Abo
  • IT-Karriere:

Abus-Überwachungskameras: Austauschprogramm statt Update

Ein paar Jahre alt und schon obsolet: Überwachungskameras von Abus haben mehrere schwerwiegende Sicherheitslücken, die einen externen Zugriff ermöglichen - der Hersteller kann diese jedoch nicht schließen und bietet einen Austausch an.

Artikel veröffentlicht am ,
Abus tauscht Überwachungskameras aus.
Abus tauscht Überwachungskameras aus. (Bild: Abus)

Gleich fünf Schwachstellen sind in Überwachungskameras von Abus gefunden worden. Mit ihnen können Angreifer unter anderem auf die Videos zugreifen oder Schadcode mit Root-Rechten auf den Kameras ausführen. Die Entdecker und Mitglieder des Chaos Computer Clubs (CCC) Ilias Morad, Alexander Karl und Martin Dessauer meldeten die Sicherheitslücken an Abus. Der Hersteller kann sie jedoch nicht beheben und bietet stattdessen ein Austauschprogramm für 48 betroffene Kameramodelle an. Laut Abus wurden die Kameras zwischen 2010 und 2014 vertrieben.

Stellenmarkt
  1. Zentralinstitut für die kassenärztliche Versorgung in der Bundesrepublik Deutschland, Berlin
  2. NOVENTI Health SE, Oberhausen, Mannheim, Gefrees

Bei den von Abus vertriebenen Geräten handle es sich um sogenannte White-Label-Produkte eines anderen Herstellers, schreibt der Chaos Computer Club auf seiner Webseite. Um die Kamerasoftware zu aktualisieren, werde die Entwicklungsumgebung des taiwanesischen Produzenten Grain Media benötigt. Diese sei aber weder bei Abus noch bei Grain Media, dessen Besitzer mittlerweile gewechselt habe, aufzufinden gewesen. "Ergebnis: Die teilweise gerade erst fünf Jahre alten Geräte können daher nun leider nicht mehr mit Software-Updates versorgt und somit auch nicht mehr sicher betrieben werden", schreibt der CCC.

Austauschprogramm von Abus

Für die betroffenen Modelle bietet Abus ein Austauschprogramm an: "Wir bieten einen kulanten Austausch aller Kameras dieser Serie gegen gleichwertige neue Produkte unseres aktuellen Videosortiments zu sehr attraktiven Konditionen über unser Fachpartnernetz an", schreibt Abus. Der Hersteller habe dem CCC versichert, dass für die neueren Geräte auch eine zeitgemäße Update-Infrastruktur bereitstehe, heißt es vom CCC.

"Wir freuen uns, dass der Hersteller die Probleme mit seinen Geräten ernstnimmt. Ein Software-Update wäre natürlich eine sehr viel einfachere Lösung gewesen. Nun müssen der Hersteller Abus und seine Kunden in den sauren Apfel beißen. Viele andere Hersteller hätten aber ihre Kunden ganz im Regen stehen lassen", sagte Linus Neumann, Sprecher des Chaos Computer Clubs. Auf eine Anfrage von Golem.de, ob Abus auch die von mehreren Sicherheitslücken betroffene Funkalarmanlage Secvest austauschen wird, hat der Hersteller bisher noch nicht geantwortet.

Eine Sicherheitslücke in den Überwachungskameras stuft der Club als hochkritisch ein: Über einen fixe Administrator-Benutzerkennung lässt sich Schadcode mit Root-Rechten ausführen. Auch bei drei weiteren als kritisch eingestuften Sicherheitslücken lässt sich Code als Administrator ausführen - beispielsweise per Buffer Overflow oder über direkte Nutzereingaben. Zudem sei ein unautorisierter Zugriff auf den Videostream möglich. Details zu den Sicherheitslücken möchte der Club derzeit noch nicht veröffentlichen. Die Besitzer der betroffenen Geräte sollen die Möglichkeit haben, die Kameras auszutauschen.

Betroffene Modelle
Kompaktkameras
TVIP10000, TVIP10001, TVIP10005, TVIP10005A, TVIP10005B, TVIP10050, TVIP10051, TVIP10055A, TVIP10055B, TVIP10500, TVIP10550, TVIP11000, TVIP11050, TVIP11500, TVIP11501, TVIP11502, TVIP11550, TVIP11551, TVIP11552

Schwenk-/Neigekameras
TVIP20000, TVIP20050, TVIP20500, TVIP20550, TVIP21000, TVIP21050, TVIP21500, TVIP21501, TVIP21502, TVIP21550, TVIP21551, TVIP21552, TVIP22500

Innendome-Kamera
TVIP31000, TVIP31001, TVIP31050, TVIP31500, TVIP31501, TVIP31550, TVIP31551, TVIP32500

Boxkamera
TVIP51500, TVIP51550 Außendomekamera TVIP71500, TVIP71501, TVIP71550, TVIP71551, TVIP72500



Anzeige
Top-Angebote
  1. 339,00€
  2. 269,00€
  3. (u. a. Far Cry New Dawn für 19,99€, Ghost Recon Wildlands für 15,99€, Rayman Legends für 4...
  4. (u. a. PUBG für 13,99€, Final Fantasy XIV - Shadowbringers für 27,49€, Mordhau für 19,99€)

Ahm 01. Jun 2019

Probier mal die Surveillance Station von Synology als Aufnahmegerät. Damit lässt sich...

LPferd 14. Mai 2019

Ich vermute die Antwort von AgentBignose war sarkastisch gemeint, Glittis aber...

ML82 10. Mai 2019

produkt/methode hoffnung, aha, ich verstehe ...^^

heikom36 09. Mai 2019

LOL - vermutlich waren so Leute wie du am Werkeln als die Lücken entstanden sind ^^

heikom36 09. Mai 2019

Wenn ein Schlosser ein Unternehmen eröffnen will, muss er den Meister machen. Und im...


Folgen Sie uns
       


Harry Potter Wizards Unite angespielt

Harry Potter Go? Zum Glück hat der neue AR-Titel auch ein paar eigene Ideen zu bieten.

Harry Potter Wizards Unite angespielt Video aufrufen
Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

    •  /