Für Verbraucher
Für Unternehmen
Mo, 25.06.2018 - 09:00

SiBa-News

IP-Überwachungskameras von Fredi mit kritischer Schwachstelle

Der Hersteller Fredi stellt unter anderem Überwachsungskameras her, die per Kabel oder WLAN ans Internet angeschlossen werden können, sodass Nutzer auch unterwegs das Video sehen können. Hierfür ist die Kamera mit einer Cloud-Anbindung ausgestattet, die standardmäßig aktiv ist.

 

Sicherheitsforscher haben nun bei dieser Anbindung schwerwiegende Sicherheitslücken entdeckt, mit deren Hilfe Angreifer die Kontrolle über die Kameras übernehmen können. Hierfür brauchen sie nur die achtstellige Kamera-ID und ein Passwort – ersteres ist relativ leicht zu erraten, letzteres lautet ab Werk 123.

 

Angreifer können deshalb automatisiert Kamera-IDs mit dem Standardpasswort durchprobieren, bis sie Erfolg haben. Die Übernahme der Kamera ist dabei allerdings noch das geringste Problem: Über die Cloud-Anbindung können Angreifer die Firewall des Netzwerks umgehen und noch tiefer ins heimische Netz eindringen.

 

Immer wieder fallen sogenannte IoT- oder Smart Home-Geräte durch schwerwiegende Sicherheitslücken auf. Prüfen Sie deshalb vor dem Kauf sorgfältig, ob und wie der Hersteller die Sicherheit seiner Geräte gewährleistet, beispielsweise durch regelmäßige Updates.

 

SiBa rät Nutzern von Fredi-IP-Kameras dringend, das dort hinterlegte Passwort für die Cloud-Anbindung zu ändern oder die Cloud-Anbindung komplett abzuschalten. Es ist unklar, ob und wann Fredi ein Update für die Kameras bereitstellt.

Wer kann mir helfen?

Weitere Sicherheitshinweise

Hackerangriff auf den IT-Dienstleister Adesso
Das IT-Magazin Heise berichtet von einem Cyberangriff auf den IT-Dienstleister Adesso mit Sitz in Dortmund. Unbekannte sind mutmaßlich in die Netzwerke des Unternehmens eingedrungen und haben offenbar Daten gestohlen. Nach Angaben von Adesso wurden aber nur vereinzelt Dateien heruntergeladen. Der Angriff wurde bereits am 11. Januar bemerkt. Inzwischen seien die Adesso-Netzwerke wieder sicher, so... Mehr...
Hackerangriff auf Online-Apotheke: Jetzt Online-Konten sichern
Laut zahlreicher Presseberichte haben Kriminelle die Online-Apotheke DocMorris gehackt. Die Täter verschafften sich Zugang zu 20.000 Benutzer:innenkonten. Sie gaben Bestellungen im Namen Fremder auf und änderten Lieferadressen. Betroffen waren vor allen Nutzer:innen mit einfachen Passwörtern, die leicht zu knacken waren. Aber auch Nutzer:innen von Passwortmanagern waren betroffen. DocMorris... Mehr...
Nach Störung bei Microsoft: Polizei warnt vor Fake-Anrufen
Die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) warnt auf ihrer Website zurzeit vor Kriminellen, die sich am Telefon als Microsoft-Mitarbeiter ausgeben und nach Zugriffen auf private Rechner fragen. Solche Fälle sind nicht neu, haben diese Woche aber zugenommen, da am Mittwoch Microsoft-Dienste wie OneDrive oder Teams aufgrund einer Störung kurzfristig nicht erreichbar waren... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen