Talos empfiehlt Patch
Talos empfiehlt dringend, die Geräte über die Yi Home-Anwendung zu patchen, um diese Sicherheitslücken zu schließen, wie it-daily.net dazu informierte. Ansonsten könnten Cyber-Kriminelle beispielweise folgende Angriffsszenarien durchführen:
- Die Kamera deaktivieren, um Aufnahmen zu verhindern,
- Gespeicherte Videos von der Kamera löschen,
- Ungewollte Video-Feeds in der Kamera anzeigen,
- Angriffe auf die Handy-App des Kamerabesitzers starten und
- In das Heimnetzwerk eindringen, um andere Geräte im Inneren anzugreifen.
Dazu sagt Holger Unterbrink, Security Researcher bei Cisco Talos:
„Diese Auswahl an möglichen Angriffsszenarien zeigt, dass die zunehmende Vernetzung nur in Kombination mit einer umfassenden IT-Security funktionieren kann“
„Nutzer sollten immer über neueste Updates und Patches ihrer Geräte informiert sein – das ist ein erster Schritt, um das Internet-of-Things sicherer zu machen.“
Yi Home Kamera ist eine IoT-Heimkamera
Die Yi Home Kamera ist eine Internet-of-Things (IoT) Heimkamera, die weltweit verkauft wird. Die 27US-Version ist eines der neueren Modelle und ist das grundlegendste Modell aus der Yi Technology Kamerapalette. Sie ermöglicht den Nutzern, Live-Aufnahmen aus ihrem Zuhause von jedem Ort und zu jeder Zeit zu verfolgen. Außerdem bietet die Kamera sowohl einen Offline- als auch einen Cloud-Speicher zur Archivierung von Aufnahmen.
Weiterführende Links:
Strenge Richtlinien für Sicherheit bei IoT-Geräten
TÜV Rheinland: Cybersecurity Trends 2018
Talos Blog: Technische Details und Angriffsschutz
it-daily.net: Sicherheitslücken in Heimkamera entdeckt