Mehrere ältere Sicherheitskameras der Marke Abus sind anfällig für Hackerangriffe. Das hatten Sicherheitsforscher des Chaos Computer Club (CCC) herausgefunden und dem Hersteller gemeldet. Dieser reagiert nun mit einem gross angelegten Austauschprogramm für 47 Modelle, die zwischen 2010 und 2014 verkauft wurden. Welche Kameratypen betroffen sind, verrät diese Webseite von Abus.
Abus erklärt, die Probleme seien «bauartbedingt». Bei den betroffenen Modellen könne «ein unbefugter Zugriff von extern erfolgen, wenn die Kameras ans Internet angeschlossen sind». Kriminelle Hacker könnten also beispielsweise auf den Live-Stream der Kamera zugreifen, um Nutzer oder Passanten auszuspähen. Damit bestätigt das Unternehmen die früheren Warnungen des CCC, der 2018 von insgesamt fünf Schwachstellen berichtete.
Inzwischen sei auch klar, dass die Probleme nicht durch ein Software-Update behoben werden können. Der Hauptgrund: An der Herstellung der Kamera war ein taiwanesischer Zulieferer beteiligt, der nun eine erforderliche Software-Komponente nicht mehr zur Verfügung stellen kann:
Stattdessen bietet Abus den Käufern nun an, die betroffenen Geräte «gegen gleichwertige neue Produkte» aus dem aktuellen Video-Sortiment auszutauschen. Die Kunden sollen sich aber an den Kosten beteiligen – zu «attraktiven Konditionen», wie Abus verspricht. Käufer sollen sich für Details an ihren Fachhändler wenden.
Ein erneuter Austausch der Überwachungskameras soll in Zukunft nicht mehr nötig sein. Laut Abus existiert für die modernen Kameramodelle eine Update-Infrastruktur, so dass Sicherheitslücken bei vernetzten Kameras künftig aus der Ferne behoben werden können.
Endlich ist die Arbeit von @A2nkF_ , @twink0r und mir public. Guter Disclosure-Prozess, gerne wieder! ;) ... und nehmt eure Kameras vom Netz! https://t.co/PPSCRYixXo
— maride (@m4r1d3) May 7, 2019
Verwendete Quellen:
(str/t-online.de)
