IP-Kameras - Der Horror geht weiter... - Forum

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17889

10.03.2017 - 20:00

https://www.heise.de/security/meldu...en-3648458.html

Zitat
Ein Sicherheitsforscher stieß auf kritische Sicherheitslücken in einer chinesischen Webcam. Das Problem ist, viele Hersteller setzen auf die verwendete Software und verkaufen angreifbare Kameras unter ihrer Marke.

Z.Z. sind es etwa 185.000 verwundbare Kameras, darunter - was sonst - wieder die Maginon Kameras, aber auch Axis, Foscam, D-Link, Elsro, usw.

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11120

10.03.2017 - 20:51

Auf den ersten Blick hätte ich nur den billigen Ramsch (Foscam, D-link, Wansview,..) gesehen, von Axis ist in der Liste nichts zu sehen?

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17889

10.03.2017 - 21:00

Axis 1054 und Axis 241S sind in der Liste.

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11120

10.03.2017 - 21:19

auf der Liste? https://pierrekim.github.io/blog/20...ahead-0day.html

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17889

10.03.2017 - 22:13

Das ist interessant. In der ursprünglichen Fassung waren die beiden noch drinnen. Anscheinend hat Axis schon gepatcht.

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11120

11.03.2017 - 10:41

Axis war auf der Liste weil Sie ebenfalls die Software von EmbedThis verwenden - die Lücke steckt jedoch in den Erweiterungen eines OEM´s.

Captain Kirk

Fanboy von sich selbst

Registered: Sep 2002
Location: NCC-1701
Posts: 6964

11.03.2017 - 11:58

ubiquiti is nicht drauf, passt.

Luki

bierernst

Registered: Nov 2003
Location: gradec
Posts: 2960

11.03.2017 - 12:25

Hach ja. Ich bin ja gespannt wann uns der internet of things kram so richtig um die ohren fliegt. Da ist imho noch ordentlich Potential drinnen.

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11120

19.03.2017 - 19:54

Zitat von Captain Kirk
ubiquiti is nicht drauf, passt.

Die brauchen keinen externen, die schaffen stümperhafte Fehler ganz von alleine => aktuell mal wieder mit einer 20 Jahre alten PHP Version...

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

19.03.2017 - 20:53

was für ein glück, dass meine alten maginon ip cam's vom hofer (baugleich foscam) so schrottig 'programmiert' sind, dass das javascript interface nur mit winXP funktioniert *LOL*

trotzdem ne frage: geht es rein darum, dass man die bildinhalte abrufen kann, oder können die cam's auch zum 'bot' umfunktioniert werden?

wergor

connoisseur de mimi

Registered: Jul 2005
Location: graz
Posts: 4028

19.03.2017 - 21:32

vom ddos-bot bis zum erpressungstrojaner ist alles denkbar, z.b. http://www.popularmechanics.com/tec...gs-ddos-attack/

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

19.03.2017 - 21:59

hmmm......
bei mir läuft das ding nur nachts als 'bewegungsmelder', und ist nicht extern geroutet.
aber wenn ich das so lese, ist mir trotzdem unwohl dabei.

Roger44

Little Overclocker

Registered: Nov 2016
Location: Germany
Posts: 63

22.05.2017 - 20:08

Brute-Force ist bei vielen gar nicht nötig. Standard-Zugangsdaten werden von den Herstellern in online gestellten Bedienungsanleitungen bereitgestellt. Ich frage mich warum immer noch so locker damit umgegangen wird...

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17889

08.06.2017 - 20:49

https://www.golem.de/news/foscam-io...706-128277.html

Zitat
Der chinesiche IoT-Hersteller Foscam stellt unter verschiedenen Markennamen IP-Kameras her, die offenbar zahlreiche Sicherheitslücken enthalten. Ein Bericht [PDF] der finnischen Sicherheitsfirma F-Secure listet 18 verschiedene Schwachstellen auf, die der Hersteller auch nach mehrmonatiger Frist offenbar nicht schließen konnte oder wollte.

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3682

09.06.2017 - 22:35

Das erinnert mich an eine IP Steckdosenleiste (eines äußerst namhaften Herstellers!), die ein Kollege von mir in der Lehre verwendet hat. Die Studenten sollten eine Android App entwickeln, um damit auf der Leiste remote die Dosen zu schalten.

Dabei hatte sich eine extreme Sicherheitslücke offenbart, offensichtlich waren alle Leisten per MAC Adresse und aktueller IP-Zuordnung an einem Server China hinterlegt, der diese Leisten authentifikationsfrei steuert. Sprich: Mit nichts als der IP oder MAC der Leiste war es möglich, diese von einem beliebigen Standort aus zu schalten, indem man eine entsprechende Kommandosequenz an diesen Server gesendet hat. Ohne Auth.

Die Software steuert also nie die Leiste direkt. Statt dessen läuft der gesamte Traffic über den erwähnten Server in China.

Solcherlei Dinge werden wohl noch weit massiver daherkommen?

Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17889	10.03.2017 - 20:00 https://www.heise.de/security/meldu...en-3648458.html Zitat Ein Sicherheitsforscher stieß auf kritische Sicherheitslücken in einer chinesischen Webcam. Das Problem ist, viele Hersteller setzen auf die verwendete Software und verkaufen angreifbare Kameras unter ihrer Marke. Z.Z. sind es etwa 185.000 verwundbare Kameras, darunter - was sonst - wieder die Maginon Kameras, aber auch Axis, Foscam, D-Link, Elsro, usw.
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11120	10.03.2017 - 20:51 Auf den ersten Blick hätte ich nur den billigen Ramsch (Foscam, D-link, Wansview,..) gesehen, von Axis ist in der Liste nichts zu sehen?
Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17889	10.03.2017 - 21:00 Axis 1054 und Axis 241S sind in der Liste.
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11120	10.03.2017 - 21:19 auf der Liste? https://pierrekim.github.io/blog/20...ahead-0day.html
Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17889	10.03.2017 - 22:13 Das ist interessant. In der ursprünglichen Fassung waren die beiden noch drinnen. Anscheinend hat Axis schon gepatcht.
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11120	11.03.2017 - 10:41 Axis war auf der Liste weil Sie ebenfalls die Software von EmbedThis verwenden - die Lücke steckt jedoch in den Erweiterungen eines OEM´s.
Captain Kirk Fanboy von sich selbst Registered: Sep 2002 Location: NCC-1701 Posts: 6964	11.03.2017 - 11:58 ubiquiti is nicht drauf, passt.
__Luki__ bierernst Registered: Nov 2003 Location: gradec Posts: 2960	11.03.2017 - 12:25 Hach ja. Ich bin ja gespannt wann uns der internet of things kram so richtig um die ohren fliegt. Da ist imho noch ordentlich Potential drinnen.
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11120	19.03.2017 - 19:54 Zitat von Captain Kirk ubiquiti is nicht drauf, passt. Die brauchen keinen externen, die schaffen stümperhafte Fehler ganz von alleine => aktuell mal wieder mit einer 20 Jahre alten PHP Version...
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	19.03.2017 - 20:53 was für ein glück, dass meine alten maginon ip cam's vom hofer (baugleich foscam) so schrottig 'programmiert' sind, dass das javascript interface nur mit winXP funktioniert LOL trotzdem ne frage: geht es rein darum, dass man die bildinhalte abrufen kann, oder können die cam's auch zum 'bot' umfunktioniert werden?
wergor connoisseur de mimi Registered: Jul 2005 Location: graz Posts: 4028	19.03.2017 - 21:32 vom ddos-bot bis zum erpressungstrojaner ist alles denkbar, z.b. http://www.popularmechanics.com/tec...gs-ddos-attack/
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	19.03.2017 - 21:59 hmmm...... bei mir läuft das ding nur nachts als 'bewegungsmelder', und ist nicht extern geroutet. aber wenn ich das so lese, ist mir trotzdem unwohl dabei.
Roger44 Little Overclocker Registered: Nov 2016 Location: Germany Posts: 63	22.05.2017 - 20:08 Brute-Force ist bei vielen gar nicht nötig. Standard-Zugangsdaten werden von den Herstellern in online gestellten Bedienungsanleitungen bereitgestellt. Ich frage mich warum immer noch so locker damit umgegangen wird...
Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17889	08.06.2017 - 20:49 https://www.golem.de/news/foscam-io...706-128277.html Zitat Der chinesiche IoT-Hersteller Foscam stellt unter verschiedenen Markennamen IP-Kameras her, die offenbar zahlreiche Sicherheitslücken enthalten. Ein Bericht [PDF] der finnischen Sicherheitsfirma F-Secure listet 18 verschiedene Schwachstellen auf, die der Hersteller auch nach mehrmonatiger Frist offenbar nicht schließen konnte oder wollte.
GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3682	09.06.2017 - 22:35 Das erinnert mich an eine IP Steckdosenleiste (eines äußerst namhaften Herstellers!), die ein Kollege von mir in der Lehre verwendet hat. Die Studenten sollten eine Android App entwickeln, um damit auf der Leiste remote die Dosen zu schalten. Dabei hatte sich eine extreme Sicherheitslücke offenbart, offensichtlich waren alle Leisten per MAC Adresse und aktueller IP-Zuordnung an einem Server China hinterlegt, der diese Leisten authentifikationsfrei steuert. Sprich: Mit nichts als der IP oder MAC der Leiste war es möglich, diese von einem beliebigen Standort aus zu schalten, indem man eine entsprechende Kommandosequenz an diesen Server gesendet hat. Ohne Auth. Die Software steuert also nie die Leiste direkt. Statt dessen läuft der gesamte Traffic über den erwähnten Server in China. Solcherlei Dinge werden wohl noch weit massiver daherkommen?

IP-Kameras - Der Horror geht weiter...

Forum Index > Hardware > Peripherie > Netzwerktechnik

Cobase

spunz

Cobase

spunz

Cobase

spunz

Captain Kirk

__Luki__

spunz

Bogus

wergor

Bogus

Roger44

Cobase

GrandAdmiralThrawn

Luki