Black Hat: Schwachstellen in Webcams ausnutzen

Der Security-Experte Craig Heffner demonstrierte auf der Sicherheitskonferenz Black Hat Schwachstellen in Webcams und sorgte damit für Aufsehen. [...]

Security-Experte Heffner zeigte in seinem Vortrag auf der Sicherheitskonferenz Black Hat Sicherheitslücken in Webcams der Hersteller D-Link, Trendnet, Cisco, IQInvision, Alinking and 3SVision. Der Experte berichtete von vielfältigen Schwachstellen, darunter kritischen und ungesicherten Ordnern im Dateisystem der Kameras oder fest einprogrammierten Admin-Kennwörtern. Auch ließen sich leicht Befehle von außen einschleusen.

Viele Hersteller von Webcams hätten die Probleme teilweise schon mit einem Patch behoben. Doch längst nicht alle Anwender bringen ihre Kamera auch immer auf den neuesten Stand. Die unsicheren Kameras stehen dabei leider auch in prekären Bereichen. So können die Sicherheitslücken an Kassen, Serverräumen oder Industrieanlagen für Probleme sorgen. Heffner spricht davon, dass entsprechende Kameras auch in Gefängnissen und militärischen Anlagen eingesetzt werden. Im schlimmsten Fall könnten sich Hacker laut dem Experten über eine unsichere Kamera sogar in das Intranet einer Firma einwählen.

Als Proof-of-Concept-Attacke beendete er aus der Distanz heraus den Streaming-Prozess einer Kamera. Heffner ersetzte das Video durch ein Standbild, das nun anstelle des Videos zu sehen war. Damit könnten sich Eindringlinge problemlos unbemerkt im Blickwinkel der Kamera aufhalten, ohne das dies auffallen würde – in bester Hollywood-Manier.

* Denise Bergert ist Redakteurin der deutschen PC-Welt.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*