Anzeige

Security-Kamera

Cyberkriminelle können die vollständige Kontrolle über die Amazon Sicherheitskameras erlangen, persönliche Informationen erlangen und weitere Angriffe starten.

Tenable, das Cyber Exposure-Unternehmen, gibt bekannt, dass sein Research‑Team sieben schwerwiegende Schwachstellen in Blink XT2 Kamerasystemen gefunden hat. Nutzen Angreifer diese Schwachstellen aus, könnten sie die Geräte vollständig kontrollieren. In diesem Fall ist es möglich, Kameraaufnahmen einzusehen, Audioausgaben abzuhören und das Gerät zu hijacken, um es in einem Botnet zu nutzen – etwa für Distributed Denial Of Service (DDoS)‑Angriffe, Datendiebstahl oder den Versand von Spam.

Strategy Analytics erwartet, dass 2019 über 56 Millionen Smart‑Home‑Kameras verkauft werden. Diese Geräte sind ein mögliches Einfallstor für Kriminelle, die Zugriff auf persönliche Informationen und Heimnetzwerke erlangen wollen. Nutzen Angreifer diese Schwachstelen in der Blink XT2 aus, können sie sensible Informationen über den Nutzeraccount abgreifen, gespeicherte Bilder und Videos abrufen, Geräte zum Account hinzufügen und vom Account entfernen oder die Kamerakommunikation gänzlich unterbinden.

 „Vernetzte Geräte, wie die Blink‑Kameras, sind heute überall zu finden. Das ist der Grund, warum sie im Fokus der Cyber‑Kriminellen stehen“, sagt Renaud Deraison, Co‑Founder und Chief Technology Officer, Tenable. „Die Hersteller von IoT‑Geräten haben die Möglichkeiten und auch die Pflicht, effektive Sicherheit bereitzustellen – und zwar von Anfang der Geräteentwicklung an und nicht erst im Nachgang. Das ist besonders wichtig, wenn es sich um Sicherheitskameras handelt. Wir bedanken uns bei Amazon für die Zusammenarbeit, durch die Patches schnell veröffentlicht werden konnten. Tenable Research identifiziert und deckt weiterhin Schwachstellen in Unternehmens- und Verbrauchertechnologien auf, um die Sicherheit aller zu erhöhen. "

Mit dem Einsatz vernetzter Geräte, darunter IoT und Operational Technology (OT), wächst die Angriffsoberfläche und grundlegende Cyber‑Sicherheit ist entscheidend. Tenable ist in diesem Bereich führend, baut die größte Datenbank für Schwachstelleninformationen auf und verfügt über eines der größten Security‑Forschungsteams. So hat das Team 2019 über 100 Zero‑Day‑Schwachstellen entdeckt. Die Expertise des Research Teams umfasst traditionelle IT, kritische Infrastrukturen und Enterprise‑Anwendungen. Tenable arbeitet mit Anbietern und der gesamten Security‑Community zusammen, um verwundbare Technologie aufzuspüren und zu sichern – und so Unternehmen und ihre Kunden zu schützen.

Amazon hat Patches für die Schwachstellen veröffentlicht und Nutzer sollten dringend sicherstellen, dass ihr Gerät auf Firmware‑Version 2.13.11 oder höher aktualisiert wurden.

Weitere Informationen erhalten Sie auf dem Tenable Research Medium Blog.

https://de.tenable.com/
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…
Hacker

5 Sicherheitsrisiken, die uns dieses Jahr erwarten

Das Jahr 2020 hat Geschichte geschrieben: Die globale Covid-19-Pandemie hat so ziemlich alle Lebensbereiche auf den Kopf gestellt – inklusive die Welt der Cyber-Kriminalität.
COVID-19-Impfstoff

Cyberangriffe auf die Supply Chain für COVID-19-Impfstoffe

Warum sind Cyberkriminelle daran interessiert, die COVID-19-Impfstoff-Lieferkette zu unterbrechen? Was haben wir bereits an COVID-19-bezogenen Cyberangriffen gesehen?
Hacker

Digitaler Service des US-Militärs lädt Hacker ein Schwachstellen zu entdecken

Der Defense Digital Service (DDS) und Hackerone, Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker, gaben den Start ihres elften Bug-Bounty-Programms bekannt. Zudem ist es das dritte Bug-Bounty-Programm mit dem U.S.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!