Artikel-Filter
HMI
IFA

ESET Sicherheitswarnung:

D-Link-Webcam angreifbar

ESET - Das Smart Home erobert die Wohnung. Laut dem Branchenverband Bitkom besitzt mindestens jeder vierte eine Smart-Home-Anwendung. Gerade Video-Überwachung zählt hier zu den beliebtesten Anwendungsgebieten. ESET-Forscher haben schwerwiegende Sicherheitslücken in einer beliebten Cloud-Kamera der Firma D-Link entdeckt. Die „D-Link DCS-2132L“ sendet die Videodaten im „mydlink“-Tunnel unverschlüsselt an das Smartphone des Besitzers. Angreifer können sich so per Man-in-the-middle Attacke in den Videostream einklinken oder diesen manipulieren. Die ESET-Forscher haben D-Link im August 2018 bereits umfangreiches Material über die Schwachstellen zur Verfügung gestellt. Bisher wurden bei diesem Kameramodell aber nicht alle von ESET gemeldeten möglichen Angriffspunkte geschlossen.

„Dieser Fall zeigt einmal mehr, dass Unternehmen bei der Entwicklung neuer Geräte, insbesondere im Smart Home Bereich, höhere Sicherheitsstandards anlegen sollten“, fordert Thomas Uhlemann, ESET Security Specialist. „Im aktuellen Fall raten wir Besitzern dringend, sofort zu prüfen, ob der Port 80 über das Internet erreichbar ist und den Fernzugriff in den Einstellungen zu deaktivieren.“

Angreifer können Videostream abfangen und manipulieren

Besitzer der Kamera haben die Möglichkeit, durch eine spezielle App, zum Beispiel auf ihrem Smartphone, die Kamera aus der Ferne zu nutzen. Leider sind nur Teile des Datenverkehrs verschlüsselt und sensible Bereiche, wie Anfragen zur Kamera IP- und MAC-Adresse, Versionsinformationen, der Video- und Audio-Stream sowie weitere Informationen sind unverschlüsselt einsehbar. Sogar die Firmware der Kamera lässt sich durch die Sicherheitslücken austauschen. Ob das Update der Gerätesoftware legitim ist, wird nicht abgefragt. Daher ist es ohne weites möglich, eine manipulierte Firmware mit Spionagesoftware, Krypto-Miner, Botnetze oder anderen Trojaner zu installieren.

D-Link hat Fehler nur teilweise behoben

Bereits im August des letzten Jahres haben die ESET-Forscher die Sicherheitslücken an D-Link gemeldet. Hierauf hat das Unternehmen umgehend reagiert und die Behebung der Fehler angestoßen. Seitdem wurden zwar einige Probleme behoben, andere sind aber noch immer vorhanden. Noch immer können Angreifer die Audio- und Video-Streams abfangen und die Firmware ersetzen.

Das können Nutzer jetzt tun

* Ports überprüfen:
ESET rät Besitzern der Kamera, umgehend zu prüfen, ob der Port 80 über das Internet erreichbar ist. Für diesen Test kann zum Beispiel ein Port Scanner genutzt werden.

* Fernzugriff überdenken:
Überwacht die Kamera sensible Bereiche des Haushalts oder Unternehmens? Dann sollten Nutzer umgehend den Fernzugriff deaktivieren.

* UPnP deaktiveren:
Universal Plug and Play (UPnP) ist für die reibungslose Kommunikation zwischen den Geräten im Netzwerk zuständig. Wenn diese Funktion nicht erforderlich ist, sollte sie besser ausgestellt werden.

* Sicherheits-Updates installieren:
Regelmäßig sollten Anwender die Geräte im Smart Home auf Updates überprüfen und sie umgehend installieren.

* Voreingestellte Passwörter ändern:
Viele smarte Geräte verfügen über einen Web-Login. In einigen Fällen besteht der Administrator-Zugang aus simplen Kombinationen wie "admin:admin" oder "admin:root". Kriminelle kennen diese "Zugangsdaten". Anwender sollten daher den Zugang sofort mit einem anderen, starken Passwort oder besser einer Passphrase ändern.

