Verheerende Sicherheitslücke in Überwachungskameras

03. August 2017

Sie stehen in Banken, am Flughafen, in vielen Kleinbetrieben und vielleicht auch bei Ihnen zuhause: Überwachungskameras. Diese dienen eigentlich dem Schutz vor Dieben, Einbrechern und Co. Dass die meisten dieser Geräte aber zu hacken sind, beweist nun der Testlauf einiger Sicherheitsexperten:

Die Security-Mitarbeiter von Senrio brauchten nicht lange, um eine Überwachungskamera von Sony zu knacken und unbemerkt die Steuerung der Geräte aus der Ferne zu übernehmen. Sie nutzten dabei kein spezifisches Sicherheitsleck des Anbieters, sondern eine Schwachstelle in einem Open-Source-Werkzeug namens gSOAP.

Allein bei 249 Kamera-Modellen der Axis-Serie von Sony konnten die Experten den Hack reproduzieren, der Weltmarktriese ist aber nur einer von vielen tausend Entwicklern, der auf das kostenfreie Tool gSOAP setzt - und das macht das generelle Ausmerzen des Problems so tückisch.

Nutzern von Sony-Überwachungskameras stellt der Hersteller mittlerweile einen Patch zur Verfügung, den Sie unbedingt installieren sollten, um das Leck zu schließen.

Welche anderen Hersteller mit gSOAP arbeiten und welche Geräte betroffen sind, ist derzeit vollkommen unklar. Betroffen sind Schätzungen zufolge rund 50 Millionen Geräte verschiedener Anbieter weltweit. Es bleibt zu hoffen, dass die Anbieter möglichst schnell reagieren und die Sicherheitslücke beheben.

Aufgrund der dramatischen Ausmaße der Schwachstelle empfehle ich Ihnen, sehr regelmäßig zu überprüfen, ob Updates für Ihre Geräte zur Verfügung gestellt werden. Sie können auch Ihren Anbieter beziehungsweise den zuständigen IT-Service kontaktieren und diesen direkt befragen, ob Ihr Produkt mit gSOAP arbeitet und ob das Unternehmen einen Patch ausliefern wird, der Ihr Gerät wieder sicher macht. Bei Unklarheit empfiehlt es sich, das entsprechende Gerät vorerst vom Netz zu nehmen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"