Netzwerkkameras

Auch IP-Kameras von D-Link unsicher

von - 11.07.2013
Netzwerk: Auch IP-Kameras von D-Link unsicher
Nach einer schwerwiegenden Sicherheitslücke in mehreren Routern-Modellen von D-Link sind nun auch eine Vielzahl von Netzwerk-Videokameras des Herstellers betroffen.
Auf D-Link hagelt es derzeit Negativ-Publicity: Von den gestern berichteten Sicherheitslücken in D-Link Routern sind auch eine Reihe von IP-Kameras desselben Herstellers betroffen. Die Liste der aufgrund eines Fehlers in der Firmware von außen angreifbaren Netzwerkkameras ist lang. D-Link führt auf einer eigens bereitgestellten Sicherheits-Hinweisseite die folgenden Modelle auf: DCS-2130, DCS-2210, DCS-2230, DCS-3112, DCS-3411, DCS-3710, DCS-3716, DCS-6210, DCS-6511, DCS-6513, DCS-7513, DCS-7513, DCS-1130, DCS-2121, DCS-5605, DCS-7510 und DCS-3430.
Durch einen Programmierfehler in der Firmware, genauer in der UPNP-Implementierung (Universal Plug and Play), können Angreifer unerlaubt Code auf den verwundbaren Kameras zur Ausführung bringen. Dadurch ist eine Umgehung aller Sicherheits- und Zugriffsschutzvorrichtungen möglich.
Das für die Kameras angebotene Update beseitigt D-Link zufolge den UPNP-Bug und aktiviert standardmäßig die RTSP-Authentifizierung (Real-Time Streaming Protocol). Dadurch soll sichergestellt werden, dass ein unberechtigter Zugriff auf das übertragene Kamerabild ausgeschlossen ist. Außerdem weist der Hersteller auf ein „verbessertes Account-Handling“ hin – möglicherweise ein Indiz auf das Ausmerzen weiterer Angriffsmöglichkeiten.

Fazit

Ungünstig für D-Link, dass der Hersteller im Nachhinein weitere von Sicherheitslücken betroffene Produkte nachmelden muss.
Verwandte Themen