Betroffene Modelle:
- IPC-10AC
- IPC-100AC
- IPC-20C
Wie der Zusammenschluss Digitale Gesellschaft ermittelte, ist ein Fernzugriff auf die Kameras jederzeit möglich, auch wenn kein Passwort angegeben wurde. Die Geräte können selbständig die Router Konfiguration ändern und sind so für Jedermann über Port 80 aus dem Internet erreichbar. Auch auf Kamerabild und Ton können Unbefugte so zugreifen. Selbst der Bildausschnitt kann über die schwenkbare Kamera ferngesteuert werden.
Sicherheitsgefahr für Nutzer durch Datenklau
Mit dem ungehinderten Fernzugriff sind dem Datenklau Tür und Tor geöffnet. Bei Hunderten von Geräten sind Zugangsdaten wie das Passwort für das WLAN, die Logins für externe Mail- und FTP-Server für Unbefugte einfach abgreifbar, sofern der Nutzer den FTP-Upload konfiguriert hat.
Aktuell neue Firmware-Version verfügbar
Mit der neuen Firmware-Version 1.2 wird ein Fernzugriff ohne Passwort verhindert. Für „Altgeräte“ sollen die Gerätehersteller eine Update-Information bereitstellen, mit der sie nochmals explizit darauf hingewiesen werden, ein persönliches Kennwort festzulegen. Wie verlautete sind das Windows-Tool und die Apps allerdings nicht zwingend notwendig, um auf die Kamera zuzugreifen.
Der Expertenrat für Betroffene
Betroffene Nutzer sollten aktuelle Firmware aufspielen. Unumgänglich ist der Schutz durch ein geeignetes Passwort. Bisherige Passwörter für WLAN, Mail oder FTP ändern. Die Router Konfiguration über UPnP sollte abgeschaltet werden, um unbemerkte Port-Weiterleitungen zu verhindern. Nutzung vertrauenswürdiger Netze und Meidung öffentlicher Netze.