Cisco Talos entdeckt Sicherheitslücken in Heimkamera

Cyber-Kriminelle können via Remote-Code Ausführung auf Home Kamera zugreifen + Aktuelle Sicherheitslücken in der Firmware der Typ 27US Heimkamera des Herstellers Yi Technology ermöglichen es Cyber-Kriminellen, aus der Ferne auf die Kamera zuzugreifen, die Netzwerkauthentifizierung zu umgehen oder das Gerät zu deaktivieren.

Talos empfiehlt dringend, die Geräte über die Yi Home-Anwendung zu patchen, um diese Sicherheitslücken zu schließen. Ansonsten könnten Cyber-Kriminelle beispielweise folgende Angriffsszenarien durchführen:  

• Die Kamera deaktivieren, um Aufnahmen zu verhindern,
• Gespeicherte Videos von der Kamera löschen,
• Ungewollte Video-Feeds in der Kamera anzeigen,
• Angriffe auf die Handy-App des Kamerabesitzers starten und
• In das Heimnetzwerk eindringen, um andere Geräte im Inneren anzugreifen.

„Diese Auswahl an möglichen Angriffsszenarien zeigt, dass die zunehmende Vernetzung nur in Kombination mit einer umfassenden IT-Security funktionieren kann“, sagt Holger Unterbrink, Security Researcher bei Cisco Talos. „Nutzer sollten immer über neueste Updates und Patches ihrer Geräte informiert sein – das ist ein erster Schritt, um das Internet-of-Things sicherer zu machen.“

Die Yi Home Kamera ist eine Internet-of-Things (IoT) Heimkamera, die weltweit verkauft wird. Die 27US-Version ist eines der neueren Modelle und ist das grundlegendste Modell aus der Yi Technology Kamerapalette. Sie ermöglicht den Nutzern, Live-Aufnahmen aus ihrem Zuhause von jedem Ort und zu jeder Zeit zu verfolgen. Außerdem bietet die Kamera sowohl einen Offline- als auch einen Cloud-Speicher zur Archivierung von Aufnahmen. 

Weitere technische Detail und wie sich Nutzer vor Angriffen schützen können, finden Sie in unserem Talos-Blog unter: https://blog.talosintelligence.com/2018/10/vulnerability-spotlight-Yi-Technology.html 

Foto: https://pixabay.com/de/