Sicherheitsupdates: Leicht ausnutzbare Lücken in IP-Kameras von Geutebrück

Der deutsche Hersteller Geutebrück hat wichtige Sicherheitspatches für zwei IP-Kameras veröffentlicht.

In Pocket speichern vorlesen Druckansicht
Sicherheitsupdates: Leicht ausnutzbare Lücken in IP-Kameras von Geutebrück

(Bild: Pixabay)

Lesezeit: 1 Min.

Die IP-Kameras G-Cam/EFD-2250 und Topline TopFD-2125 des deutschen Herstellers Geutebrück sind verwundbar. Setzen Angreifer an den Lücken an, könnten sie mit vergleichsweise wenig Aufwand beispielsweise Passwörter abziehen oder sogar Schadcode ausführen, warnt das ICS-CERT.

Sind die Kamera für einen Zugriff über das Internet eingerichtet, könnte ein Angriff aus der Ferne stattfinden. Geutebrück hat Kunden die abgesicherte Firmware 1.12.0.19 bereits im Februar zu Verfügung gestellt. Die Schwachstellen sollen in allen Ausgaben bis einschließlich 1.12.0.4 klaffen. Aufgrund der Schwere der Lücke sollten Nutzer das Update zügig installieren.

Dann kann man auch gleich prüfen, ob die Kamera über das Internet erreichbar ist. Den Fernzugriff sollte man wirklich nur aktivieren, wenn man ihn unbedingt braucht. Ansonsten bietet man potenziellen Angreifern mehr Angriffsfläche. Wer ohne Fernzugriff nicht auskommt, sollte unbedingt nur authentifizierten Nutzern den Zugriff erlauben.

Die Entdecker der Lücken gehen davon aus, dass noch weitere Geräte von etwa Cap und Visualint bedroht sind. Zu diesem Schluss kommen sie, weil die verwundbaren Firmware-Versionen auch dort zum Einsatz kommen. Eine offizielle Bestätigung für diese Vermutung gibt es bislang nicht.

[Update 22.03.2018 09:10 Uhr]

Auslieferungszeitraum des Updates im Fließtext angepasst. (des)