Für Verbraucher
Für Unternehmen
Mo, 25.06.2018 - 09:00

Siba-News

IP-Überwachungskameras von Fredi mit kritischer Schwachstelle

Der Hersteller Fredi stellt unter anderem Überwachsungskameras her, die per Kabel oder WLAN ans Internet angeschlossen werden können, sodass Nutzer auch unterwegs das Video sehen können. Hierfür ist die Kamera mit einer Cloud-Anbindung ausgestattet, die standardmäßig aktiv ist.

 

Sicherheitsforscher haben nun bei dieser Anbindung schwerwiegende Sicherheitslücken entdeckt, mit deren Hilfe Angreifer die Kontrolle über die Kameras übernehmen können. Hierfür brauchen sie nur die achtstellige Kamera-ID und ein Passwort – ersteres ist relativ leicht zu erraten, letzteres lautet ab Werk 123.

 

Angreifer können deshalb automatisiert Kamera-IDs mit dem Standardpasswort durchprobieren, bis sie Erfolg haben. Die Übernahme der Kamera ist dabei allerdings noch das geringste Problem: Über die Cloud-Anbindung können Angreifer die Firewall des Netzwerks umgehen und noch tiefer ins heimische Netz eindringen.

 

Immer wieder fallen sogenannte IoT- oder Smart Home-Geräte durch schwerwiegende Sicherheitslücken auf. Prüfen Sie deshalb vor dem Kauf sorgfältig, ob und wie der Hersteller die Sicherheit seiner Geräte gewährleistet, beispielsweise durch regelmäßige Updates.

 

SiBa rät Nutzern von Fredi-IP-Kameras dringend, das dort hinterlegte Passwort für die Cloud-Anbindung zu ändern oder die Cloud-Anbindung komplett abzuschalten. Es ist unklar, ob und wann Fredi ein Update für die Kameras bereitstellt.

Wer kann mir helfen?

Weitere Sicherheitshinweise

Verbindungen zwischen Home-Offices und Unternehmen schlecht abgesichert: Angriffe nehmen zu
Seit Beginn der Covid-19-Pandemie arbeiten viele Arbeitnehmer:innen vorwiegend im Home-Office. Der Zugriff auf Unternehmensdaten erfolgt dabei meist über das Remote Desktop Protocol (RDP). Dabei handelt es sich um ein Microsoft-Protokoll, das in allen Versionen von Windows ab XP verfügbar ist. Es ermöglicht das Teilen und Steuern eines PCs aus der Ferne. Das Sicherheitsunternehmen ESET hat nun... Mehr...
Kreditkarten-Betrug: Phishing-E-Mails und SMS im Namen von Netflix
Mit gefälschten E-Mails und SMS versuchen Kriminelle immer wieder Verbraucher:innen zu täuschen. So aktuell auch mit E-Mails und SMS, die vorgeben, von Netflix versandt worden zu sein: Angeblich sei das Netflix-Konto vorübergehend ausgesetzt oder gar gesperrt. Es gäbe Probleme mit der Kreditkarte, mit irgendeiner Zahlung. Diese müsse aktualisiert werden.Dazu soll ein Link besucht werden.... Mehr...
Nach Angriff auf Uni-Klink: BSI warnt vor Schwachstelle in VPN-Software von Citrix
Letzte Woche griffen Kriminelle 30 Server der Universitätsklinik Düsseldorf mit Ransomware an. Dabei handelt es sich um Schadprogramme, die über bestimmte Sicherheitslücken Dateien auf fremden Rechner verschlüsseln und so den Zugang zu ihnen sperren. So konnte die Uni-Klinik lange Zeit keine E-Mails oder Patientendaten mehr aufrufen, Operationen wurden abgesagt, die Presse meldet aktuell einen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen