Der Security-Experte Craig Heffner demonstrierte auf der Sicherheitskonferenz Black Hat Schwachstellen in Webcams und sorgte damit für Aufsehen. [...]
Security-Experte Heffner zeigte in seinem Vortrag auf der Sicherheitskonferenz Black Hat Sicherheitslücken in Webcams der Hersteller D-Link, Trendnet, Cisco, IQInvision, Alinking and 3SVision. Der Experte berichtete von vielfältigen Schwachstellen, darunter kritischen und ungesicherten Ordnern im Dateisystem der Kameras oder fest einprogrammierten Admin-Kennwörtern. Auch ließen sich leicht Befehle von außen einschleusen.
Viele Hersteller von Webcams hätten die Probleme teilweise schon mit einem Patch behoben. Doch längst nicht alle Anwender bringen ihre Kamera auch immer auf den neuesten Stand. Die unsicheren Kameras stehen dabei leider auch in prekären Bereichen. So können die Sicherheitslücken an Kassen, Serverräumen oder Industrieanlagen für Probleme sorgen. Heffner spricht davon, dass entsprechende Kameras auch in Gefängnissen und militärischen Anlagen eingesetzt werden. Im schlimmsten Fall könnten sich Hacker laut dem Experten über eine unsichere Kamera sogar in das Intranet einer Firma einwählen.
Als Proof-of-Concept-Attacke beendete er aus der Distanz heraus den Streaming-Prozess einer Kamera. Heffner ersetzte das Video durch ein Standbild, das nun anstelle des Videos zu sehen war. Damit könnten sich Eindringlinge problemlos unbemerkt im Blickwinkel der Kamera aufhalten, ohne das dies auffallen würde – in bester Hollywood-Manier.
* Denise Bergert ist Redakteurin der deutschen PC-Welt.
Be the first to comment