Verwundbare Netzwerkkameras demonstrieren die Gefahren des Internet of Things

IP-fähige Kameras, vor einigen Jahren noch eine Neuheit, sind inzwischen überall. Die Preise fallen stetig, sowohl Unternehmen wie auch Privatpersonen überlegen die Anschaffung dieser Produkte. Warum auch nicht, sie schrecken Diebe ab und können im Einbruchsfall wichtige Hinweise zur Aufklärung liefern.  Das sorgt dafür, dass netzwerkfähige Kameras zu den meistgenutzten Geräten im Internet of Things gehören (oder, wie unser Chief Research Officer Mikko Hypönnen sagt: dem Internet of Insecure Things). Die Popularität erstreckt sich aber nicht auf die Sicherheitsfunktionen.

Die Idee, dass sich Hacker erfolgreich eine IP-Kamera übernehmen können ist dabei längst kein theoretisches Gedankenspiel mehr. Das zeigt der neue F-Secure-Report „Vulnerabilities in Foscam IP Cameras“. Unser Experte Harry Sintonen fand insgesamt 18 Schwachstellen in Kameras des Herstellers Foscam. Diese sind dabei so kritisch, dass Angreifer Zugriff auf alle Gerätefunktionen erhalten und die Kamera selbst in eine Angriffsplattform umwandeln können. Entdeckt wurden die Schwachstellen in den Produkten Opticam i5 und Foscam C2 (die auch in Deutschland vertrieben wird).

Die Karte zeigt die potentiell verwundbaren IP-Kameras je Land.

„Ein Angreifer kann den Video-Feed einsehen, die Kamera kontrollieren und Daten auf den internen FTP-Server hinauf und von dort herunterladen“, so der Bericht. Zudem ist es möglich, bösartige Programme auf der Kamera zu installieren und von dort aus weitere Komponenten im Netzwerk anzugreifen.

Foscam wurde frühzeitig über die gefundenen Schwachstellen informiert. Nachdem über Monate keine Reaktion erfolgte, hat sich F-Secure dazu entschlossen, die Sicherheitslücken öffentlich zu machen. Das ist nicht das erste Mal, dass in Produkten von Foscam Sicherheitslücken stecken. 2016 etwa konnte sich ein Hacker Zugriff auf Baby-Kameras des Herstellers verschaffen und das schlafende Kind wachbrüllen.

Janne Kauhannen, F-Secure Cyber Security Services, rät allen Käufern von smarten Geräten eindringlich dazu, das voreingestellte Passwort zu ändern. Doch selbst diese Maßnahme läuft bei den Foscam-Geräten ins Leere: Sie besitzen fest in den Code eingebettete Zugangsdaten, die sich vom Nutzer nicht ändern lassen. Ein Angreifer kann mit diesen Informationen auf die Geräte selbst dann zugreifen, wenn der Anwender ein vermeintlich sicheres Kennwort gesetzt hat.

Und das ist nur die Spitze des Eisbergs. Harry Sintonen, F-Secure Cyber Security Services und Entdecker der Schwachstellen, beschreibt sie als „so schlimm wie nur möglich“. Die schiere Anzahl an kritischen Schwachstellen bietet Angreifern zahlreiche verschiedene Einbruchsmöglichkeiten und Wege, die Kamera zu übernehmen.

Wenn Sie eine dieser Kameras besitzen, sollten Sie sicherstellen, dass sie nicht mit dem öffentlichen Internet kommunizieren kann. Eine Firewall kann eine Infektion signifikant reduzieren. Ein smarter Router wie beispielsweise F-Secure SENSE kann dank dem Einsatz von künstlicher Intelligenz zur Überwachung des Datenverkehrs ebenfalls erkennen, ob Kameras oder Babyphones missbraucht werden.

Kameras sind ein gutes Beispiel, wie nachlässige Hersteller unsere Sicherheit gefährden. Wir bieten diesen Geräten einen einmaligen, oft intimen Einblick in unser Leben. Doch wo versprochen wird, dass uns die Geräte mehr Sicherheit verschaffen, öffnen sie oft unser digitales Leben für Kriminelle. Dazu kommt, dass sie sich als Angriffsplattform für weitere Attacken missbrauchen lassen. Eindrucksvoll bewiesen das die DDoS-Angriffe des Mirai-Botnets. Dieses nutze im Herbst 2016 IP-Kameras, Router und digitale Videorekorder, um das Internet großflächig lahmzulegen.

„Das Problem ist größer als IP-Kameras, größer als dieser Hersteller“, sagt Janne. „Smarte Geräte sind oft verwundbar. Ich denke, das liegt daran, dass Anbieter die Sicherheit nicht als Verkaufsargument sehen. Und Endkunden scheinen auch nicht darauf zu bestehen.“

Möglicherweise ändert die Vorstellung von zehntausenden verwundbaren IP-Kameras etwas an dieser Einstellung.

Den ausführlichen Report können Sie hier runterladen: Sicherheitslücken in Foscam IP Kameras

[polldaddy poll=9762902]