{"id":272229,"date":"2022-08-25T00:02:00","date_gmt":"2022-08-24T22:02:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=272229"},"modified":"2023-02-23T21:22:09","modified_gmt":"2023-02-23T20:22:09","slug":"ber-80-000-hikvision-berwachungskameras-online-bernehmbar","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/08\/25\/ber-80-000-hikvision-berwachungskameras-online-bernehmbar\/","title":{"rendered":"Über 80.000 HikVision Überwachungskameras online übernehmbar"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Sicherheitsforscher haben darauf aufmerksam gemacht, dass \u00fcber 80.00 \u00dcberwachungskameras des Herstellers HikVision offen per Internet erreichbar seien. Angreifer k\u00f6nnten diese Systeme \u00fcber Schwachstellen jederzeit per Code-Injection \u00fcbernehmen. HikVision hat bereits im September 2021 ein Firmware-Update zum Schlie\u00dfen dieser Schwachstelle ver\u00f6ffentlicht – was aber wohl nicht \u00fcberall eingespielt wurde.<\/p>\n

<\/p>\n

\"\"Ich bin \u00fcber nachfolgenden Tweet<\/a> der Kollegen von Bleeping Computer auf diesen Sachverhalt gesto\u00dfen. In diesem Artikel<\/a> legt Cyfirma die Details offen.<\/p>\n

\"HikVision<\/a><\/p>\n

Zusammengefasst: Sicherheitsforscher haben \u00fcber 80.000 kompromittierbare Hikvision-Kameras entdeckt. \u00dcber eine kritische Command-Injection-Schwachstelle k\u00f6nnen die Kameras \u00fcber \u00fcber speziell gestaltete Nachrichten, die an den verwundbaren Webserver gesendet werden, \u00fcbernommen werden.<\/p>\n

Die Schwachstelle CVE-2021-36260<\/a> wurde von Hikvision im September 2021 durch ein Firmware-Update behoben (siehe auch Schwachstelle in 100 Millionen IP-Kameras von Hikvision und OEMs<\/a>). Bereits im Dezember 2021 kam es zu gezielten Angriffen des Mirai Moobot Botnet auf ungepatchte Kamera-Systeme – ich hatte im Beitrag Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme<\/a> berichtet.<\/p>\n

Hat aber viele Betreiber dieser Systeme nicht gek\u00fcmmert. Einem von CYFIRMA ver\u00f6ffentlichten Whitepaper<\/a> zufolge haben viele Systeme, die von 2.300 Organisationen in 100 L\u00e4ndern genutzt werden, das Sicherheitsupdate noch immer nicht eingespielt. Von einer analysierten Stichprobe von 285.000 mit dem Internet verbundenen Hikvision-Webservern fand das Cybersicherheitsunternehmen rund 80.000, die noch immer anf\u00e4llig f\u00fcr Angriffe sind.<\/p>\n

Die meisten davon befinden sich in China und den Vereinigten Staaten, w\u00e4hrend Vietnam, das Vereinigte K\u00f6nigreich, die Ukraine, Thailand, S\u00fcdafrika, Frankreich, die Niederlande und Rum\u00e4nien jeweils mehr als 2.000 gef\u00e4hrdete Endpunkte aufweisen.<\/p>\n

Schwache Passw\u00f6rter<\/h2>\n

Daneben gibt es ein zweites Problem: Schwache Passw\u00f6rter. Das Problem taucht auf, weil die Benutzer aus Bequemlichkeit keine sicheren Passw\u00f6rter festlegen oder die standardm\u00e4\u00dfig mit dem Ger\u00e4t gelieferten Kennw\u00f6rter bei der Einrichtung nicht zur\u00fccksetzen. Bleeping Computer hat in Clearnet-Hacking-Foren mehrere, zum Teil sogar kostenlose Listen mit Zugangsdaten f\u00fcr Live-Video-Feeds von Hikvision-Kameras entdeckt.<\/p>\n

Hikvision-IP-Kameras<\/h2>\n

Der Anbieter Hikvision hat verschiedene \u00dcberwachungskamerasysteme im Angebot, die dann \u00fcber ihre Firmware mit einem im Internet betriebenen Webserver kommunizieren. Hikvision-Kamerasysteme werden auch von vielen OEMs unter eigenem Namen eingesetzt.<\/p>\n

\"Hikvision<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nMirai Botnet Moobot zielt auf Hikvision-Kamerasysteme<\/a>
\nSchwachstelle in 100 Millionen IP-Kameras von Hikvision und OEMs<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Sicherheitsforscher haben darauf aufmerksam gemacht, dass \u00fcber 80.00 \u00dcberwachungskameras des Herstellers HikVision offen per Internet erreichbar seien. Angreifer k\u00f6nnten diese Systeme \u00fcber Schwachstellen jederzeit per Code-Injection \u00fcbernehmen. HikVision hat bereits im September 2021 ein Firmware-Update zum Schlie\u00dfen dieser Schwachstelle ver\u00f6ffentlicht … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-272229","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272229","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=272229"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272229\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=272229"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=272229"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=272229"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}