Verschlüsselung & Datensicherheit

Heimkamera weist Sicherheitslücken auf

Es gibt aktuell Sicherheitslücken in der Firmware der Typ 27US Heimkamera des Herstellers Yi Technology, die es ermöglichen Cyber-Kriminellen, aus der Ferne auf die Kamera zuzugreifen, die Netzwerkauthentifizierung zu umgehen oder das Gerät zu deaktivieren.

Talos empfiehlt Patch

Talos empfiehlt dringend, die Geräte über die Yi Home-Anwendung zu patchen, um diese Sicherheitslücken zu schließen, wie it-daily.net dazu informierte. Ansonsten könnten Cyber-Kriminelle beispielweise folgende Angriffsszenarien durchführen:

  • Die Kamera deaktivieren, um Aufnahmen zu verhindern,
  • Gespeicherte Videos von der Kamera löschen,
  • Ungewollte Video-Feeds in der Kamera anzeigen,
  • Angriffe auf die Handy-App des Kamerabesitzers starten und
  • In das Heimnetzwerk eindringen, um andere Geräte im Inneren anzugreifen.

Dazu sagt Holger Unterbrink, Security Researcher bei Cisco Talos:

„Diese Auswahl an möglichen Angriffsszenarien zeigt, dass die zunehmende Vernetzung nur in Kombination mit einer umfassenden IT-Security funktionieren kann“

„Nutzer sollten immer über neueste Updates und Patches ihrer Geräte informiert sein – das ist ein erster Schritt, um das Internet-of-Things sicherer zu machen.“

Yi Home Kamera ist eine IoT-Heimkamera

Die Yi Home Kamera ist eine Internet-of-Things (IoT) Heimkamera, die weltweit verkauft wird. Die 27US-Version ist eines der neueren Modelle und ist das grundlegendste Modell aus der Yi Technology Kamerapalette. Sie ermöglicht den Nutzern, Live-Aufnahmen aus ihrem Zuhause von jedem Ort und zu jeder Zeit zu verfolgen. Außerdem bietet die Kamera sowohl einen Offline- als auch einen Cloud-Speicher zur Archivierung von Aufnahmen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben