Anzeige

Kamera Hacker

Aktuelle Sicherheitslücken in der Firmware der Typ 27US Heimkamera des Herstellers Yi Technology ermöglichen es Cyber-Kriminellen, aus der Ferne auf die Kamera zuzugreifen, die Netzwerkauthentifizierung zu umgehen oder das Gerät zu deaktivieren.

Talos empfiehlt dringend, die Geräte über die Yi Home-Anwendung zu patchen, um diese Sicherheitslücken zu schließen. Ansonsten könnten Cyber-Kriminelle beispielweise folgende Angriffsszenarien durchführen:

  • Die Kamera deaktivieren, um Aufnahmen zu verhindern,
  • Gespeicherte Videos von der Kamera löschen,
  • Ungewollte Video-Feeds in der Kamera anzeigen,
  • Angriffe auf die Handy-App des Kamerabesitzers starten und
  • In das Heimnetzwerk eindringen, um andere Geräte im Inneren anzugreifen.

„Diese Auswahl an möglichen Angriffsszenarien zeigt, dass die zunehmende Vernetzung nur in Kombination mit einer umfassenden IT-Security funktionieren kann“, sagt Holger Unterbrink, Security Researcher bei Cisco Talos. „Nutzer sollten immer über neueste Updates und Patches ihrer Geräte informiert sein – das ist ein erster Schritt, um das Internet-of-Things sicherer zu machen.“

Die Yi Home Kamera ist eine Internet-of-Things (IoT) Heimkamera, die weltweit verkauft wird. Die 27US-Version ist eines der neueren Modelle und ist das grundlegendste Modell aus der Yi Technology Kamerapalette. Sie ermöglicht den Nutzern, Live-Aufnahmen aus ihrem Zuhause von jedem Ort und zu jeder Zeit zu verfolgen. Außerdem bietet die Kamera sowohl einen Offline- als auch einen Cloud-Speicher zur Archivierung von Aufnahmen.

Weitere technische Detail und wie sich Nutzer vor Angriffen schützen können, finden Sie in unserem Talos-Blog unter: https://blog.talosintelligence.com/2018/10/vulnerability-spotlight-Yi-Technology.html
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Chatbots

Gastronomie trifft auf digitale Innovation

Wer kennt ihn nicht, den kleinen Helfer auf den modernen Websites, der fragt "Wie geht es dir?" oder: "Wie kann ich dir helfen?" Chatbots sind nicht nur eine technische Spielerei, sondern intelligente Dialogprogramme, die den Besuchern von Websites dabei…
Android Figure

Sicherheitslücken bei Android-Smartphones

Für viele Menschen ist das Smartphone mittlerweile zum ständigen Begleiter geworden, auf dem mitunter das gesamte (digitale) Leben gespeichert ist, von wichtigen Kontakten, Onlinebanking-Zugängen über Fotos und Videos bis hin zum Kalender und privaten sowie…
Instagram

Instagram: Mit Ausweisprüfung gegen Bots

"Wir möchten, dass der Content, den du auf Instagram siehst, authentisch ist und von echten Menschen stammt - nicht von Bots oder Menschen, die andere irreführen wollen", schreibt Instagram im offiziellen Blog.
Security Schloss Netz

Mehr Sensibilität für IT-Sicherheit

Mehr als 900 angreifbare Zugänge von Unternehmen sind jetzt in Form von IP-Adressen, Benutzernamen und Passwörtern in einem Forum für Cyberkriminelle aufgetaucht. Die dafür ausgenutzte VPN-Sicherheitslücke besteht schon seit April 2019.

DIGITAL FUTUREcongress (DFC) in München

Größter bayerischer Digitalisierungs-Kongress für Mittelständler am 17.09.2020 im MOC der Messe München Halle 3 und 4 mit Start-Up Award sowie vielen Event Specials.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!