Für Verbraucher
Für Unternehmen

Siba-News

IP-Überwachungskameras von Fredi mit kritischer Schwachstelle

Der Hersteller Fredi stellt unter anderem Überwachsungskameras her, die per Kabel oder WLAN ans Internet angeschlossen werden können, sodass Nutzer auch unterwegs das Video sehen können. Hierfür ist die Kamera mit einer Cloud-Anbindung ausgestattet, die standardmäßig aktiv ist.

 

Sicherheitsforscher haben nun bei dieser Anbindung schwerwiegende Sicherheitslücken entdeckt, mit deren Hilfe Angreifer die Kontrolle über die Kameras übernehmen können. Hierfür brauchen sie nur die achtstellige Kamera-ID und ein Passwort – ersteres ist relativ leicht zu erraten, letzteres lautet ab Werk 123.

 

Angreifer können deshalb automatisiert Kamera-IDs mit dem Standardpasswort durchprobieren, bis sie Erfolg haben. Die Übernahme der Kamera ist dabei allerdings noch das geringste Problem: Über die Cloud-Anbindung können Angreifer die Firewall des Netzwerks umgehen und noch tiefer ins heimische Netz eindringen.

 

Immer wieder fallen sogenannte IoT- oder Smart Home-Geräte durch schwerwiegende Sicherheitslücken auf. Prüfen Sie deshalb vor dem Kauf sorgfältig, ob und wie der Hersteller die Sicherheit seiner Geräte gewährleistet, beispielsweise durch regelmäßige Updates.

 

SiBa rät Nutzern von Fredi-IP-Kameras dringend, das dort hinterlegte Passwort für die Cloud-Anbindung zu ändern oder die Cloud-Anbindung komplett abzuschalten. Es ist unklar, ob und wann Fredi ein Update für die Kameras bereitstellt.

Wer kann mir helfen?

Weitere Sicherheitshinweise

Porno-Erpressungsmails mit echten Passwörtern
Immer wieder versuchen Betrüger, mithilfe von breit gestreuten Erpressungsmails Menschen dazu zu bringen, Ihnen Geld zu überweisen. Eine beliebte Methode besteht darin, in den E-Mails zu behaupten, der oder die Empfänger wären beim Pornokonsum erwischt worden: Mit Hilfe von Schadsoftware hätten die Verfasser angeblich ein Beweisvideo gemacht. Wenn man verhindern möchte, dass dieses an die... Mehr...
Drittanbieter können Gmails einsehen
Zahlreiche Medien berichteten in den vergangenen Tagen über Gmail-Apps von Drittanbietern, die E-Mails auslesen können. Dabei entstand teilweise der Eindruck, dass der Zugriff auf E-Mails ohne Zustimmung des Nutzers erfolgen könnte. Dies ist jedoch nicht der Fall. Apps für Gmail dienen in der Regel dazu, das dortige Postfach zu verwalten oder um weitere Funktionalitäten zu erweitern. Dafür ist... Mehr...
Datenleck bei Panini: Daten von Kindern waren öffentlich einsehbar
Beim Sammelbild-Hersteller Panini, dessen Aufkleber vor allem zur Weltmeisterschaft besonders beliebt sind, gab es eine Datenpanne: Beim Service „mypanini“, bei dem Fans eigene Fotos hochladen können um personalisierte Sammelbilder zu erhalten, waren die persönlichen Daten der Nutzer öffentlich einsehbar. Zu diesen Daten gehörten unter anderem Geburtsdatum, der volle Name sowie der Wohnort der... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen