Schutzprogramme, Verschlüsselung & Datensicherheit

Bitdefender warnt vor ioT Sicherheitslücken in zahlreichen IP-Kameras

Bitdefender warnt vor IoT Sicherheitslücken in zahlreichen IP-Kameras
Bitdefender apelliert an Hersteller, IoT-Geräte sicherer zu machen.

Die Zahl der IoT-Geräte auf dem Markt steigt immer weiter an und damit auch die Möglichkeiten für Hacker, Geräte und Heimnetzwerke anzugreifen und für kriminelle Zwecke zu missbrauchen. Laut Gartner sollen 2020 schätzungsweise mehr als 26 Milliarden smarte Geräte auf dem Markt sein.

Zahlreiche Sicherheitslücken in IoT-Geräten

Die Sicherheitsexperten von Bitdefender haben schon im Jahr 2016 zahlreiche Sicherheitslücken, unter anderem in IoT-Geräten von WeMo, LinkHub, LIFX und MUZO entdeckt, wie it-daily.net informierte.

Gravierend zeigt sich nun auch ein aktueller Fall, den Bitdefender untersucht hat. Dabei geht es um die Ausnutzung von Sicherheitslücken von smarten Kameras und andere Sicherheitsausrüstung des Herstellers Shenzen Neo Electronics. Mit der Schwachstelle gelingt es Zugriff per „Remote Exploitation“ auf diese IoT-Geräte zu bekommen.

Software gibt Login-Daten preis

Wie sich ein Angriff auf einfache Art und Weise gestaltet beschreibt Bitdefender wie folgt:

Die Geräte nutzen Universal Plug and Play (UPnP), um automatisch Ports in der Firewall des Routers zu öffnen und können einfach von der Außenwelt gefunden werden. Eine simple Suche über die Suchmaschine ‚Shodan’ zeigte Bitdefender an die 140.000 Geräte an, die angreifbar sind. Hat ein Hacker ein Gerät im Visier, kann er es über zwei Wege angreifen:

  • Den Web Server Service, der auf Kameras läuft
  • Das Real Time Streaming Protocol (RSTP)

Beide Wege sind für Hacker zugänglich, da die auf den Geräten installierte Software die Login-Daten, also Nutzername und Passwort, unsicher behandelt.

Der Weckruf der Sicherheitsexperten

Dazu betont Bogdan Botezatu, Leitender Analyst für digitale Bedrohungen bei Bitdefender:

„Der aktuelle Fall rund um die smarten Geräte von Shenzen Neo Electronics zeigt erneut, dass das Hacken von IoT-Geräte sehr trivial sein kann. Die schiere Anzahl an Geräten und die Einfachheit, sie zu übernehmen könnte leicht für ein komplettes Botnetz aus IP-Kameras genutzt werden: eine Cloud der Augen sozusagen. Das hat fatale Folgen für die Privatsphäre des Einzelnen und die Sicherheit des Internets im Generellen“

„Als Sicherheitsunternehmen möchten wir Hersteller nicht maßregeln, sondern eher wachrütteln. Wir sehen ein sich wiederholendes Szenario: Die IoT-Industrie übersieht klaffende Lücken und die Idee von Geräte, die wie im Falle einer IP-Kamera eigentlich Sicherheit schaffen sollen, wird ad absurdum führt.“

Weiterführende Links:

Daten verschlüsseln und Sichern

Leitfaden für das Internet der Dinge

Blackberry Secure: neue Sicherheitsplattform für Angriffe auf das Internet of Things

IT-Security-Lösungen für das Internet of things

Bitdefender Whitepaper Remote Exploitation of the NeoCoolcam IP Cameras and Gateway

it-daily.net: Ein Botnetz kann aus IP-Kameras eine ‚Cloud der Augen’ machen

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Diese Themen könnten Sie auch interessieren!

X
Bitdefender entdeckt neue Schwachstelle in Intel Prozessoren

Bitdefender entdeckt neue Schwachstelle in Intel Prozessoren

Bitdefender hat eine neue Sicherheitslücke identifiziert, die sämtliche moderne Intel Prozessoren betrifft. Diese...
oben