Check Point Software Technologies Ltd.

Schwachstelle: 20.000 Ubiquiti G4 Sicherheitskameras betroffen

02.08.2024 – 13:09

Redwood City, Kalifornien (ots)

Sicherheitsforscher von Check Point Research haben sich die beliebte Sicherheitskamera angeschaut und fanden heraus, dass über 20 000 Geräte anfällig für Cyber-Attacken sind. Dies betrifft auch das begleitende Internet-Gerät Cloud Key+.

Die Sicherheitsforscher haben entdeckt, dass, neben dem Secure Shell (SSH)-Protokoll (das manuell aktiviert werden muss) und einem Webserver für die Standardverwaltung, zwei benutzerdefinierte privilegierte Prozesse auf der Netzwerkschnittstelle der Kamera offengelegt wurden. Sie verwenden das UDP-Protokoll an den Ports 10001 und 7004. Sicherheitslücken in diesen Diensten können zu einer vollständigen Infiltrierung des Geräts führen.

Die entschlüsselten Host-Namen enthüllten detaillierte Informationen über die Geräte, einschließlich der Namen der Besitzer und der Standorte, die beispielsweise für Social-Engineering-Angriffe ausgenutzt werden könnten.

Check Point Research hat Ubiquiti bezüglich der Geräte kontaktiert, die auf den Internet-Test reagiert haben. Der Hersteller teilte mit, dass dieses Problem mit einem Patch behoben wurde. Geräte mit der neuen Firmware sollten nur noch auf Discovery-Pakete reagieren, die von internen IP-Adressen gesendet werden. Somit sollte jeder Nutzer sein Gerät umgehend aktualisieren.

Diese Ratschläge sollten Kamerabesitzer befolgen, um eine Virus-Infektion oder Hacker-Attacke zu vermeiden:

  • Sicherstellen, dass die Kamera die neueste Firmware-Version verwendet und alle Patches installiert wurden.
  • Viele IoT-Anbieter aktivieren standardmäßig automatische Updates. Diese sollte angeschaltet bleiben. Im Zweifel den Verkäufer oder Hersteller fragen.
  • Wenn möglich, sollten IoT-Geräte, wie Kameras, nicht direkt mit dem Internet verbunden werden. Falls doch, sollte sichergestellt werden, dass nicht mehr Informationen über den Nutzer preisgegeben werden als nötig (wie Namen, Adressen und andere identifizierbare Informationen).

Mehr dazu lesen Sie hier: https://ots.de/DhWHzs

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de

Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell

Orte in dieser Meldung
Weitere Storys: Check Point Software Technologies Ltd.
Weitere Storys: Check Point Software Technologies Ltd.
Alle Storys Alle
  • 25.07.2024 – 14:24

    Check Point verkündet neuen CEO und starke Finanzergebnisse im Q2 2024

    Redwood City, Kalifornien (ots) - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), gibt die Ernennung von Nadav Zafrir zum neuen Chief Executive Officer (CEO) ab Dezember 2024 und die Finanzergebnisse für das zweite Quartal 2024 bekannt. Finanzergebnisse Q2 2024: - Umsatz: 627 Millionen US-Dollar - Security Subscription Umsatz: 272 Millionen US-Dollar - GAAP ...

    mehr
  • 09.07.2024 – 09:33

    Amazon Prime Day 2024: Vorsicht vor Phishing und falschen Amazon-Webseiten

    Redwood City, USA (ots) - - Mehr als 1.230 neue Amazon-bezogene Domains wurden im Juni 2024 registriert, 85 Prozent davon werden als bösartig oder verdächtig eingestuft. - Amazon-Prime-Domains: Eine von 80 neuen Amazon-Domains, die als bösartig oder verdächtig identifiziert wurden, enthält den Begriff "Amazon Prime". Der Amazon Prime Day am 16. und 17. Juli 2024 ...

    mehr
  • 04.07.2024 – 16:25

    Check Point deckt Android-Malware Rafel RAT auf

    Redwood City, Kalifornien (ots) - Check Point Research (CPR), die Sicherheitsforscher von Check Point® Software, haben die weitreichende Nutzung von Rafel, einem Open-Source-Remote-Administrationstool (RAT), durch verschiedene Bedrohungsakteure aufgedeckt. Die Malware zielt auf Smartphones, die unter Android laufen - entsprechend lang ist die Liste potenzieller Opfer, denn derzeit gibt es rund 3,9 Milliarden aktive ...

    mehr