Eine 0-Day-Sicherheitslücke ermöglicht über eine Remote-Code-Execution-Schwachstelle, Hundertausende Überwachungskameras zu hacken und auf deren Daten zuzugreifen.
Anzeige
Ich bin die Tage über den nachfolgenden Tweet auf das Thema aufmerksam geworden.
Peekaboo Zero-Day Vulnerability Allows Hacking of Surveillance Cameras https://t.co/3f2yZr6RAz
— all-about-security (@davor_kolaric) 19. September 2018
Betroffen sind iOT-Überwachungskameras verschiedener Anbieter, die mit Linux-basierten Netzwerkspeichern NVRmini 2 des Herstellers Nuuo ausgestattet sind. In der Software klafft die von Tenable entdeckte, kritische Sicherheitslücke (CVE-2018-1149). Über die Remote-Code-Execution-Schwachstelle kann ein Angreifer Root-Rechte erreichen. Dann lässt sich nicht auf das gespeicherte Bildmaterial auf dem Netzwerkspeicher zugreifen. Es können Dateien gelöscht oder Live-Bilder abgegriffen bzw. manipuliert werden. Die Überwachungskamera ist damit wertlos, da die übermittelten Bilder nicht mehr von der Kamera stammen müssen.
Am 19. September 2018 hat Nuuo auf dieser Webseite Sicherheitsupdates für die NUUO NVRsolo, NVRsolo Plus und NVRmini 2-Serie angekündigt. Betroffen sind Geräte mit einer Firmware vor der Version 3.9.0. Bei heise.de finden sich noch einige deutschsprachige Informationen zum Thema.
Anzeige
Anzeige