D-Link muss auch Netzwerkkameras absichern
Auch D-Links IP-Cams sind über UPnP angreifbar. Ein ganzer Schwung Firmware-Updates soll nun dafür sorgen, dass sich das ändert.
Nicht nur Router, sondern auch etliche Netzwerkkameras von D-Link sind von der kritischen Lücke im UPnP-Dienst [1] betroffen, über die wir am gestrigen Mittwoch berichteten. Der Netzwerkausrüster hat einen ganzen Schwung [2] Sicherheitsupdates herausgegeben, die die Lücke in den Kameras schließen sollen.
Außerdem sorgen die neuen Firmware-Versionen dafür, dass die Authentifizierung für den RTSP-Videostream standardmäßig aktiv ist. Darüber hinaus verspricht D-Link ein "verbessertes Accounthandling".
Sicherheitsupdates gibt es für die folgenden Kameramodelle:
- DCS-2130
- DCS-2210
- DCS-2230
- DCS-3112
- DCS-3411
- DCS-3710
- DCS-3716
- DCS-6210
- DCS-6511
- DCS-6513
- DCS-7413
- DCS-7513
Bei den Routern fehlen derzeit noch Updates für die Modelle DIR-300 rev B und DIR-865. D-Link erklärte gegenüber heise Security, dass diese derzeit noch in Arbeit seien. Wer einen der beiden Router besitzt, sollte aufgrund der schwerwiegenden Lücke daher wohl besser UPnP deaktivieren – auch wenn ein entsprechender Hinweis auf D-Links Sicherheitsseite [3] bislang fehlt. (rei [4])
URL dieses Artikels:
https://www.heise.de/-1915917
Links in diesem Artikel:
[1] https://www.heise.de/news/D-Link-Router-mit-schwerwiegender-UPnP-Luecke-1914510.html
[2] http://more.dlink.de/sicherheit/kamera.html
[3] http://more.dlink.de/sicherheit/
[4] mailto:rei@heise.de
Copyright © 2013 Heise Medien