zurück zum Artikel

Netzwerkkameras von Foscam sind nach wie vor Sicherheitsrisiken

Fabian A. Scherschel
Netzwerkkameras von Foscam sind nach wie vor Sicherheitsrisiken

(Bild: Foscam / heise online)

Der chinesische Hersteller Foscam bietet IP-Kameras an, ohne sich viele Gedanken um deren Sicherheit zu machen. So lautet jedenfalls der Vorwurf der AV-Firma F-Secure, die eine Reihe von ungemütlichen Sicherheitslücken in den Geräten gefunden hat.

Einige IP-Kameras von Foscam verraten ihre Zugangsdaten an Server des Herstellers und versuchen, die Firewall des lokalen Netzwerks zu durchlöchern. Dabei geben sie Angreifern, welche die Herstellerserver übernehmen, im Zweifel komplette Kontrolle über das WLAN des Benutzers der Kamera. Das hatte c't bereits in Ausgabe [1]4/ [2]2016 beschrieben [3]. Jetzt hat der AV-Anbieter F-Secure herausgefunden, dass Kameras des Herstellers weiterhin signifikante Sicherheitslücken aufweisen – diese sind zum Teil auch in Deutschland verbreitet.

Betroffen sind die Modelle Opticam i5 HD und Foscam C2 [4] – letztere Kamera ist auch auf dem deutschen Markt. F-Secure hat insgesamt 18 Lücken in diesen Geräten aufgedeckt [5]. Diese schätzt die Sicherheitsfirma teilweise als kritisch ein. So können Angreifer über fest eingestellte Admin-Zugangsdaten von außen die Kontrolle über die Kameras übernehmen und so die Nutzer mit ihnen überwachen. Außerdem lässt sich der integrierte Webserver in den Kameras kapern, was dazu missbraucht werden kann, beliebige Daten auf die Kamera zu laden. F-Secure hat den Hersteller nach eigenen Angaben schon vor Monaten informiert, bisher stehen Sicherheitsupdates für die Geräte aus.

Ähnlich wie schon c't bei der Untersuchung des Modells FI9900P, empfiehlt auch F-Secure die Kameras des chinesischen Herstellers nur abgeschottet in einem eigenen Netzwerksegment zu betreiben. Jetzt, da die Sicherheitslücken bekannt sind, ist es nur eine Frage der Zeit, bevor Angreifer verwundbare Geräte aufspüren und Nutzer ausspionieren – oder die Kameras in ein Mirai-ähnliches Botnetz [6] einspannen.

Mehr zu Passwortverrat und Firewall-Untertunnelung bei c't:

(fab [7])

URL dieses Artikels:
https://www.heise.de/-3739735

Links in diesem Artikel:
[1] https://www.heise.de/ct/ausgabe/2016-4-Passwortverrat-und-Firewall-Untertunnelung-bei-Foscam-Kameras-und-wie-man-es-unterbindet-3088868.html
[2] https://www.heise.de/ct/ausgabe/2016-4-Passwortverrat-und-Firewall-Untertunnelung-bei-Foscam-Kameras-und-wie-man-es-unterbindet-3088868.html
[3] https://www.heise.de/ct/ausgabe/2016-4-Passwortverrat-und-Firewall-Untertunnelung-bei-Foscam-Kameras-und-wie-man-es-unterbindet-3088868.html
[4] http://www.foscam.com/C2.html
[5] http://images.news.f-secure.com/Web/FSecure/%7B43df9e0d-20a8-404a-86d0-70dcca00b6e5%7D_vulnerabilities-in-foscam-IP-cameras_report.pdf
[6] https://www.heise.de/news/Der-Mirai-Entwickler-Anna-senpai-und-die-Minecraft-Server-Kriege-3602272.html
[7] mailto:contact@fab.industries

Copyright © 2017 Heise Medien