Sicherheitslücke in Axis-Überwachungskamera mit Breitenwirkung

„So schwer auszurotten wie Efeu“ beschreiben Forscher eine Sicherheitslücke, die sie ursprünglich in einer Überwachungskamera entdeckt haben. Betroffen sind möglicherweise Millionen von Geräten.

Eigentlich wäre dies nur eine von unzähligen Meldungen zu einer Sicherheitslücke in einem IoT-Device: Fehler gefunden, gemeldet, gepatcht – und dann liegt es bei den Admins die Patches auch einzuspielen. Peinlich nur, dass es ausgerechnet Überwachungskameras betrifft, wie sie in Sicherheitsbereichen von Banken oder an Flughäfen eingesetzt werden. Doch es stellte sich heraus, dass der Fehler in der Bibliothek eines Dritt-Herstellers lag. Die nutzen viele Entwickler für Web Services, und niemand weiß so recht, wo sie überall noch zum Einsatz kommt.

Quelle: Sicherheitslücke in Axis-Überwachungskamera mit Breitenwirkung | heise Security