In der Nuuo-Software, einer gängigen Softwarelösung für Sicherheitskameras weltweit, wurde eine schwerwiegende Sicherheitslücke namens Peekaboo gefunden. Nuuo sei in etwa 2500 verschiedenen Security-Kamera-Systemen von über 100 Herstellern im Einsatz. Die grosse Verbreitung der Schwachstelle mache diese gravierend, wie die Entdecker der Sicherheitslücke, das Cyber-Exposure-Unternehmen
Tenable, in einer Mitteilung schreibt. Hunderttausende Kameras weltweit seien betroffen, die Systeme sind primär in Branchen wie Einzelhandel, Logistik und Bildung sowie bei Behörden und Banken zu finden, schreibt Tenable. Schon vergangenes Jahr wurden die Nuuo-Systeme von einem IoT-Botnetz spezifisch attackiert.
Dank Peekaboo könnten sich Angreifer Zugriff auf die Kamerasysteme verschaffen und auf das Bildmaterial zugreifen oder gar den Videofeed beeinflussen. Nuuo wurde von Tenable über Peekaboo informiert, hat zu diesem Zeitpunkt jedoch noch keinen Patch bereit. Man arbeite jedoch an einer Lösung, lässt der Softwarehersteller verlauten. Bis dahin wird empfohlen, betroffene Kameras vom Internet zu trennen. Auf der Website von Tenable können mehr Information zu Peekaboo
eingesehen werden und ein
Plugin ermöglicht es herauszufinden, ob die eigenen Kameras betroffen sind.
(win)