Hintertür in vielen Überwachungskameras mit HiSilicon-Chips
Die Firmware zahlreicher IP-Kameras mit Systems-on-Chip (SoCs) der Huawei-Sparte HiSilicon erlaubt Root-Zugriff via telnet.
(Bild: Michael Gaida, gemeinfrei)
Auf der russischen Web-Plattform Habr.com hat der Autor "YourChief" eine Anleitung veröffentlicht, wie man Root-Zugriff auf zahlreiche IP-Kameras mit Systems-on-Chip (SoCs) der Huawei-Sparte HiSilicon erlangt. YourChief beschreibt auch, wie man eine vorhandene Kamera auf die Firmware-Sicherheitslücke untersuchen kann, auf der der von ihm entwickelte Angriff basiert.
Allerdings ist nicht klar, in welchen auch hierzulande verkauften Kameratypen die lückenhafte Firmware zum Einsatz kommt. Betroffen sollen auch Digital Video Recorder (DVR) und Network Video Recorder (NVR) für Überwachungs-(Surveillance-)Systeme mit HiSilicon-Chips sein. HiSilicon stellt mehrere ARM-SoCs für IP-Überwachungskameras (Hi3516, Hi3518. Hi3519, Hi3559) sowie für Mehrkanal-Videorecorder (Hi3520, Hi3535, Hi3536) her. Laut der US-Webseite IPVM kommen diese chinesischen HiSilicon-Chips auch in IP-Kameras westlicher Marken wie Axis und Honeywell zum Einsatz.
Das ist in den USA von besonderer Bedeutung, weil die Trump-Regierung im Sommer 2019 US-Behörden die Beschaffung von Überwachungskameras der chinesischen Hersteller Hikvision und Dahua untersagt hat. Diese Firmen dürfen auch keine Bauelemente und Technik mehr aus den USA einkaufen.
Telnet-Zugriff möglich
Auf vielen IP-Cams und NVRs mit HiSilicon-SoCs läuft laut YourChief jedenfalls Firmware der chinesischen Firma Xiongmai (XMTech, Hangzhou Xiongmai Technology). Dabei handelt es sich laut YourChief um ein abgespecktes Linux mit busybox und einer Software namens Sofia. Durch bestimmte Telnet-Zugriffe auf Port 9530 lässt sich dabei Root-Zugang erlangen.
Schon 2018 waren katastrophale Sicherheitslücke in IP-Cams mit Xiongmai-Firmware wegen einprogrammierten Standard-Passwörtern entdeckt worden. Davon waren Kameras von mehr als 60 Marken betroffen.
Kritische Lücken in IP-Kameras
Sicherheitslücken in vernetzten Überwachungskameras sind besonders heikel, weil diese oft sensible Bereiche filmen. Manche haben auch Mikrofone, so dass sich Gespräche mithören lassen. Sicherheitslücken und falsche Konfiguration können etwa für Spionage, heimliche Überwachung oder auch zur Verbreitung von (IoT-)Bot-Netzen missbraucht werden. Daher sind diese Lücken für kriminelle Hacker sehr attraktiv.
Obwohl die Gefahren den Herstellern bewusst sein dürften, tauchen immer wieder schwere Lücken auf, im Herbst 2019 etwa in Dahua-Kameras, kürzlich in Amazon-Ring-Kameras. 2018 waren Samsung-Kameras betroffen, 2017 Axis-Kameras. (ciw)
