Peekaboo: Sicherheitslücke in Überwachungskameras entdeckt
Quelle: pexels.com

Peekaboo: Sicherheitslücke in Überwachungskameras entdeckt

Die Sicherheitslücke Peekaboo erlaubt es Angreifern, aus der Entfernung auf tausende Sicherheitskameras zuzugreifen und sogar das Bildmaterial zu manipulieren.
18. September 2018

     

In der Nuuo-Software, einer gängigen Softwarelösung für Sicherheitskameras weltweit, wurde eine schwerwiegende Sicherheitslücke namens Peekaboo gefunden. Nuuo sei in etwa 2500 verschiedenen Security-Kamera-Systemen von über 100 Herstellern im Einsatz. Die grosse Verbreitung der Schwachstelle mache diese gravierend, wie die Entdecker der Sicherheitslücke, das Cyber-Exposure-Unternehmen Tenable, in einer Mitteilung schreibt. Hunderttausende Kameras weltweit seien betroffen, die Systeme sind primär in Branchen wie Einzelhandel, Logistik und Bildung sowie bei Behörden und Banken zu finden, schreibt Tenable. Schon vergangenes Jahr wurden die Nuuo-Systeme von einem IoT-Botnetz spezifisch attackiert.


Dank Peekaboo könnten sich Angreifer Zugriff auf die Kamerasysteme verschaffen und auf das Bildmaterial zugreifen oder gar den Videofeed beeinflussen. Nuuo wurde von Tenable über Peekaboo informiert, hat zu diesem Zeitpunkt jedoch noch keinen Patch bereit. Man arbeite jedoch an einer Lösung, lässt der Softwarehersteller verlauten. Bis dahin wird empfohlen, betroffene Kameras vom Internet zu trennen. Auf der Website von Tenable können mehr Information zu Peekaboo eingesehen werden und ein Plugin ermöglicht es herauszufinden, ob die eigenen Kameras betroffen sind. (win)


Weitere Artikel zum Thema

Sicherheitslücke in Tor Browser 7 kompromittiert Identität der Nutzer

11. September 2018 - Der Tor Browser in der Version 7 enthält eine Sicherheitslücke, die es erlaubt, das Noscript-Add-on zu deaktivieren. Dies könnte es ermöglichen, die Identität der Nutzer offen zu legen.

Neue Ransomware Gandcrab - Vorsicht vor kompromittierten Bewerbungsmails

10. September 2018 - Gandcrab, eine Ransomware, die Flash- und Windows-Sicherheitslücken ausnutzt, kursiert aktuell im Netz. Die Angreifer versuchen mit gefälschten Bewerbungsmails die Zielgeräte zu erreichen.

Kommentare
Das kennen wir doch von Ocean's Eleven?
Dienstag, 18. September 2018, Fritz Hugentobler



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER