{"id":263900,"date":"2022-03-31T10:53:39","date_gmt":"2022-03-31T08:53:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=263900"},"modified":"2023-06-18T08:28:59","modified_gmt":"2023-06-18T06:28:59","slug":"sicherheitslcken-in-der-wyze-cam-iot-kamera-firmware-mrz-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/03\/31\/sicherheitslcken-in-der-wyze-cam-iot-kamera-firmware-mrz-2022\/","title":{"rendered":"Sicherheitsl&uuml;cken in der Wyze Cam IoT-Kamera-Firmware (M&auml;rz 2022)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/03\/31\/sicherheitslcken-in-der-wyze-cam-iot-kamera-firmware-mrz-2022\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Sicherheitsforsche von Bitdefender machen auf Schwachstellen aufmerksam, die sie in der Firmware von Wyze CAM IP-Videokameras entdeckt haben. Angreifer k\u00f6nnen, so Bitdefender, den Authentifizierungsprozess umgehen, die komplette Kontrolle \u00fcber das Ger\u00e4t erlangen und Informationen sowie Konfigurationsdaten aus der SD-Karte der Kamera auslesen oder Schadcode installieren. Durch ein Update l\u00e4sst sich die L\u00fccke ab der Wyze Cam V2 schlie\u00dfen. F\u00fcr die erste Version der Kamera ist ein Patchen aber nicht m\u00f6glich..<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg02.met.vgwort.de\/na\/2cef31715d2f46dc8ade44e8327b015b\" alt=\"\" width=\"1\" height=\"1\" \/>Die Informationen sind mir bereits zum 29. M\u00e4rz 2022 von Bitdefender zugegangen. Da \u00dcberwachungskameras sensible Inhalte liefern und das Auswerten der Daten den strengen Vorgaben des Datenschutzes unterliegt, d\u00fcrfte das Thema auch f\u00fcr die Blog-Leserschaft eventuell von Interesse sein. Denn eine Sicherheitsl\u00fccke, die den Zugang auf aufgenommene Videos erm\u00f6glicht, gef\u00e4hrdet nicht nur die Sicherheit eines Geb\u00e4udes, sondern kann auch Pers\u00f6nlichkeitsrechte verletzen. Eine vernetzte Kamera als Internet-of-Things (IoT)-Hardware braucht denselben Schutz wie ein PC-Endpunkt. Wer die Ger\u00e4te als \"Sicherheitskamera\" einsetzt, hat schon verloren<\/p>\n<h2>Wer ist Wyze?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/d73810c0016f4f07b7fe482ef7f4bb01\" alt=\"\" width=\"1\" height=\"1\" \/><a href=\"https:\/\/en.wikipedia.org\/wiki\/Wyze_Labs\" target=\"_blank\" rel=\"noopener\">Wyze<\/a> ist ein US-Anbieter von 'g\u00fcnstigen' Smart-Home Ger\u00e4ten wie Kameras, Lampen, Schl\u00f6sser oder \u00e4hnliches. Gegr\u00fcndet wurde das Ganze von ehemaligen Amazon-Angestellten. Wie die Firma mit China und Alibaba zusammen h\u00e4ngt (siehe die <a href=\"https:\/\/web.archive.org\/web\/20210401030727\/https:\/\/blog.12security.com\/wyze\/\" target=\"_blank\" rel=\"noopener\">Hinweise hier<\/a>), ist mir bisher unklar. Ich hatte bereits im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2019\/12\/30\/iot-anbieter-wyze-gesteht-datenleck-ein\/\">IoT-Anbieter Wyze gesteht Datenleck ein<\/a> \u00fcber ein Sicherheitsproblem dieses Anbieters berichtet. Zudem benutzt Wyze Cloud-Dienste f\u00fcr die Verwaltung der Funktionen der IoT-Kameras, was bei einem Ausfall der AWS-Cloud im Dezember 2021 f\u00fcr Chaos sorgte (siehe <a href=\"https:\/\/borncity.com\/blog\/2021\/12\/08\/amazon-aws-cloud-ausfall-sorgt-fr-chaos-8-12-2021\/\">Amazon AWS-Cloud-Ausfall sorgt f\u00fcr Chaos (8.12.2021)<\/a>).<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"Wyze-Produkte\" src=\"https:\/\/web.archive.org\/web\/20210401030729\/https:\/\/blog.12security.com\/content\/images\/2019\/12\/screencapture-wyze-shop-html-2019-12-26-08_13_21.png\" alt=\"Wyze-Produkte\" width=\"621\" height=\"642\" \/><br \/>\n(Shop mit Wyze-Produkten, Quelle: 12security.com)<\/p>\n<h2>Sicherheitsprobleme bei Wyze Cam IoT-Kameras<\/h2>\n<p>Das Problem bei den Wyze Cam IoT-Kameras sind &#8211; wie so oft in der IoT-Welt &#8211; M\u00e4ngel in der Authentifikation. Diese sind bei den \u00e4lteren Firmware-Versionen der Wyze CAM-Modelle das Einstiegstor f\u00fcr die Angreifer. Insgesamt haben die Sicherheitsforscher folgende Schwachstellen aufgedeckt:<\/p>\n<ul>\n<li>Authentication bypass (<a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2019-9564\" target=\"_blank\" rel=\"noopener\">CVE-2019-9564<\/a>): Eine Schwachstelle in der Authentifizierungslogik von Wyze Cam Pan v2, Cam v2, Cam v3, diese erm\u00f6glicht es einem Angreifer, die Anmeldung zu umgehen und die Ger\u00e4te zu kontrollieren. Dieses Problem betrifft: Wyze Cam Pan v2 Versionen vor 4.49.1.47. Wyze Cam v2 Versionen vor 4.9.8.1002. Wyze Cam v3-Versionen vor 4.36.8.32.<\/li>\n<li>Remote control execution flaw caused by a stack-based buffer overflow (<a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2019-12266\" target=\"_blank\" rel=\"noopener\">CVE-2019-12266<\/a>): Eine Stack-basierende Puffer\u00fcberlauf-Schwachstelle in Wyze Cam Pan v2, Cam v2, Cam v3 erlaubt einem Angreifer die Ausf\u00fchrung von beliebigem Code auf dem betroffenen Ger\u00e4t. Dieses Problem betrifft: Wyze Cam Pan v2 Versionen vor 4.49.1.47. Wyze Cam v2 Versionen vor 4.9.8.1002. Wyze Cam v3-Versionen vor 4.36.8.32.<\/li>\n<li>Unauthenticated access to contents of the SD card<\/li>\n<\/ul>\n<p>Durch einen Fehler im urspr\u00fcnglichen Authentifikationsverfahren k\u00f6nnen Dritte die Benutzeranmeldung umgehen, ohne den dazu eigentlich notwendigen <em>enr<\/em>-Wert zu kennen. Denn eine Schwachstelle erm\u00f6glicht den unerlaubten Zugriff auf alle Inhalte der SD-Karte einer Kamera. Zun\u00e4chst kann der Angreifer auf die verschl\u00fcsselten Inhalte nicht zugreifen. Ein Stack Buffer Overflow-Fehler erm\u00f6glicht einem Angreifer aber, im n\u00e4chsten Schritt eine Remote Code-Ausf\u00fchrung zu versuchen und die Videos zu betrachten.<\/p>\n<p>Zudem k\u00f6nnen unberechtigte Dritte den Inhalt \u00fcber einen automatisch erstellen Symlink auf die Directory auslesen. Damit lassen sich die Logfiles der SD-Karte auslesen. Dort findet sich auch der <em>enr<\/em>-Wert zur Authentifikation und die UID zum Vernetzen der Kamera.<\/p>\n<p>Die Kombination der Fehler erm\u00f6glicht quasi die komplette Kontrolle \u00fcber das Ger\u00e4t zu erlangen und Informationen sowie Konfigurationsdaten aus der SD-Karte der Kamera auszulesen oder Schadcode zu installieren. So kann ein Hacker im Fernmodus das Ger\u00e4t vollst\u00e4ndig kontrollieren, das Objektiv frei in seinem Sinne bewegen (pan\/tilt), die Aufnahme stoppen oder die Kamera vollst\u00e4ndig ausschalten. Als \"\u00dcberwachungskamera\" sind die Ger\u00e4te dann faktisch nicht mehr einsetzbar &#8211; und Betreiber aus Firmen stehen bez\u00fcglich der DSGVO juristisch auch \"im Feuer\".<\/p>\n<h2>Was kann ein Nutzer tun?<\/h2>\n<p>Bitdefender schreibt dazu, dass der Hersteller aus verschiedenen Gr\u00fcnden keinen Patch mehr f\u00fcr die erste Version der Wyze Cam liefern kann, denn die Wyze Cam V1 vertreibt er nicht mehr. Kunden, die dieses Modell nutzen, sollten sie austauschen.