Für Verbraucher
Für Unternehmen

Siba-News

IP-Überwachungskameras von Fredi mit kritischer Schwachstelle

Der Hersteller Fredi stellt unter anderem Überwachsungskameras her, die per Kabel oder WLAN ans Internet angeschlossen werden können, sodass Nutzer auch unterwegs das Video sehen können. Hierfür ist die Kamera mit einer Cloud-Anbindung ausgestattet, die standardmäßig aktiv ist.

 

Sicherheitsforscher haben nun bei dieser Anbindung schwerwiegende Sicherheitslücken entdeckt, mit deren Hilfe Angreifer die Kontrolle über die Kameras übernehmen können. Hierfür brauchen sie nur die achtstellige Kamera-ID und ein Passwort – ersteres ist relativ leicht zu erraten, letzteres lautet ab Werk 123.

 

Angreifer können deshalb automatisiert Kamera-IDs mit dem Standardpasswort durchprobieren, bis sie Erfolg haben. Die Übernahme der Kamera ist dabei allerdings noch das geringste Problem: Über die Cloud-Anbindung können Angreifer die Firewall des Netzwerks umgehen und noch tiefer ins heimische Netz eindringen.

 

Immer wieder fallen sogenannte IoT- oder Smart Home-Geräte durch schwerwiegende Sicherheitslücken auf. Prüfen Sie deshalb vor dem Kauf sorgfältig, ob und wie der Hersteller die Sicherheit seiner Geräte gewährleistet, beispielsweise durch regelmäßige Updates.

 

SiBa rät Nutzern von Fredi-IP-Kameras dringend, das dort hinterlegte Passwort für die Cloud-Anbindung zu ändern oder die Cloud-Anbindung komplett abzuschalten. Es ist unklar, ob und wann Fredi ein Update für die Kameras bereitstellt.

Wer kann mir helfen?

Weitere Sicherheitshinweise

Verschiedene Keyless-Entry-Systeme bei Fahrzeugen sind angreifbar
Für verschiedene Fahrzeuge gibt es inzwischen sogenannte Keyless-Entry-Systeme, bei denen man zum Aufschließen und Starten des Gefährts keinen Schlüssel mehr braucht. Vielmehr trägt man nur einen sogenannten „Dongle“ mit sich herum, der per Funkverbindung das Fahrzeug automatisch öffnet und startet, sobald man sich in der Nähe befindet. Nun haben Sicherheitsforscher bei Systemen des... Mehr...
Gefälschte Bewerbungsmails verbreiten Erpressungstrojaner
Das LKA Niedersachsen warnt derzeit insbesondere Unternehmen und ihre Personalabteilungen vor gefälschten Bewerbungsmails: Betrüger verschicken aktuell in großem Stil E-Mails mit vermeintlichen Bewerbungsunterlagen. Tatsächlich enthält der Anhang jedoch den Erpressungstrojaner Gandcrab. Wie andere Erpressungs-Trojaner verschlüsselt auch Gandcrab auf befallenen PCs die Dateien der Nutzer,... Mehr...
Hacker erbeuten Kundendaten bei British Airways
Bei der Fluggesellschaft British Airways kam es Angaben des Unternehmens zufolge zu einem Hackerangriff, bei dem über einen Zeitraum von zwei Wochen Kundendaten von Angreifern entwendet wurden. Betroffen sind Kunden, die im Zeitraum vom 21.08.2018 bis zum 05.09.2018 über die Webseite oder die App des Unternehmens Flüge gebucht haben. Die Fluggesellschaft hat betroffene Kunden per E-Mail über... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen