• IT-Karriere:
  • Services:

Abus-Überwachungskameras: Austauschprogramm statt Update

Ein paar Jahre alt und schon obsolet: Überwachungskameras von Abus haben mehrere schwerwiegende Sicherheitslücken, die einen externen Zugriff ermöglichen - der Hersteller kann diese jedoch nicht schließen und bietet einen Austausch an.

Artikel veröffentlicht am ,
Abus tauscht Überwachungskameras aus.
Abus tauscht Überwachungskameras aus. (Bild: Abus)

Gleich fünf Schwachstellen sind in Überwachungskameras von Abus gefunden worden. Mit ihnen können Angreifer unter anderem auf die Videos zugreifen oder Schadcode mit Root-Rechten auf den Kameras ausführen. Die Entdecker und Mitglieder des Chaos Computer Clubs (CCC) Ilias Morad, Alexander Karl und Martin Dessauer meldeten die Sicherheitslücken an Abus. Der Hersteller kann sie jedoch nicht beheben und bietet stattdessen ein Austauschprogramm für 48 betroffene Kameramodelle an. Laut Abus wurden die Kameras zwischen 2010 und 2014 vertrieben.

Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. W&W Informatik GmbH, Ludwigsburg

Bei den von Abus vertriebenen Geräten handle es sich um sogenannte White-Label-Produkte eines anderen Herstellers, schreibt der Chaos Computer Club auf seiner Webseite. Um die Kamerasoftware zu aktualisieren, werde die Entwicklungsumgebung des taiwanesischen Produzenten Grain Media benötigt. Diese sei aber weder bei Abus noch bei Grain Media, dessen Besitzer mittlerweile gewechselt habe, aufzufinden gewesen. "Ergebnis: Die teilweise gerade erst fünf Jahre alten Geräte können daher nun leider nicht mehr mit Software-Updates versorgt und somit auch nicht mehr sicher betrieben werden", schreibt der CCC.

Austauschprogramm von Abus

Für die betroffenen Modelle bietet Abus ein Austauschprogramm an: "Wir bieten einen kulanten Austausch aller Kameras dieser Serie gegen gleichwertige neue Produkte unseres aktuellen Videosortiments zu sehr attraktiven Konditionen über unser Fachpartnernetz an", schreibt Abus. Der Hersteller habe dem CCC versichert, dass für die neueren Geräte auch eine zeitgemäße Update-Infrastruktur bereitstehe, heißt es vom CCC.

"Wir freuen uns, dass der Hersteller die Probleme mit seinen Geräten ernstnimmt. Ein Software-Update wäre natürlich eine sehr viel einfachere Lösung gewesen. Nun müssen der Hersteller Abus und seine Kunden in den sauren Apfel beißen. Viele andere Hersteller hätten aber ihre Kunden ganz im Regen stehen lassen", sagte Linus Neumann, Sprecher des Chaos Computer Clubs. Auf eine Anfrage von Golem.de, ob Abus auch die von mehreren Sicherheitslücken betroffene Funkalarmanlage Secvest austauschen wird, hat der Hersteller bisher noch nicht geantwortet.

Eine Sicherheitslücke in den Überwachungskameras stuft der Club als hochkritisch ein: Über einen fixe Administrator-Benutzerkennung lässt sich Schadcode mit Root-Rechten ausführen. Auch bei drei weiteren als kritisch eingestuften Sicherheitslücken lässt sich Code als Administrator ausführen - beispielsweise per Buffer Overflow oder über direkte Nutzereingaben. Zudem sei ein unautorisierter Zugriff auf den Videostream möglich. Details zu den Sicherheitslücken möchte der Club derzeit noch nicht veröffentlichen. Die Besitzer der betroffenen Geräte sollen die Möglichkeit haben, die Kameras auszutauschen.

Betroffene Modelle
Kompaktkameras
TVIP10000, TVIP10001, TVIP10005, TVIP10005A, TVIP10005B, TVIP10050, TVIP10051, TVIP10055A, TVIP10055B, TVIP10500, TVIP10550, TVIP11000, TVIP11050, TVIP11500, TVIP11501, TVIP11502, TVIP11550, TVIP11551, TVIP11552

Schwenk-/Neigekameras
TVIP20000, TVIP20050, TVIP20500, TVIP20550, TVIP21000, TVIP21050, TVIP21500, TVIP21501, TVIP21502, TVIP21550, TVIP21551, TVIP21552, TVIP22500

Innendome-Kamera
TVIP31000, TVIP31001, TVIP31050, TVIP31500, TVIP31501, TVIP31550, TVIP31551, TVIP32500

Boxkamera
TVIP51500, TVIP51550 Außendomekamera TVIP71500, TVIP71501, TVIP71550, TVIP71551, TVIP72500

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Ahm 01. Jun 2019

Probier mal die Surveillance Station von Synology als Aufnahmegerät. Damit lässt sich...

LPferd 14. Mai 2019

Ich vermute die Antwort von AgentBignose war sarkastisch gemeint, Glittis aber...

Anonymer Nutzer 10. Mai 2019

produkt/methode hoffnung, aha, ich verstehe ...^^

heikom36 09. Mai 2019

LOL - vermutlich waren so Leute wie du am Werkeln als die Lücken entstanden sind ^^

heikom36 09. Mai 2019

Wenn ein Schlosser ein Unternehmen eröffnen will, muss er den Meister machen. Und im...


Folgen Sie uns
       


Macbook Air (2020) - Test

Endlich streicht Apple die fehlerhafte Butterfly auch beim Macbook Air. Im Test sind allerdings einige andere Mängel noch vorhanden.

Macbook Air (2020) - Test Video aufrufen
Star Wars The Clone Wars: Das beste Star Wars seit der Ur-Trilogie
Star Wars The Clone Wars
Das beste Star Wars seit der Ur-Trilogie

Die Animationsserie Star Wars: The Clone Wars schafft es, selbst größte Prequel-Hasser zu berühren - mit tollen neuen Charakteren.
Eine Rezension von Oliver Nickel

  1. Star Wars Darth Vader und mehr Machtspiele
  2. Star Wars Taika Waititi für nächsten Star-Wars-Film verantwortlich
  3. Star Wars Disney erntet veritablen Shitstorm mit Star-Wars-Hashtag

Thinkpad DIY: Wie ich meinen alten Laptop fit für die Zukunft mache
Thinkpad DIY
Wie ich meinen alten Laptop fit für die Zukunft mache

Mit ein paar neuen Teilen und etwas Bastelei kann mein acht Jahre altes Thinkpad wieder mit den Laptops der Kollegen mithalten.
Ein Erfahrungsbericht von Moritz Tremmel

  1. MNT Reform Preis des quelloffenen Selbstbau-Laptops steht fest
  2. Golem.de-Hobbys fürs Social Distancing "Sie haben Ihre Schiffchen kaputt gemacht!"
  3. Arduino Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel

Zhaoxin KX-U6780A im Test: Das kann Chinas x86-Prozessor
Zhaoxin KX-U6780A im Test
Das kann Chinas x86-Prozessor

Nicht nur AMD und Intel entwickeln x86-Chips, sondern auch Zhaoxin. Deren Achtkern-CPU fasziniert uns trotz oder gerade wegen ihrer Schwächen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. KH-40000 & KX-7000 Zhaoxin plant x86-Chips mit 32 Kernen

    •  /