<\/p>\n<p>F\u00fcr Heimanwender &#8211; die wohl verst\u00e4rkt auf Wyze setzen (ggf. \u00fcber OEMs) &#8211; schl\u00e4gt Bitdefender <a href=\"https:\/\/web.archive.org\/web\/20230531060624\/https:\/\/www.bitdefender.com\/blog\/labs\/vulnerabilities-identified-in-wyze-cam-iot-device\/\" target=\"_blank\" rel=\"noopener\">in diesem Blog-Beitrag<\/a> vor, die IoT-Ger\u00e4te genau im Auge zu behalten und diese so weit als m\u00f6glich vom lokalen Netzwerk zu isolieren. Dies k\u00f6nne durch die Einrichtung einer dedizierten SSID ausschlie\u00dflich f\u00fcr IoT-Ger\u00e4te geschehen oder indem die Administratoren die IoT-Ger\u00e4te in ein Gastnetzwerk verschieben (sofern der Router die Erstellung zus\u00e4tzlicher SSIDs nicht unterst\u00fctzt).<\/p>\n<p>Bitdefender schl\u00e4gt zudem <a href=\"https:\/\/web.archive.org\/web\/20230531060624\/https:\/\/www.bitdefender.com\/blog\/labs\/vulnerabilities-identified-in-wyze-cam-iot-device\/\" target=\"_blank\" rel=\"noopener\">in diesem Blog-Beitrag<\/a> den Einsatz eines Scanners (Bitdefender Smart Home Scanner-App) vor, mit dem man die angeschlossenen Ger\u00e4ten scannen und gef\u00e4hrdete Ger\u00e4te identifizieren sowie markieren kann. Das ist aber irgendwo ein St\u00fcck wei\u00dfe Salbe, da dies einen Hack zwar aufdeckt, aber ein Eindringen bei nicht geschlossenen Schwachstellen nicht verhindert.<\/p>\n<p>Besitzer von IoT-Ger\u00e4ten sollten daher sicherstellen, dass sie nach neuerer Firmware suchen und die Ger\u00e4te aktualisieren, sobald der Hersteller neue Versionen herausgibt. Einen \u00dcberblick \u00fcber Firmware-Updates findet sich auf <a href=\"https:\/\/web.archive.org\/web\/20211128043558\/https:\/\/support.wyze.com\/hc\/en-us\/articles\/360024852172-Release-Notes-Firmware\" target=\"_blank\" rel=\"noopener\">dieser Webseite<\/a>.<\/p>\n<p>Im Grunde ist der Vorfall erneut ein Weckruf, um die gesamten IoT-Ger\u00e4te einem kritischen Blick zu unterziehen. Die Cloud-Anbindung der Kameras ist, in Verbindung mit den Schwachstellen und auch dem nachfolgend erw\u00e4hnten Cloud-Ausfall quasi ein No-Go.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/12\/30\/iot-anbieter-wyze-gesteht-datenleck-ein\/\">IoT-Anbieter Wyze gesteht Datenleck ein<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/12\/08\/amazon-aws-cloud-ausfall-sorgt-fr-chaos-8-12-2021\/\">Amazon AWS-Cloud-Ausfall sorgt f\u00fcr Chaos (8.12.2021)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Sicherheitsforsche von Bitdefender machen auf Schwachstellen aufmerksam, die sie in der Firmware von Wyze CAM IP-Videokameras entdeckt haben. Angreifer k\u00f6nnen, so Bitdefender, den Authentifizierungsprozess umgehen, die komplette Kontrolle \u00fcber das Ger\u00e4t erlangen und Informationen sowie Konfigurationsdaten aus der SD-Karte der &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/03\/31\/sicherheitslcken-in-der-wyze-cam-iot-kamera-firmware-mrz-2022\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4493,4344,4328],"class_list":["post-263900","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-iot","tag-kamera","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263900","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=263900"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263900\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=263900"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=263900"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=263900"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}