Anzeige

Anzeige

VERANSTALTUNGEN

Bitkom | Digital Health Conference
26.11.19 - 26.11.19
In dbb Forum Berlin

IT & Information Security
26.11.19 - 27.11.19
In Titanic Chaussee Hotel, Berlin

Integriertes IT Demand und Portfolio Management
02.12.19 - 04.12.19
In Sofitel Berlin Kurfürstendamm, Germany

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

Anzeige

Anzeige

Kamera Hacker

Aktuelle Sicherheitslücken in der Firmware der Typ 27US Heimkamera des Herstellers Yi Technology ermöglichen es Cyber-Kriminellen, aus der Ferne auf die Kamera zuzugreifen, die Netzwerkauthentifizierung zu umgehen oder das Gerät zu deaktivieren.

Talos empfiehlt dringend, die Geräte über die Yi Home-Anwendung zu patchen, um diese Sicherheitslücken zu schließen. Ansonsten könnten Cyber-Kriminelle beispielweise folgende Angriffsszenarien durchführen:

  • Die Kamera deaktivieren, um Aufnahmen zu verhindern,
  • Gespeicherte Videos von der Kamera löschen,
  • Ungewollte Video-Feeds in der Kamera anzeigen,
  • Angriffe auf die Handy-App des Kamerabesitzers starten und
  • In das Heimnetzwerk eindringen, um andere Geräte im Inneren anzugreifen.

„Diese Auswahl an möglichen Angriffsszenarien zeigt, dass die zunehmende Vernetzung nur in Kombination mit einer umfassenden IT-Security funktionieren kann“, sagt Holger Unterbrink, Security Researcher bei Cisco Talos. „Nutzer sollten immer über neueste Updates und Patches ihrer Geräte informiert sein – das ist ein erster Schritt, um das Internet-of-Things sicherer zu machen.“

Die Yi Home Kamera ist eine Internet-of-Things (IoT) Heimkamera, die weltweit verkauft wird. Die 27US-Version ist eines der neueren Modelle und ist das grundlegendste Modell aus der Yi Technology Kamerapalette. Sie ermöglicht den Nutzern, Live-Aufnahmen aus ihrem Zuhause von jedem Ort und zu jeder Zeit zu verfolgen. Außerdem bietet die Kamera sowohl einen Offline- als auch einen Cloud-Speicher zur Archivierung von Aufnahmen.

Weitere technische Detail und wie sich Nutzer vor Angriffen schützen können, finden Sie in unserem Talos-Blog unter: https://blog.talosintelligence.com/2018/10/vulnerability-spotlight-Yi-Technology.html
 

GRID LIST
Tb W190 H80 Crop Int E17baf32ebc996f4bcd94060b5d630f3

Hexacom ist neuer TUXGUARD-Distributor

Der deutsche IT-Sicherheitsanbieter TUXGUARD kooperiert ab sofort mit Hexacom, einem…
Tb W190 H80 Crop Int 8217654c89f1476770d2941dfe334773

Instagram testet Verzicht auf Anzahl der Likes jetzt weltweit

Instagram-Nutzer sollten sich schon mal darauf einstellen, dass sie die Zahl der «Likes»…
KI

Bitkom zur heutigen Bilanz der KI-Strategie

Zur heutigen Bilanz der „Strategie Künstliche Intelligenz“ der Bundesregierung erklärt…
Postkarte ade

Persönliche Sprachnachricht: Launch der Audio-Karte

MyPostcard revolutioniert die Postkarte. Seit 2014 versorgt das Berliner Unternehmen…
Hacken lernen

Yes We Hack!

YesWeHack, Europas Bug-Bounty-Plattform, startet mit YesWeHack EDU das weltweit erste…
Jean-Philippe Courtois, EVP und President, Microsoft Global Sales, Marketing & Operations und Dr. Christof Mascher, COO und Mitglied des Vorstands der Allianz SE (Quelle: Allianz)

Allianz und Microsoft gehen Partnerschaft für digitale Transformation der Versicherungsbranche ein

Am Donnerstag, 14.11.2019, haben die Allianz SE und die Microsoft Corporation eine…