Thought Leadership
Forscher des Cybersicherheits-Teams Team82 haben gravierende Schwachstellen in Produkten von Axis Communications entdeckt. In Kombination erlauben diese Angreifern nicht nur das Mitsehen bei Live-Übertragungen, sondern auch das Ausschalten von Kameras und die Ausführung von Schadcode. Axis hat inzwischen Updates veröffentlicht und mahnt zur schnellen Installation.
Vier Lücken mit fataler Wirkung
Die Experten von Team82, der Forschungsabteilung des Spezialisten Claroty für cyber-physische Sicherheit, stießen bei einer Analyse auf gleich vier Schwachstellen in den Videoüberwachungslösungen des schwedischen Herstellers Axis Communications. Werden diese ausgenutzt, verschaffen sich Angreifer Zugriff auf das interne Netzwerk, übernehmen die Kontrolle über angeschlossene Kameras und können die Videoübertragungen beliebig manipulieren. Neben dem Abgreifen und Beobachten von Feeds ist auch das vollständige Abschalten einzelner oder aller Kameras möglich. Besonders kritisch: Schadcode kann direkt auf den Geräten ausgeführt werden.
Gefahr für sensible Einrichtungen
Digitale Videoüberwachung ist aus moderner Gebäudesicherheit kaum wegzudenken. Ob in Firmen, Flughäfen, Schulen oder öffentlichen Gebäuden – Kameras sind allgegenwärtig. Doch wie jede vernetzte Infrastruktur sind auch sie potenziell verwundbar. Erst vor kurzem warnten internationale Sicherheitsbehörden vor gezielten Hackerangriffen, bei denen Überwachungssysteme kompromittiert wurden. In der aktuellen Untersuchung nahmen die Forscher den Axis Device Manager und die Axis Camera Station genauer unter die Lupe. Der Device Manager dient als zentrale Verwaltung für alle Kameras, während die Camera Station direkten Zugriff auf die Live-Feeds gewährt. Über die gefundenen Lücken könnten Cyberkriminelle beides vollständig übernehmen.
Weltweit tausende Systeme exponiert
Mit Werkzeugen wie Censys und Shodan ermittelten die Forscher zahlreiche exponierte Axis-Geräte, die ohne zusätzlichen Schutz mit dem Internet verbunden sind. Darunter befinden sich Systeme in Unternehmen, staatlichen Stellen, Krankenhäusern und Bildungseinrichtungen. Allein in Deutschland fanden sich 360 Server mit aktivierten und angreifbaren Axis-Remoting-Diensten. Für Angreifer sind solche Informationen ein idealer Ausgangspunkt, um gezielt Einrichtungen ins Visier zu nehmen.
Hersteller reagiert schnell
Axis Communications veröffentlichte nach Bekanntwerden der Schwachstellen zeitnah Patches und Updates. Nutzer der betroffenen Produkte – darunter AXIS Camera Station Pro, AXIS Camera Station 5 sowie AXIS Device Manager – sollten diese dringend installieren, um einen Missbrauch der Lücken zu verhindern. Das Unternehmen bedankte sich bei Team82 für die schnelle und verantwortungsvolle Offenlegung der Funde.
Weitere Informationen, Hintergründe, und technische Details finden sich im entsprechenden Blog-Beitrag von Claroty.
(vp/Claroty)
