D-Link muss auch Netzwerkkameras absichern

Auch D-Links IP-Cams sind über UPnP angreifbar. Ein ganzer Schwung Firmware-Updates soll nun dafür sorgen, dass sich das ändert.

In Pocket speichern vorlesen Druckansicht 13 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Nicht nur Router, sondern auch etliche Netzwerkkameras von D-Link sind von der kritischen Lücke im UPnP-Dienst betroffen, über die wir am gestrigen Mittwoch berichteten. Der Netzwerkausrüster hat einen ganzen Schwung Sicherheitsupdates herausgegeben, die die Lücke in den Kameras schließen sollen.

Außerdem sorgen die neuen Firmware-Versionen dafür, dass die Authentifizierung für den RTSP-Videostream standardmäßig aktiv ist. Darüber hinaus verspricht D-Link ein "verbessertes Accounthandling".

Sicherheitsupdates gibt es für die folgenden Kameramodelle:

  • DCS-2130
  • DCS-2210
  • DCS-2230
  • DCS-3112
  • DCS-3411
  • DCS-3710
  • DCS-3716
  • DCS-6210
  • DCS-6511
  • DCS-6513
  • DCS-7413
  • DCS-7513

Bei den Routern fehlen derzeit noch Updates für die Modelle DIR-300 rev B und DIR-865. D-Link erklärte gegenüber heise Security, dass diese derzeit noch in Arbeit seien. Wer einen der beiden Router besitzt, sollte aufgrund der schwerwiegenden Lücke daher wohl besser UPnP deaktivieren – auch wenn ein entsprechender Hinweis auf D-Links Sicherheitsseite bislang fehlt. (rei)