Internet of Things
F-Secure findet neue Sicher­heits­lücken bei Über­wachungs­kameras

© foscam

IP-Kameras geraten zunehmend ins Visier von Sicherheitsexperten. Nun wurden auch an den Geräten der chinesischen Firma Foscam zahlreiche Schwachstellen gefunden.

Der finnische Antivirenspezialist F-Secure listet in einer aktuellen Untersuchung insgesamt 18 Schwachstellen auf, die sich an den Webcams der chinesischen Firma Foscam finden sollen. Einige der beanstandeten Modelle werden auch in Deutschland verkauft.

Nach den Angaben von F-Secure können sich Angreifer Zugriff auf den internen Speicher der Kameras verschaffen und auf diesem Wege Befehle ausführen. Unter anderem sei Weboberfläche der Software nur mit einem Standard-Benutzernamen gesichert, die Definition eines Kennworts sei nicht erforderlich. Der integrierte FTP-Server hingegen besitzt eigentlich ein unveränderliches, hardcodiertes Passwort. Das betreffende Feld war bei den Untersuchungen laut F-Secure jedoch leer.

Webcams beziehungsweise IP-Kameras stehen als Internet-of-Things-Geräte bereits seit einigen Monaten unter besonderer Beobachtung der Sicherheitsexperten. Im Herbst 2016 hatte das Mirai-Botnetz mit rund einer Million IoT-Geräten einen DDoS-Angriff auf die Website des Sicherheitsforschers Brian Krebs gestartet. Kurz darauf folgte ein Angriff auf die Server des DNS-Dienstleisters Dyn, der einige Server von Twitter, Spotify und Amazon für Stunden lahmlegte. Die Angriffe gelangen offenbar vor allem über schlecht gesicherte IP-Kameras.