![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
[English]Sicherheitskameras mit Schwachstellen stellen ein Risiko f\u00fcr ihre Besitzer dar. Das Gleiche gilt f\u00fcr Webcams, die oft von Angreifern \u00fcbernommen werden k\u00f6nnen. Kameras und NVR (Network Video Recorder) des Herstellers Hikvision weisen Schwachstellen auf, die von Angreifern ausgenutzt werden k\u00f6nnen. Auch Wyze Webcams sind letztens aufgefallen, weil Dritte Videostreams abrufen konnten. Ich fasse mal einige Punkte in einem Sammelbeitrag zusammen.<\/p>\n
<\/p>\n
Videokameras, die nicht ordentlich abgesichert sind, stellen ein Risiko f\u00fcr deren Betreiber vor. Mir liegt bereits seit Mitte Sept. 2023 ein Bericht des Cybernews-Teams vor, demzufolge weltweit Tausende IP-Kameras von ihren Besitzern ungesch\u00fctzt im Web betrieben von Dritten einfach so \u00fcbernommen werden k\u00f6nnen. Die meisten dieser gef\u00e4hrdeten Kameras wurden in Taiwan, Vietnam, S\u00fcdkorea, Russland und im Iran gefunden.<\/p>\n
Laut der Suchmaschine Shodan sind weltweit mindestens 8.373 RTSP-Kameras (Real-Time Streaming Protocol) offen zug\u00e4nglich. Jeder k\u00f6nnte sogar die letzten gespeicherten Screenshots dessen finden, was die Kameras sehen, so die Cybernews-Rechercheure. Einige Kameras konnten sogar \u00fcber Google gefunden werden, indem Teile von Standard-URLs durchsucht wurden, die \u00fcblicherweise von Kameraherstellern verwendet werden.<\/p>\n
\"Die Bedeutung offen zugreifbarer RTSP-Kameras geht \u00fcber technische Schwachstellen hinaus und ber\u00fchrt grundlegende Prinzipien der Privatsph\u00e4re, Sicherheit, Ethik und des Vertrauens. Die Auseinandersetzung mit diesem Problem ist nicht nur f\u00fcr den Schutz digitaler Werte, sondern auch f\u00fcr die Wahrung der Rechte und Werte, die die Grundlage der modernen Gesellschaft bilden, von wesentlicher Bedeutung\", so die Forscher. Der Bericht ist in einer im November 2023 aktualisierten Fassung hier abrufbar<\/a> – und zeigt, dass auch Deutschland auf der Karte mit offenen Kameras \"rot\" auftaucht.<\/p>\n Der Anbieter Wyze ist mir als Anbieter von Webcams in Erinnerung, fallen die Produkte doch immer wegen Sicherheitsm\u00e4ngeln auf. 2019 hatte ich den Beitrag IoT-Anbieter Wyze gesteht Datenleck ein<\/a> hier im Blog und 2022 ging es im Beitrag Sicherheitsl\u00fccken in der Wyze Cam IoT-Kamera-Firmware (M\u00e4rz 2022)<\/a> um eine weitere Schwachstelle.<\/p>\n The Verge hatte bereits im September 2019 in diesem Artikel<\/a> angerissen, dass einzelne Kameramodelle von Wyze unsicher seien. Die Wyze Cam v3 wird auch auf den deutschen Amazon-Seiten f\u00fcr um die 100 Euro (als Amazon Tipp) als \"Wyze Cam v3 1080p HD IndWyze Cam v3 1080p HD Innen-\/Au\u00dfen-Videokamera mit Farb-Nachtsicht, 2-Wege-Audio, funktioniert mit Alexa & dem Google Assistant und IFTTT\" gehandelt. Im Beitrag RCE-Exploit f\u00fcr Wyze Cam v3 ver\u00f6ffentlicht (Nov. 2023)<\/a> hatte ich darauf hingewiesen, dass inzwischen ein Exploit f\u00fcr die Ausnutzung der Schwachstellen von Wyze-Kameras \u00f6ffentlich gegangen ist. Wer eine solche Kamera verwendet, sollte also sicherstellen, dass diese per Firmware abgesichert oder nicht per Internet erreichbar ist.<\/p>\n Auch der chinesische Hersteller Hikvision f\u00e4llt immer mal wieder mit Schwachstellen oder Problemen auf (siehe \u00dcber 80.000 HikVision \u00dcberwachungskameras online \u00fcbernehmbar<\/a>). Aktuell gibt es erneut eine Schwachstelle CVE-2023-48121, die der Hersteller in diesem Sicherheitshinweis<\/a> angesprochen hat. Eine Schwachstelle in der Authentifizierungsumgehung des Hik-Connect-Moduls bedroht einige Hikvision-Produkte. Die mit einem CVSSv3-Wert von 8.2 (max. ist 10) versehene Schwachstelle erm\u00f6glicht es Angreifern Dienste zu nutzen, indem sie manipulierte Nachrichten an die betroffenen Ger\u00e4te senden.<\/p>\n Eine Liste der betroffenen Produkte ist dem Hikvision-Sicherheitshinweis zu entnehmen. Ein Firmware-Update steht zur Verf\u00fcgung. heise weist in diesem Artikel<\/a> (danke an den Leser f\u00fcr den Hinweis) darauf hin, dass Hikvision-Kameras und NVR (Video-Recorder) auch von weiteren Herstellern unter eigenem Label vertrieben werden. heise hat auch diesen Beitrag<\/a> des Schwachstellen-Entdeckers verlinkt, der sich auf Ezviz CS-C6N-Kameras bezieht.<\/p>\n","protected":false},"excerpt":{"rendered":" [English]Sicherheitskameras mit Schwachstellen stellen ein Risiko f\u00fcr ihre Besitzer dar. Das Gleiche gilt f\u00fcr Webcams, die oft von Angreifern \u00fcbernommen werden k\u00f6nnen. Kameras und NVR (Network Video Recorder) des Herstellers Hikvision weisen Schwachstellen auf, die von Angreifern ausgenutzt werden k\u00f6nnen. … Weiterlesen Wyze-Webcams als Sicherheitsrisiko<\/h2>\n
Hikvision-Kameras und NVR mit Sicherheitsl\u00fccke<\/h2>\n