Check Point Software Technologies Ltd.
Schwachstelle: 20.000 Ubiquiti G4 Sicherheitskameras betroffen
Redwood City, Kalifornien (ots)
Sicherheitsforscher von Check Point Research haben sich die beliebte Sicherheitskamera angeschaut und fanden heraus, dass über 20 000 Geräte anfällig für Cyber-Attacken sind. Dies betrifft auch das begleitende Internet-Gerät Cloud Key+.
Die Sicherheitsforscher haben entdeckt, dass, neben dem Secure Shell (SSH)-Protokoll (das manuell aktiviert werden muss) und einem Webserver für die Standardverwaltung, zwei benutzerdefinierte privilegierte Prozesse auf der Netzwerkschnittstelle der Kamera offengelegt wurden. Sie verwenden das UDP-Protokoll an den Ports 10001 und 7004. Sicherheitslücken in diesen Diensten können zu einer vollständigen Infiltrierung des Geräts führen.
Die entschlüsselten Host-Namen enthüllten detaillierte Informationen über die Geräte, einschließlich der Namen der Besitzer und der Standorte, die beispielsweise für Social-Engineering-Angriffe ausgenutzt werden könnten.
Check Point Research hat Ubiquiti bezüglich der Geräte kontaktiert, die auf den Internet-Test reagiert haben. Der Hersteller teilte mit, dass dieses Problem mit einem Patch behoben wurde. Geräte mit der neuen Firmware sollten nur noch auf Discovery-Pakete reagieren, die von internen IP-Adressen gesendet werden. Somit sollte jeder Nutzer sein Gerät umgehend aktualisieren.
Diese Ratschläge sollten Kamerabesitzer befolgen, um eine Virus-Infektion oder Hacker-Attacke zu vermeiden:
- Sicherstellen, dass die Kamera die neueste Firmware-Version verwendet und alle Patches installiert wurden.
- Viele IoT-Anbieter aktivieren standardmäßig automatische Updates. Diese sollte angeschaltet bleiben. Im Zweifel den Verkäufer oder Hersteller fragen.
- Wenn möglich, sollten IoT-Geräte, wie Kameras, nicht direkt mit dem Internet verbunden werden. Falls doch, sollte sichergestellt werden, dass nicht mehr Informationen über den Nutzer preisgegeben werden als nötig (wie Namen, Adressen und andere identifizierbare Informationen).
Mehr dazu lesen Sie hier: https://ots.de/DhWHzs
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de
Original content of: Check Point Software Technologies Ltd., transmitted by news aktuell