Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

Überwachungskamera

Bei einer Sicherheitsüberprüfung der Guardzilla Überwachungskameras hat Bitdefender verschiedene Schwachstellen identifiziert. Diese können dazu missbraucht werden, die Kameras umfassend zu kompromittieren und bringen den Schutz der Privatsphäre der Anwender in Gefahr.

Kriminelle können sich per Fernzugriff mit der Kamera verbinden und so vollständig über das Gerät verfügen und Zugang zum Video Livestream erhalten.

Guardzilla stellt Überwachungskameras für den Privatgebrauch her, die einfach zu bedienen und installieren sind. Dabei handelt es sich um sehr preiswerte Produkte mit Fokus auf physische Sicherheit gegen Einbrecher. Die Kameras werden in das Heimnetzwerke integriert und über Smartphones und Guardzilla-App gesteuert. Bei Google Play gibt es bereits mehr als 100.000 Installationen und 4.000 verifizierte Bewertungen. Zusätzlich zu den Android-Anwendern gibt es eine starke Apple-Community, die Guardzilla verwendet. Schätzungen von Bitdefender zufolge befinden sich rund 410.000 aktivierte Guardzilla-Geräte im Einsatz.

Die Untersuchung von Bitdefender hat drei verschiedene Angriffsarten identifiziert – mit jeder lässt sich die vollständige Kontrolle über die Kamera erlangen:

  1. Durch Manipulation des Guardzilla-Authentifizierungsdienstes, indem sich der Angreifer als legitimer Benutzer ausgibt. Mit Brute Forcing-Techniken zum Erhalt eindeutiger Konto-IDs kann der Angreifer Benutzernamen (E-Mail-Adressen) und Passwörter anfordern und ändern.
     
  2. Durch Ausnutzen einer Cloud-Kommunikationskomponente kann die vollständige Kontrolle über Kamera erlangt und remote Code ausgeführt werden.
     
  3. Durch ein Fake-Update: Kennt der Angreifer die Benutzer-ID und das Gerätepasswort (siehe Punkt 1)., kann er durch Missbrauch des Remote Aktualisierungsbefehls Zugang zum System erhalten.

Bitdefender hat frühzeitig mit Guardzilla Kontakt aufgenommen und die Schwachstellen kommuniziert. Anfang Dezember, nach Ablauf einer 90 Tage-Frist, gab es noch keine Rückmeldung seitens des US-Unternehmens. Daraufhin wurde die Frist bis Ende Dezember verlängert und erst dann wurden die Schwachstellen erstmalig öffentlich gemacht. Die Schwachstellen sind bei der Common Vulnerabilities and Exposure (CVE)-Datenbank mit folgenden Nummern registriert: CVE-2018-18600, CVE-2018-18601, CVE-2018-18602.

Eine detaillierte technische Beschreibung ist (auf Englisch) im Blog der Bitdefender Labs verfügbar.
 

GRID LIST
Dr. Ulrich Mehlhaus

SoftProject GmbH verstärkt die Geschäftsführung mit Dr. Ulrich Mehlhaus

Der Ettlinger Digitalisierungsspezialist SoftProject GmbH gewinnt mit Dr. Ulrich Mehlhaus…
Huawei - USA

Nach Entspannung im Handelskrieg: Huawei-Verkäufe ziehen an

Spionage-Vorwürfe und Anti-China-Rhetorik der US-Administration hat am guten Ruf des…
Receiver für den 6G-Mobilfunkstandard

Innovativer Mini-Transceiver ebnet Weg für 6G

Während das neue Mobilfunknetz 5G Schlagzeilen macht, ist schon der Nachfolger im…
Facebook

Neues Facebook-Tool entlarvt Werbebetrüger

Social-Media-Gigant Facebook hat vorerst nur in Großbritannien ein Tool veröffentlicht,…
Ransomware

Städte und Gemeinden im Fadenkreuz von Ransomware-Angriffen

Mit bis zu 6 Millionen betroffenen Bürgern war die Attacke der SamSam-Gruppe auf Atlanta…
Tb W190 H80 Crop Int 44883787f55492536df4fef88afdf2cc

Neue Phishing-Simulation von Network Box

Phishing-Angriffe haben in den letzten Jahren dramatisch zugenommen. 92% aller…