[English]Sicherheitsforscher haben darauf aufmerksam gemacht, dass über 80.00 Überwachungskameras des Herstellers HikVision offen per Internet erreichbar seien. Angreifer könnten diese Systeme über Schwachstellen jederzeit per Code-Injection übernehmen. HikVision hat bereits im September 2021 ein Firmware-Update zum Schließen dieser Schwachstelle veröffentlicht – was aber wohl nicht überall eingespielt wurde.
Anzeige
Ich bin über nachfolgenden Tweet der Kollegen von Bleeping Computer auf diesen Sachverhalt gestoßen. In diesem Artikel legt Cyfirma die Details offen.
Zusammengefasst: Sicherheitsforscher haben über 80.000 kompromittierbare Hikvision-Kameras entdeckt. Über eine kritische Command-Injection-Schwachstelle können die Kameras über über speziell gestaltete Nachrichten, die an den verwundbaren Webserver gesendet werden, übernommen werden.
Die Schwachstelle CVE-2021-36260 wurde von Hikvision im September 2021 durch ein Firmware-Update behoben (siehe auch Schwachstelle in 100 Millionen IP-Kameras von Hikvision und OEMs). Bereits im Dezember 2021 kam es zu gezielten Angriffen des Mirai Moobot Botnet auf ungepatchte Kamera-Systeme – ich hatte im Beitrag Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme berichtet.
Anzeige
Hat aber viele Betreiber dieser Systeme nicht gekümmert. Einem von CYFIRMA veröffentlichten Whitepaper zufolge haben viele Systeme, die von 2.300 Organisationen in 100 Ländern genutzt werden, das Sicherheitsupdate noch immer nicht eingespielt. Von einer analysierten Stichprobe von 285.000 mit dem Internet verbundenen Hikvision-Webservern fand das Cybersicherheitsunternehmen rund 80.000, die noch immer anfällig für Angriffe sind.
Die meisten davon befinden sich in China und den Vereinigten Staaten, während Vietnam, das Vereinigte Königreich, die Ukraine, Thailand, Südafrika, Frankreich, die Niederlande und Rumänien jeweils mehr als 2.000 gefährdete Endpunkte aufweisen.
Schwache Passwörter
Daneben gibt es ein zweites Problem: Schwache Passwörter. Das Problem taucht auf, weil die Benutzer aus Bequemlichkeit keine sicheren Passwörter festlegen oder die standardmäßig mit dem Gerät gelieferten Kennwörter bei der Einrichtung nicht zurücksetzen. Bleeping Computer hat in Clearnet-Hacking-Foren mehrere, zum Teil sogar kostenlose Listen mit Zugangsdaten für Live-Video-Feeds von Hikvision-Kameras entdeckt.
Hikvision-IP-Kameras
Der Anbieter Hikvision hat verschiedene Überwachungskamerasysteme im Angebot, die dann über ihre Firmware mit einem im Internet betriebenen Webserver kommunizieren. Hikvision-Kamerasysteme werden auch von vielen OEMs unter eigenem Namen eingesetzt.
Ähnliche Artikel:
Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme
Schwachstelle in 100 Millionen IP-Kameras von Hikvision und OEMs
Anzeige
IMHO hat Hikvision nicht für alle Kameras ein Firmware-Update bereit gestellt. Für die von mir verwendete "HiWatch DS-I430" z.B. gibt es offenbar kein Update.