Zahlreiche Kameras betroffen
Wie heise.de dazu aktuell warnte, sind es ganze neun Überwachungskameras des chinesischen Herstellers Dahua, die über teils als kritisch eingestufte Sicherheitslücken attackierbar sind. Entfernte Angreifer könnten so beispielsweise Passwörter auslesen und sogar Schadcode ausführen.
Dahua hat eine offizielle Warnmeldung bereitgestellt, die genaue Informationen zu den bedrohten Modellen und abgesicherter Firmware liefert. Ein automatisches „Upgrade“ ist nicht möglich. Nutzer müssen die Updates händisch installieren. Wie es weiter in der Dahua Warnmeldung dazu heißt, sind mehrere Schwachstellen aufgetaucht, die insgesamt fünf CVE-Nummern zugeteilt sind. Die Lücke mit der Kennung CVE-2019-9677 gilt als "kritisch". An den Schwachstellen könnten Angreifer ansetzen, einen Speicherfehler (Buffer overflow) auslösen und so letztlich Schadcode auf Kameras schieben und ausführen.
Gefahr Botnetzbildung
Nach einem derartigen Angriff haben Angreifer in der Regel die volle Kontrolle und könnten das Gerät beispielsweise in ein Botnetz eingliedern. So soll das berüchtigte „Mirai-Botnetz“ zum großen Teil aus IoT-Geräten von Dahua bestanden haben.
Welche Attacken sind weiterhin möglich?
- Angriffe sollen aber auch über die Lücke (CVE-2019-9679) möglich sein. Hier besteht die Gefahr, dass Angreifer über das Netzwerk Passwörter oder den Speicher des Gerätes auslesen. Das von der Schwachstelle ausgehende Risiko ist als "hoch" eingestuft.
- Auch DoS-Attacken sind bei den betroffenen Modellen über die Lücke (CVE-2019-9678) möglich.
- Außerdem könnten Angreifer noch auf eigentlich abgeschottete Informationen (CVE-2019-9680, CVE-2019-9681) zugreifen. Hier gilt das Risiko als "mittel".
Weiterführende Links:
Daten verschlüsseln und sichern
Internet der Dinge Sicherheit: Brian Krebs enttarnt Mirai Botnetz
dahuasecurity.com: offizielle Dahua Warnmeldung
heise.de: Gefährliche Sicherheitslücken in Überwachungskameras von Dahua