Abo
  • IT-Karriere:

Abus-Überwachungskameras: Austauschprogramm statt Update

Ein paar Jahre alt und schon obsolet: Überwachungskameras von Abus haben mehrere schwerwiegende Sicherheitslücken, die einen externen Zugriff ermöglichen - der Hersteller kann diese jedoch nicht schließen und bietet einen Austausch an.

Artikel veröffentlicht am ,
Abus tauscht Überwachungskameras aus.
Abus tauscht Überwachungskameras aus. (Bild: Abus)

Gleich fünf Schwachstellen sind in Überwachungskameras von Abus gefunden worden. Mit ihnen können Angreifer unter anderem auf die Videos zugreifen oder Schadcode mit Root-Rechten auf den Kameras ausführen. Die Entdecker und Mitglieder des Chaos Computer Clubs (CCC) Ilias Morad, Alexander Karl und Martin Dessauer meldeten die Sicherheitslücken an Abus. Der Hersteller kann sie jedoch nicht beheben und bietet stattdessen ein Austauschprogramm für 48 betroffene Kameramodelle an. Laut Abus wurden die Kameras zwischen 2010 und 2014 vertrieben.

Stellenmarkt
  1. Technische Universität Darmstadt, Darmstadt
  2. Alfred Kärcher SE & Co. KG, Winnenden

Bei den von Abus vertriebenen Geräten handle es sich um sogenannte White-Label-Produkte eines anderen Herstellers, schreibt der Chaos Computer Club auf seiner Webseite. Um die Kamerasoftware zu aktualisieren, werde die Entwicklungsumgebung des taiwanesischen Produzenten Grain Media benötigt. Diese sei aber weder bei Abus noch bei Grain Media, dessen Besitzer mittlerweile gewechselt habe, aufzufinden gewesen. "Ergebnis: Die teilweise gerade erst fünf Jahre alten Geräte können daher nun leider nicht mehr mit Software-Updates versorgt und somit auch nicht mehr sicher betrieben werden", schreibt der CCC.

Austauschprogramm von Abus

Für die betroffenen Modelle bietet Abus ein Austauschprogramm an: "Wir bieten einen kulanten Austausch aller Kameras dieser Serie gegen gleichwertige neue Produkte unseres aktuellen Videosortiments zu sehr attraktiven Konditionen über unser Fachpartnernetz an", schreibt Abus. Der Hersteller habe dem CCC versichert, dass für die neueren Geräte auch eine zeitgemäße Update-Infrastruktur bereitstehe, heißt es vom CCC.

"Wir freuen uns, dass der Hersteller die Probleme mit seinen Geräten ernstnimmt. Ein Software-Update wäre natürlich eine sehr viel einfachere Lösung gewesen. Nun müssen der Hersteller Abus und seine Kunden in den sauren Apfel beißen. Viele andere Hersteller hätten aber ihre Kunden ganz im Regen stehen lassen", sagte Linus Neumann, Sprecher des Chaos Computer Clubs. Auf eine Anfrage von Golem.de, ob Abus auch die von mehreren Sicherheitslücken betroffene Funkalarmanlage Secvest austauschen wird, hat der Hersteller bisher noch nicht geantwortet.

Eine Sicherheitslücke in den Überwachungskameras stuft der Club als hochkritisch ein: Über einen fixe Administrator-Benutzerkennung lässt sich Schadcode mit Root-Rechten ausführen. Auch bei drei weiteren als kritisch eingestuften Sicherheitslücken lässt sich Code als Administrator ausführen - beispielsweise per Buffer Overflow oder über direkte Nutzereingaben. Zudem sei ein unautorisierter Zugriff auf den Videostream möglich. Details zu den Sicherheitslücken möchte der Club derzeit noch nicht veröffentlichen. Die Besitzer der betroffenen Geräte sollen die Möglichkeit haben, die Kameras auszutauschen.

Betroffene Modelle
Kompaktkameras
TVIP10000, TVIP10001, TVIP10005, TVIP10005A, TVIP10005B, TVIP10050, TVIP10051, TVIP10055A, TVIP10055B, TVIP10500, TVIP10550, TVIP11000, TVIP11050, TVIP11500, TVIP11501, TVIP11502, TVIP11550, TVIP11551, TVIP11552

Schwenk-/Neigekameras
TVIP20000, TVIP20050, TVIP20500, TVIP20550, TVIP21000, TVIP21050, TVIP21500, TVIP21501, TVIP21502, TVIP21550, TVIP21551, TVIP21552, TVIP22500

Innendome-Kamera
TVIP31000, TVIP31001, TVIP31050, TVIP31500, TVIP31501, TVIP31550, TVIP31551, TVIP32500

Boxkamera
TVIP51500, TVIP51550 Außendomekamera TVIP71500, TVIP71501, TVIP71550, TVIP71551, TVIP72500



Anzeige
Spiele-Angebote
  1. 19,95€
  2. 0,00€
  3. 59,99€ für PC/69,99€ für PS4, Xbox (Release am 4. Oktober)
  4. (-0%) 9,99€

LPferd 14. Mai 2019 / Themenstart

Ich vermute die Antwort von AgentBignose war sarkastisch gemeint, Glittis aber...

ML82 10. Mai 2019 / Themenstart

produkt/methode hoffnung, aha, ich verstehe ...^^

heikom36 09. Mai 2019 / Themenstart

LOL - vermutlich waren so Leute wie du am Werkeln als die Lücken entstanden sind ^^

heikom36 09. Mai 2019 / Themenstart

Wenn ein Schlosser ein Unternehmen eröffnen will, muss er den Meister machen. Und im...

justanotherhusky 09. Mai 2019 / Themenstart

Habe nun schon Überwachungskameras von gefühlten 10 Herstellern im Einsatz gehabt und...

Kommentieren


Folgen Sie uns
       


Pixel 3a und 3a XL - Test

Das Pixel 3a und das PIxel 3a XL sind Googles neue Mittelklasse-Smartphones. Beide haben die gleiche Kamera wie das Pixel 3.

Pixel 3a und 3a XL - Test Video aufrufen
IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Oneplus 7 Der Nachfolger des Oneplus 6t kostet 560 Euro
  2. Android 9 Oneplus startet Pie-Beta für Oneplus 3 und 3T
  3. MWC 2019 Oneplus will Prototyp eines 5G-Smartphones zeigen

Raumfahrt: Jeff Bezos' Mondfahrt
Raumfahrt
Jeff Bezos' Mondfahrt

Blue Moon heißt die neue Mondlandefähre des reichsten Mannes der Welt, Jeff Bezos. Sie ist vor exklusivem Publikum und ohne Möglichkeit von Rückfragen vorgestellt worden. Wann sie fliegen soll, ist unklar.
Von Frank Wunderlich-Pfeiffer

  1. Artemis Trump will Nasa-Budget für die Mondlandung aufstocken
  2. SpaceIL Israelische Mondlandung fehlgeschlagen
  3. Raumfahrt Trump will bis 2024 Astronauten auf den Mond bringen

    •  /