Anzeige

Hacker Kamera

Mit der „Peekaboo” getauften Schwachstelle können Cyberkriminelle die Aufnahmen hunderttausender Überwachungskameras möglicherweise sehen und manipulieren.

Tenable, das Cyber Exposure‑Unternehmen, hat eine Zero‑Day‑Schwachstelle entdeckt, mit der Cyberkriminelle Videoüberwachungsaufnahmen sehen und manipulieren könnten. Die Schwachstelle beruht auf Remote‑Code‑Ausführung in NUUO‑Software – NUUO ist einer der weltweit führenden Anbieter von Lösungen für die Videoüberwachung. Die Schwachstelle, vom Tenable Research‑Team entdeckt und „Peekaboo“ getauft, würde es Kriminellen erlauben, Videoaufzeichnungen per Remote‑Zugang einzusehen und über Administratorenrechte diese Aufzeichnungen zu manipulieren. Denkbar ist etwa eine Liveübertragung durch ein statisches Bild zu ersetzen und sich so unentdeckt Zutritt zu verschaffen.

Die Peekaboo‑Schwachstelle ist deshalb so gravierend, weil NUUO in die Lösungen hunderter führender Anbieter integriert ist: Zu den unterstützten Geräten zählen über 100 Marken und 2.500 verschiedene Kameras, die über Zugriff auf Nutzernamen und Passwörter gefährdet sein könnten. Vorläufigen Schätzungen zufolge, könnten hunderttausende Kameras weltweit manipuliert oder ausgeschaltet werden.

NUUO‑Software und ‑Geräte werden häufig für webbasiertes Video‑Monitoring und Überwachung eingesetzt. Besonders in Branchen wie Einzelhandel, Logistik und Bildung sowie bei Behörden und Banken sind sie häufig zu finden. Das betroffene Gerät, NVRMini2, ist ein Network Attached Speicher‑Device und Netzwerk‑Videorecorder. Peekaboo könnte Cyberkriminellen Zugriff auf das Control Management System (CMS) verschaffen und die Zugangsdaten zu allen angeschlossenen Kameras liefern. Ein Root‑Zugriff auf das NVRMini2‑Gerät würde es ermöglichen, Live Feeds zu unterbrechen und Aufzeichnungen zu bearbeiten. Erst im vergangenen Jahr wurde speziell NUUO NVR‑Geräte vom Reaper IoT Botnet angegriffen.

„Unsere Art zu leben beruht auf Technologie. Mit ihr können wir mit unserer Umgebung interagieren, sie kontrollieren und überwachen. Das ist einer der vielen Gründe, warum immer mehr vernetzte Geräte genutzt werden“, sagt Renaud Deraison, Co‑Founder und Chief Technology Officer, Tenable. „Die Peekaboo‑Schwachstelle ist so besorgniserregend, weil sie Technologie betrifft, die uns schützt. Je mehr IoT‑Geräte online gehen, desto größer ist die Angriffsfläche und desto mehr Risiken für Konsumenten und Unternehmen gibt es. Tenable Research versucht die Cyber Exposure‑Lücke zu verkleinern, indem es neue, potenzielle Angriffsvektoren entdeckt. Zugleich brauchen die Kunden die nötigen Einblicke, um ihre Exposure zu verringern.“

Tenable Research legte die Schwachstelle, die Firmware‑Versionen vor 3.9.0 betrifft, gegenüber NUUO gemäß den Standardverfahren der Tenable Vulnerability Disclosure Policy offen. Am 17. September 2018 stand noch kein Patch bereit. NUUO hat Tenable jedoch informiert, dass ein Patch entwickelt wird und das betroffene Anwender NUUO für weitere Informationen kontaktieren sollen. Bis ein Patch verfügbar ist, wird Anwendern empfohlen, den Zugriff auf ihre NUUO NVRMini2‑Anwendungen zu kontrollieren und zu limitieren. Mit dem Internet verbundene Geräte sind besonders gefährdet, weil potenzielle Angreifer sie direkt attackieren können. Betroffene Anwender sollten diese Geräte vom Internet trennen, bis ein Patch verfügbar ist. Viele Anwender werden sich zudem der Schwachstelle nicht bewusst sein, weil die NUUO‑Software in die Produkte anderer Anbieter integriert ist. Wenn Nutzer sich nicht sicher sind, sollten sie ihre Videoüberwachungs‑Anbieter kontaktieren und klären, ob sie betroffen sind und ob ein Patch bereitgestellt wird.

Tenable selbst hat ein Plugin veröffentlicht, mit dem Unternehmen herausfinden können, ob sie verwundbar sind. Mehr Informationen hier.

Mehr Informationen über Peekaboo liefert der Blogpost von Tenable Research: https://www.tenable.com/blog/tenable-research-advisory-peekaboo-critical-vulnerability-in-nuuo-network-video-recorder
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Russland

Russische Hacker nutzen Exim-Schwachstelle aus

Am Donnerstag, den 28. Mai 2020, veröffentlichte die NSA eine Sicherheitswarnung über Cyberattacken gegen E-Mail-Server, die von einer russischen Cyber-Spionagegruppe durchgeführt wurde. Ein Kommentar von Satnam Narang, Staff Research Engineer, Tenable.
Hacker Computer

Sinkendes Vertrauen unter Cyberkriminellen

Trend Micro, ein Anbieter von IT-Sicherheitslösungen, hat neue Erkenntnisse zu cyberkriminellen Aktivitäten sowie dem Handel mit Produkten und Dienstleistungen im Cyber-Untergrund veröffentlicht. Demnach schwindet das Vertrauen unter Cyberkriminellen…
Web-Traffic

Web-Traffic erholt sich nach COVID-19-Einschränkungen

Die Corona-Pandemie wirkt sich weiterhin auf die Auslastung des Internets und die Cyber-Sicherheit aus. In den Branchen Finanzdienstleistungen, Sport und Tourismus steigt der Datenverkehr aber wieder. Das sind die wichtigsten Ergebnisse des Cyber Threat Index…
Umfassende Security-Lösung

Zentrale Kontrolle von On-Premises-, Cloud- und IoT-Umgebungen

Wie wäre es mit einem Produkt mit leistungsstarken Funktionen zur Zusammenführung von Bedrohungsdaten und der zentralen Kontrolle von On-Premises-, Cloud- und IoT-Umgebungen? Ein solches Produkt mit dem unförmigen Namen Reveal(x) 360 kündigt ExtraHop an.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!