NeoCoolCam: Chinesische IP-Kameras mit massiven SicherheitslĂĽcken
Sicherheitsforscher haben wieder einmal gravierende Sicherheitslücken in IP-Kameras aufgedeckt. Mindestens 175.000 Geräte des Herstellers Shenzhen Neo Electronics lassen sich mit einfachen Mitteln aus dem Netz kapern.
- Fabian A. Scherschel
Die Kameras der Marke NeoCoolCam des chinesischen Herstellers Shenzhen Neo Electronics sind nicht so cool, wie der Name vermuten lassen würde. Mehrere Sicherheitslücken, unter anderem ein Pufferüberlauf in der Anmelde-Maske des Web-Interfaces der Kameras, können von Angreifern missbrauch werden, beliebigen Schadcode auf den Kameras auszuführen. Spätestens seit den massiven DDoS-Angriffen des IoT-Botnetzes Mirai ist bekannt, dass solche verwundbaren IP-Kameras beliebte Ziele für Hacker sind, die Bots mit permanenter Internetanbindung für ihre Botnetze rekrutieren wollen.
Ganz nebenbei könnte ein Angreifer die Sicherheitslücken natürlich auch missbrauchen, um den Besitzer der Kamera auszuspionieren. Betroffen sind die Modelle iDoorbell und NIP-22 der NeoCoolCam-Reihe. Laut den Sicherheitsforschern, die die Lücke entdeckt haben, gibt es für diese bisher keine Patches. Die billigen Kameras scheinen weit verbreitet zu sein. Laut dem Nachrichtenportal ZDNet lassen sich hunderttausende der Geräte über einschlägige Suchmaschinen im Netz finden – Angreifer könnten das Netz ebenfalls scannen und hätten leichtes Spiel dabei, die Geräte zu kapern. Laut den Sicherheitsforschern, die die Kameras untersucht haben, gibt sind mindestens 175.000 verwundbare Kameras des Herstellers im Netz. (fab)