SmartCam: Kritische Sicherheitslücken in Cloud-Anbindung von Samsung-IP-Kameras

Lücken in der IP-Kamera SNH-V6410PN/PNW ermöglichen es, das Linux darauf zu kapern. Da die Sicherheitslücke in der Cloud-Anbindung liegt, sind wahrscheinlich weitere SmartCam-Modelle betroffen. Der Cloud-Dienst verwaltet die Kameras per Jabber-Server.

Kamera-Systeme enthalten immer wieder horrende Sicherheitslücken

Jetzt haben Forscher der Firma Kaspersky Schwachstellen in einem weit verbreiteten Modell gefunden, das in Europa mit Samsung-Branding verkauft wird. Die Kamera SNH-V6410PN/PNW kann von Angreifern komplett übernommen werden, wenn sie aus dem Internet erreichbar ist. Um den Angriff auszuführen, brauchen Angreifer allerdings die Seriennummer der Kamera, die sich aber mit relativ wenig Aufwand herausfinden lässt. Die Kaspersky-Forscher haben weltweit fast 2000 dieser Kameras gefunden, die aus dem Internet erreichbar sind – die Dunkelziffer der verwundbaren Geräte dürfte noch weit höher liegen, da wohl alle Geräte betroffen sind, die an den Cloud-Dienst des Herstellers angebunden sind.

Quelle: SmartCam: Kritische Sicherheitslücken in Cloud-Anbindung von Samsung-IP-Kameras | heise Security