Ein Blogger hat in einigen Modellen von
Trendnet Home-Security-Kameras eine
Sicherheitslücke entdeckt und veröffentlicht. Die Lücke ermöglicht es, über das Internet auf die Kameras zuzugreifen und die Videoaufnahmen abzurufen.
Der Entdecker stieß auf die Sicherheitslücke, während er mit dem Tool
binwalk die Firmware seiner Kamera durchleuchtete. Um zu zeigen, wie das funktioniert, hat der Blogger ein
Python-Skript erstellt. Damit kann er über die Server-Suchmaschine
Shodan anfällige Kameras aufspüren. Die Eingabe einer bestimmten URL des Kamera-Webservers reicht bereits aus, damit sich direkt der von der Kamera aufgezeichnete Videostream öffnet. Das funktioniert auch dann, wenn die Benutzer der Trendnet-Kamera den Zugang mit einem Passwort geschützt haben.
Eine komplette Liste der Geräte finden Sie unter
TRENDnet IP Camera Vulnerability.
Inzwischen hat Trendnet in seinem Support-Bereich
Firmware-Updates zur Verfügung gestellt. Damit soll sich die Sicherheitslücke beseitigen lassen. Es gibt aber noch keine Updates für alle betroffenen Geräte. Diese sollen jedoch in Kürze folgen.
Dass Videos und Bilder von Webcams unbeabsichtigt über das Internet abrufbar sind, ist nicht neu. Dazu ist meist auch keine Sicherheitslücke in der Firmware erforderlich. Einige Benutzer vergessen ein Passwort zu vergeben oder verwenden ein unsicheres Standardpasswort. Wer die typischen URLs der Webcam-Software kennt, muss nach diesen nur über Google suchen. Wenn möglich ist es daher empfehlenswert, Webcams nur in einem lokalen Netzwerk zu betreiben und hinter der Firewall zu verbergen. Der sicherere Zugriff über das Internet kann dann beispielsweise per VPN-Verbindung in das lokale Netzwerk erfolgen.