Anzeige

Security-Kamera

Cyberkriminelle können die vollständige Kontrolle über die Amazon Sicherheitskameras erlangen, persönliche Informationen erlangen und weitere Angriffe starten.

Tenable, das Cyber Exposure-Unternehmen, gibt bekannt, dass sein Research‑Team sieben schwerwiegende Schwachstellen in Blink XT2 Kamerasystemen gefunden hat. Nutzen Angreifer diese Schwachstellen aus, könnten sie die Geräte vollständig kontrollieren. In diesem Fall ist es möglich, Kameraaufnahmen einzusehen, Audioausgaben abzuhören und das Gerät zu hijacken, um es in einem Botnet zu nutzen – etwa für Distributed Denial Of Service (DDoS)‑Angriffe, Datendiebstahl oder den Versand von Spam.

Strategy Analytics erwartet, dass 2019 über 56 Millionen Smart‑Home‑Kameras verkauft werden. Diese Geräte sind ein mögliches Einfallstor für Kriminelle, die Zugriff auf persönliche Informationen und Heimnetzwerke erlangen wollen. Nutzen Angreifer diese Schwachstelen in der Blink XT2 aus, können sie sensible Informationen über den Nutzeraccount abgreifen, gespeicherte Bilder und Videos abrufen, Geräte zum Account hinzufügen und vom Account entfernen oder die Kamerakommunikation gänzlich unterbinden.

 „Vernetzte Geräte, wie die Blink‑Kameras, sind heute überall zu finden. Das ist der Grund, warum sie im Fokus der Cyber‑Kriminellen stehen“, sagt Renaud Deraison, Co‑Founder und Chief Technology Officer, Tenable. „Die Hersteller von IoT‑Geräten haben die Möglichkeiten und auch die Pflicht, effektive Sicherheit bereitzustellen – und zwar von Anfang der Geräteentwicklung an und nicht erst im Nachgang. Das ist besonders wichtig, wenn es sich um Sicherheitskameras handelt. Wir bedanken uns bei Amazon für die Zusammenarbeit, durch die Patches schnell veröffentlicht werden konnten. Tenable Research identifiziert und deckt weiterhin Schwachstellen in Unternehmens- und Verbrauchertechnologien auf, um die Sicherheit aller zu erhöhen. "

Mit dem Einsatz vernetzter Geräte, darunter IoT und Operational Technology (OT), wächst die Angriffsoberfläche und grundlegende Cyber‑Sicherheit ist entscheidend. Tenable ist in diesem Bereich führend, baut die größte Datenbank für Schwachstelleninformationen auf und verfügt über eines der größten Security‑Forschungsteams. So hat das Team 2019 über 100 Zero‑Day‑Schwachstellen entdeckt. Die Expertise des Research Teams umfasst traditionelle IT, kritische Infrastrukturen und Enterprise‑Anwendungen. Tenable arbeitet mit Anbietern und der gesamten Security‑Community zusammen, um verwundbare Technologie aufzuspüren und zu sichern – und so Unternehmen und ihre Kunden zu schützen.

Amazon hat Patches für die Schwachstellen veröffentlicht und Nutzer sollten dringend sicherstellen, dass ihr Gerät auf Firmware‑Version 2.13.11 oder höher aktualisiert wurden.

Weitere Informationen erhalten Sie auf dem Tenable Research Medium Blog.

https://de.tenable.com/
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit

Sensible Zugriffsschlüssel öffentlich im Netz

Digital Shadows hat das Ausmaß von firmeninternen Zugriffsschlüsseln untersucht, die im Rahmen der Softwareentwicklung unbeabsichtigt auf Kollaborationsplattformen und Code-Hostern veröffentlicht werden. Über einen Zeitraum von 30 Tagen scannten die Analysten…
Security Schloss

Self Securing Strategie: Angreifern den Wind aus den Segeln nehmen

Angreifer werden bei Cyberattacken immer raffinierter. Doch hinter dieser Raffinesse steckt prinzipiell dieselbe Taktik, die sie bereits seit Jahren verfolgen: Ausspähen, geduldig Abwarten, Verwundbarkeiten ausnutzen, Daten verschlüsseln.
Hacker

Cyberkriminelle nutzen den US-Wahlkampf

Das Rennen um das Weiße Haus nimmt Fahrt auf, und die erste Debatte der beiden Kandidaten findet Ende dieses Monats statt. Da es sich um eine so emotionsgeladene Wahl handelt, versuchen Cyberkriminelle, genau diese Emotionen auszunutzen. Ein Kommentar von Dr.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!