D-Link muss auch Netzwerkkameras absichern
Auch D-Links IP-Cams sind über UPnP angreifbar. Ein ganzer Schwung Firmware-Updates soll nun dafür sorgen, dass sich das ändert.
- Ronald Eikenberg
Nicht nur Router, sondern auch etliche Netzwerkkameras von D-Link sind von der kritischen Lücke im UPnP-Dienst betroffen, über die wir am gestrigen Mittwoch berichteten. Der Netzwerkausrüster hat einen ganzen Schwung Sicherheitsupdates herausgegeben, die die Lücke in den Kameras schließen sollen.
Außerdem sorgen die neuen Firmware-Versionen dafür, dass die Authentifizierung für den RTSP-Videostream standardmäßig aktiv ist. Darüber hinaus verspricht D-Link ein "verbessertes Accounthandling".
Sicherheitsupdates gibt es für die folgenden Kameramodelle:
- DCS-2130
- DCS-2210
- DCS-2230
- DCS-3112
- DCS-3411
- DCS-3710
- DCS-3716
- DCS-6210
- DCS-6511
- DCS-6513
- DCS-7413
- DCS-7513
Bei den Routern fehlen derzeit noch Updates für die Modelle DIR-300 rev B und DIR-865. D-Link erklärte gegenüber heise Security, dass diese derzeit noch in Arbeit seien. Wer einen der beiden Router besitzt, sollte aufgrund der schwerwiegenden Lücke daher wohl besser UPnP deaktivieren – auch wenn ein entsprechender Hinweis auf D-Links Sicherheitsseite bislang fehlt. (rei)