Anzeige

Anzeige

VERANSTALTUNGEN

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Security-Kamera

Cyberkriminelle können die vollständige Kontrolle über die Amazon Sicherheitskameras erlangen, persönliche Informationen erlangen und weitere Angriffe starten.

Tenable, das Cyber Exposure-Unternehmen, gibt bekannt, dass sein Research‑Team sieben schwerwiegende Schwachstellen in Blink XT2 Kamerasystemen gefunden hat. Nutzen Angreifer diese Schwachstellen aus, könnten sie die Geräte vollständig kontrollieren. In diesem Fall ist es möglich, Kameraaufnahmen einzusehen, Audioausgaben abzuhören und das Gerät zu hijacken, um es in einem Botnet zu nutzen – etwa für Distributed Denial Of Service (DDoS)‑Angriffe, Datendiebstahl oder den Versand von Spam.

Strategy Analytics erwartet, dass 2019 über 56 Millionen Smart‑Home‑Kameras verkauft werden. Diese Geräte sind ein mögliches Einfallstor für Kriminelle, die Zugriff auf persönliche Informationen und Heimnetzwerke erlangen wollen. Nutzen Angreifer diese Schwachstelen in der Blink XT2 aus, können sie sensible Informationen über den Nutzeraccount abgreifen, gespeicherte Bilder und Videos abrufen, Geräte zum Account hinzufügen und vom Account entfernen oder die Kamerakommunikation gänzlich unterbinden.

 „Vernetzte Geräte, wie die Blink‑Kameras, sind heute überall zu finden. Das ist der Grund, warum sie im Fokus der Cyber‑Kriminellen stehen“, sagt Renaud Deraison, Co‑Founder und Chief Technology Officer, Tenable. „Die Hersteller von IoT‑Geräten haben die Möglichkeiten und auch die Pflicht, effektive Sicherheit bereitzustellen – und zwar von Anfang der Geräteentwicklung an und nicht erst im Nachgang. Das ist besonders wichtig, wenn es sich um Sicherheitskameras handelt. Wir bedanken uns bei Amazon für die Zusammenarbeit, durch die Patches schnell veröffentlicht werden konnten. Tenable Research identifiziert und deckt weiterhin Schwachstellen in Unternehmens- und Verbrauchertechnologien auf, um die Sicherheit aller zu erhöhen. "

Mit dem Einsatz vernetzter Geräte, darunter IoT und Operational Technology (OT), wächst die Angriffsoberfläche und grundlegende Cyber‑Sicherheit ist entscheidend. Tenable ist in diesem Bereich führend, baut die größte Datenbank für Schwachstelleninformationen auf und verfügt über eines der größten Security‑Forschungsteams. So hat das Team 2019 über 100 Zero‑Day‑Schwachstellen entdeckt. Die Expertise des Research Teams umfasst traditionelle IT, kritische Infrastrukturen und Enterprise‑Anwendungen. Tenable arbeitet mit Anbietern und der gesamten Security‑Community zusammen, um verwundbare Technologie aufzuspüren und zu sichern – und so Unternehmen und ihre Kunden zu schützen.

Amazon hat Patches für die Schwachstellen veröffentlicht und Nutzer sollten dringend sicherstellen, dass ihr Gerät auf Firmware‑Version 2.13.11 oder höher aktualisiert wurden.

Weitere Informationen erhalten Sie auf dem Tenable Research Medium Blog.

https://de.tenable.com/
 

GRID LIST
Hacker

3 Hacker, die Geschichte schrieben

Immer neue Cyberattacken halten uns Tag für Tag auf Trab. Bei der Analyse der Angriffe…
Bug

Shitrix: Sicherheitslücke bedroht tausende Unternehmensnetzwerke

Sicherheitsforscher sprechen bereits von einer der gefährlichsten Sicherheitslücken der…
Security Schloss

Digitale Geschäftsmodelle: Tipps für mehr Sicherheit

Die Digitalisierung hat weit reichende Auswirkung und verändert Geschäftsmodelle…
Hacker

Hackerangriff auf Mittelstandsunternehmen im Medizinsektor

Guardicore hat einen neuartigen Angriff auf ein mittelständisches Unternehmen im…
Update

Panikmache? Die zukünftige Sicherheit von Windows 7

Dass Microsoft den Support für Windows 7 einstellt, kommt für Experten nicht…
Tb W190 H80 Crop Int 9ee81ceb786e3f12cafd16c97e1fbd26

Microsoft schließt Windows-Schwachstelle nach NSA-Hinweis

Geheimdienste wie die amerikanische NSA, melden entdeckte IT-Sicherheitslücken nicht…