Dahua Hero C1 (DH-H4C)

Kritische Sicherheitslücken in Dahua-Überwachungskameras

Kamera, Dahua Hero C1, dahua sicherheitslücke, dahua kamera sicherheitslücke, dahua kamera, dahua kamera schwachstelle, Dahua, Überwachungskamera
Bildquelle: sylv1rob1 / Shutterstock.com
LinkedInRedditWhatsAppPocket

English Dieser Artikel ist auch auf Englisch verfügbar.

Forschende von Bitdefender haben kritische Schwachstellen in der Firmware von Dahua-Kameras entdeckt. Angreifer könnten dadurch vollständigen Zugriff auf die Geräte erhalten und sie zur Spionage oder als Teil eines Botnetzes missbrauchen.

Unsichtbare Bedrohung im Netzwerk

Die neu entdeckten Schwachstellen betreffen die Smart-Kamera Dahua Hero C1 (DH-H4C) und möglicherweise weitere Modelle des chinesischen Herstellers. Die Lücken in der Firmware ermöglichen es Angreifern, über das Netzwerk ungehindert auf die Kameras zuzugreifen – ohne dass eine Authentifizierung nötig ist. Besonders gefährdet sind Geräte, die durch UPnP oder Portweiterleitungen mit dem Internet verbunden sind.

Anzeige

Volle Kontrolle für Angreifer

Durch zwei zentrale Schwachstellen können Hacker das System komplett übernehmen. Die erste Schwachstelle (CVE-2025-31700) ist ein klassischer Stack-basierter Buffer Overflow im ONVIF-Protokollmodul. Dabei können Angreifer durch manipulierte Daten die Kontrolle über CPU-Register und Rücksprungadressen übernehmen. Die zweite Lücke betrifft den Datei-Upload-Handler. Sie erlaubt es Angreifern, Schadcode einzuschleusen und auszuführen – aus der Ferne und ohne Nutzerinteraktion.

Nach einem erfolgreichen Angriff erhalten die Hacker Root-Zugriff auf das Gerät. Durch manipulierte Prozesse können sie sich dauerhaft einnisten. Das erschwert die Entdeckung und Entfernung des Schädlings erheblich.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Schnelles Update ist Pflicht

Bitdefender hat den Hersteller informiert, und Dahua arbeitet bereits an der Behebung der Probleme. Firmware-Versionen, die nach dem 16. April 2025 veröffentlicht wurden, schließen die beschriebenen Lücken. Nutzer sollten umgehend prüfen, ob ihre Kameras auf dem aktuellen Stand sind.

Anzeige

So schützen Sie Ihre Geräte

Um das Risiko eines Angriffs zu verringern, empfehlen Experten, die betroffenen Kameras nicht mit dem Internet zu verbinden. UPnP sollte deaktiviert, Portweiterleitungen aufgehoben werden. Eine zusätzliche Schutzmaßnahme ist die Isolierung der Kameras in separaten Netzwerken oder VLANs, um die Verbreitung eines möglichen Angriffs zu erschweren.

Fazit

Überwachungskameras wie die von Dahua sind längst Teil moderner Netzwerke und damit potenzielle Einfallstore für Cyberangriffe. Regelmäßige Sicherheitsupdates und eine kluge Netzwerkkonfiguration sind entscheidend, um diese oft unterschätzte Gefahr unter Kontrolle zu halten.

Weitere Informationen entnehmen Sie der Bitdefender-Analyse.

(vp/Bitdefender)


Anzeige

Weitere Artikel

Mobilfunkverträge: Preisfalle Datenvolumen?
SAP übernimmt US-Firma SmartRecruiters
Ingram-Micro-Hack: SafePay droht mit 3,5-TB-Datenleak
E-Mail-Marketing-Plattform Mailchimp gehackt
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.