Trendnet-Kamera
Trendnet-Kamera (Bild: Trendnet)

Trendnet Bilder aus privaten Überwachungskameras offen im Internet

Trendnet hat eine schwere Sicherheitslücke in seinen privaten IP-Überwachungskameras öffentlich eingeräumt. Rund 50.000 Kameras, die vor allem im privaten Bereich eingesetzt würden, seien weltweit betroffen. Neue Firmware für alle betroffenen Modelle ist in Vorbereitung.

Anzeige

Tausende Aufnahmen von privaten Überwachungskameras sind im Internet offen verfügbar. Das berichtet die BBC unter Berufung auf Angaben des Herstellers Trendnet. Die Aufnahmen, die oft schlafende Kinder oder Eingangstüren von Firmen zeigen, können ohne Passworteingabe von jedem geöffnet werden. Das Unternehmen habe das Problem am 12. Januar 2012 erstmals entdeckt, erklärte Zak Wood, Trendnet Director für Global Marketing.

Trendnet sei dabei, Firmwareupdates herauszubringen, die den Programmierfehler vom April 2010 berichtigen.

Das Unternehmen habe sich per E-Mail an die Nutzer der Kameras gewandt, um sie auf das Problem aufmerksam zu machen. Doch nur etwa 5 Prozent der Käufer hätten sich beim Hersteller registriert.

"Bis zu dieser Woche haben wir 26 Modelle gefunden, die für das Problem anfällig sind. Für sieben der Modelle haben wir die neue Firmware getestet und herausgegeben. Wir gehen davon aus, dass wir im Laufe dieser Woche die neue Firmware für alle Modelle fertiggestellt haben", erklärte ein Sprecher zu BBC. Weiter soll herausgefunden werden, wie sich der fehlerhafte Code verbreiten konnte. Sehr wahrscheinlich seien "weltweit unter 50.000 Kameras betroffen."

Bereits am 10. Januar 2012 hatte der Blogger Someluser bei Consolecowboys detailliert beschrieben, wie die Sicherheitslücke ausgenutzt werden kann. Lange Listen von ungeschützten IP-Kameras von Trendnet sind bereits im Internet verfügbar. Einige davon zeigen mit Google Maps, wo sich die Kameras befinden.

Eine öffentliche Warnung hat die Firma erst am 6. Februar 2012 veröffentlicht. Betroffen sind demnach die 22 Modelle TV-IP110 (Version A1.0R), TV-IP312W (Version A1.0R), TV-IP110W (Version A1.0R), TV-IP312WN (Version v1.0R), TV-IP110WN (Version V2.0R), TV-IP322P (Version v1.0R), TV-IP110WN (Version V1.0R), TV-IP410 (Version A1.0R), TV-IP121W (Version A1.0R), TV-IP410W (Version A1.0R), TV-IP121WN (Version v2.0R), TV-IP410WN (Version v1.0R), TV-IP121WN (Version v1.0R), TV-IP422 (Version A1.0R), TV-IP212 (Version A1.0R), TV-IP422W (Version A1.0R), TV-IP212W (Version A1.0R), TV-IP422WN (Version V1.0R), TV-IP252P (Version B1.xR), TV-VS1 (Version v1.0R), TV-IP312 (Version A1.0R) und TV-VS1P (Version v1.0R). "Trendnet entschuldigt sich in aller Form bei den Betroffenen", hieß es weiter.


chorn 17. Feb 2012

Oder wir kriminalisieren alle Hacker, die sich unberechtigt an die Kamera ranmachen...

stefanbeckmann524 07. Feb 2012

Das ist gemein... Ich hatte schon vorgestern auf meinem Blog über so ne...

Xstream 07. Feb 2012

der unterschied ist dass es hier nicht um ungeschützte webcams geht sondern man durch ein...

malmot 07. Feb 2012

bei 4chan und co. ist eine Liste mit betroffenen cams schon seit Monaten im Umlauf. ^^

Kommentieren



Anzeige

Anzeige

  1. AUTOSAR-Solution-Entwickler/- in Bereich Diagnose
    Robert Bosch GmbH, Abstatt
  2. Inbetriebnehmer / Programmierer (m/w)
    Luft- und Thermotechnik Bayreuth GmbH, Goldkronach
  3. Softwareentwickler C# / .Net (m/w)
    Müller-BBM AST GmbH, Planegg/München
  4. IT-Mitarbeiter Support (m/w) Operation Services
    Viega GmbH & Co. KG, Attendorn

 

Detailsuche


Spiele-Angebote
  1. Far Cry 3 (100% uncut) Digital Deluxe Edition Download
    9,97€
  2. NEU: Diablo III - Ultimate Evil Edition (PS4)
    32,97€
  3. Battlefield 4 Download
    8,99

 

Weitere Angebote


Folgen Sie uns
       


  1. Verzögerte Android-Entwicklung

    X-Plane 10 Mobile vorerst nur für iPhone und iPad

  2. International Space Station

    Nasa schickt 3D-Druckauftrag ins All

  3. Malware in Staples-Kette

    Über 100 Filialen für Kreditkartenbetrug manipuliert

  4. Day of the Tentacle (1993)

    Zurück in die Zukunft, Vergangenheit und Gegenwart

  5. ODST

    Gratis-Kampagne für Halo Collection wegen Bugs

  6. Medienbericht

    Axel Springer will T-Online.de übernehmen

  7. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  8. Zeitserver

    Sicherheitslücken in NTP

  9. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  10. Guardians of Peace

    Sony-Hack wird zum Politikum



Haben wir etwas übersehen?

E-Mail an news@golem.de



Stacked Memory: Lecker, Stapelchips!
Stacked Memory
Lecker, Stapelchips!

Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

    •  / 
    Zum Artikel