Die gesamten Ergebnisse der ESET-Forscher gibt es auf WeLiveSecurity:

www.welivesecurity.com/deutsch/2019/05/02/d-link-cloud-kamera-angezapft-sicherheitsluecke/

Pressekontakt
ESET Deutschland GmbH
Spitzweidenweg 32
07743 Jena

Thorsten Urbanski
Head of Communication & PR DACH
+49 (0)3641 3114-261
thorsten.urbanski@eset.de

Michael Klatte
PR-Manager
+49 3641 3114 257
michael.klatte@eset.de

Johanna Fritz
Fink & Fuchs AG
+49 611 74141 949
johanna.fritz@finkfuchs.de



Download

ESET Security Specialist Thomas Uhlemann auf der PREVIEW in Hamburg
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Mit der Gen-Schere HIV herausschneiden

UKE und HPI: Gemeinsam gegen HIV
UKE - Das Universitätsklinikum Hamburg-Eppendorf (UKE) und das Heinrich-Pette-Institut, Leibniz-Institut für Experimentelle Virologie (HPI) forschen gemeinsam an Methoden, um das Leben von HIV-positiven ...



Wenn die Roboter kommen

Wie wird KI unsere Gesellschaft verändern?
- FH Münster - Werden Roboter menschlicher sein als wir? Dieser Frage geht das Institut für Gesellschaft und Digitales (GUD) am 10.12. an der FH Münster in der Veranstaltung „Die Roboter kommen!“, einem ...



eMail 4.0

Einfache Alternative zu Public-Key-Infrastrukturen
Cryptshare - Das Haupteinfallstor für Schad-Software aller Art sind nach wie vor E-Mails, wie die erneuten Emotet-Angriffe zeigen. Das ist Teil des Problems und kann Teil der Lösung sein – wenn ...



Made in EU: Telekom bringt Smart Speaker

Auf Knopfdruck hört er auch nichts mit
DTAG - Auf Zuruf Licht, Heizung oder Fernseher steuern. Der neue Smart Speaker, den die Deutsche Telekom (DTAG) auf der IFA vorstellt, macht es möglich. Ab heute bis zum 31. Oktober ist er sogar zum ...



KI: Freund - nicht Feind

Akzeptanz bei Mitarbeiter größer als erwartet
Genesys - Die überwältigende Mehrheit der deutschen Mitarbeiter sieht neue Technologien wie künstliche Intelligenz (KI) positiv. Nur 20 Prozent fühlen sich durch die Einführung am Arbeitsplatz bedroht. Zu ...



Deutscher Innovationsgipfel – Motor der Digitalisierung

So bleiben Unternehmen auch in Zukunft erfolgreich
PREVIEW online - Am 11. März kommen in München Entscheider von Unternehmen wie Bosch, Deutsche Telekom, Drees & Sommer, EOS, Google, MTU, Haufe, Plug and Play, SAP, Zeppelin u.v.a. auf dem 13. DEUTSCHEN INNOVATIONSGIPFEL ...



CES: 3D-Klang ohne Lautsprecher – Auto wird zum Speaker

Continental und Sennheiser revolutionieren Audiotechnik
Continental / Sennheiser - Eine lautsprecherlose Audio-Anlage für den Fahrzeuginnenraum – gibt es so etwas? Ja. Ein einzigartiges System erfüllt Autos mit lebensechtem Klang, indem es die ...



Zukunft der Display-Technik zum Anfassen

CES: Samsung präsentiert neues QLED 8K-Flaggschiff
Samsung Electronics - Die Koreaner stellen auf der CES 2020 in Las Vegas ihre QLED 8K-Linie der nächsten Generation vor und gewährt einen Einblick in die Zukunft der Display-Technologie. Sie kombiniert ...



CES: Preis-Verfall bei Lidar-Sensoren

Katalysator für neue Branchen
PREVIEW online - DJI, der weltweit führende Anbieter von zivilen Drohnen und Luftbildtechnologie, geht auf der CES 2020 mit einem großen Produktporfolio an den Start. Auf der Consumer Electronic-Show in Las Vegas wird die ...



CES: Die neuen Galaxy A71 und A51 sind da

Ein neues Level des Smartphone-Feelings
PREVIEW online - Samsung - Das Galaxy A71 und das A51 wurden entwickelt, um beliebte Innovationen und ein außergewöhnliches Benutzererlebnis in zwei Smartphones für eine breite Zielgruppe zu vereinen. Sie sind mit einer ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