Abus-Überwachungskameras: Austauschprogramm statt Update

Ein paar Jahre alt und schon obsolet: Überwachungskameras von Abus haben mehrere schwerwiegende Sicherheitslücken, die einen externen Zugriff ermöglichen - der Hersteller kann diese jedoch nicht schließen und bietet einen Austausch an.

Artikel veröffentlicht am ,
Abus tauscht Überwachungskameras aus.
Abus tauscht Überwachungskameras aus. (Bild: Abus)

Gleich fünf Schwachstellen sind in Überwachungskameras von Abus gefunden worden. Mit ihnen können Angreifer unter anderem auf die Videos zugreifen oder Schadcode mit Root-Rechten auf den Kameras ausführen. Die Entdecker und Mitglieder des Chaos Computer Clubs (CCC) Ilias Morad, Alexander Karl und Martin Dessauer meldeten die Sicherheitslücken an Abus. Der Hersteller kann sie jedoch nicht beheben und bietet stattdessen ein Austauschprogramm für 48 betroffene Kameramodelle an. Laut Abus wurden die Kameras zwischen 2010 und 2014 vertrieben.

Stellenmarkt
  1. IT Support Engineer (m/w/d)
    Dürr Systems AG, Bietigheim-Bissingen
  2. IT-Mitarbeiter im Support (w/m/d)
    Möbel Hesse GmbH, Garbsen
Detailsuche

Bei den von Abus vertriebenen Geräten handle es sich um sogenannte White-Label-Produkte eines anderen Herstellers, schreibt der Chaos Computer Club auf seiner Webseite. Um die Kamerasoftware zu aktualisieren, werde die Entwicklungsumgebung des taiwanesischen Produzenten Grain Media benötigt. Diese sei aber weder bei Abus noch bei Grain Media, dessen Besitzer mittlerweile gewechselt habe, aufzufinden gewesen. "Ergebnis: Die teilweise gerade erst fünf Jahre alten Geräte können daher nun leider nicht mehr mit Software-Updates versorgt und somit auch nicht mehr sicher betrieben werden", schreibt der CCC.

Austauschprogramm von Abus

Für die betroffenen Modelle bietet Abus ein Austauschprogramm an: "Wir bieten einen kulanten Austausch aller Kameras dieser Serie gegen gleichwertige neue Produkte unseres aktuellen Videosortiments zu sehr attraktiven Konditionen über unser Fachpartnernetz an", schreibt Abus. Der Hersteller habe dem CCC versichert, dass für die neueren Geräte auch eine zeitgemäße Update-Infrastruktur bereitstehe, heißt es vom CCC.

"Wir freuen uns, dass der Hersteller die Probleme mit seinen Geräten ernstnimmt. Ein Software-Update wäre natürlich eine sehr viel einfachere Lösung gewesen. Nun müssen der Hersteller Abus und seine Kunden in den sauren Apfel beißen. Viele andere Hersteller hätten aber ihre Kunden ganz im Regen stehen lassen", sagte Linus Neumann, Sprecher des Chaos Computer Clubs. Auf eine Anfrage von Golem.de, ob Abus auch die von mehreren Sicherheitslücken betroffene Funkalarmanlage Secvest austauschen wird, hat der Hersteller bisher noch nicht geantwortet.

Golem Karrierewelt
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    24./25.04.2023, virtuell
  2. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    23./24.05.2023, virtuell
Weitere IT-Trainings

Eine Sicherheitslücke in den Überwachungskameras stuft der Club als hochkritisch ein: Über einen fixe Administrator-Benutzerkennung lässt sich Schadcode mit Root-Rechten ausführen. Auch bei drei weiteren als kritisch eingestuften Sicherheitslücken lässt sich Code als Administrator ausführen - beispielsweise per Buffer Overflow oder über direkte Nutzereingaben. Zudem sei ein unautorisierter Zugriff auf den Videostream möglich. Details zu den Sicherheitslücken möchte der Club derzeit noch nicht veröffentlichen. Die Besitzer der betroffenen Geräte sollen die Möglichkeit haben, die Kameras auszutauschen.

Betroffene Modelle
Kompaktkameras
TVIP10000, TVIP10001, TVIP10005, TVIP10005A, TVIP10005B, TVIP10050, TVIP10051, TVIP10055A, TVIP10055B, TVIP10500, TVIP10550, TVIP11000, TVIP11050, TVIP11500, TVIP11501, TVIP11502, TVIP11550, TVIP11551, TVIP11552

Schwenk-/Neigekameras
TVIP20000, TVIP20050, TVIP20500, TVIP20550, TVIP21000, TVIP21050, TVIP21500, TVIP21501, TVIP21502, TVIP21550, TVIP21551, TVIP21552, TVIP22500

Innendome-Kamera
TVIP31000, TVIP31001, TVIP31050, TVIP31500, TVIP31501, TVIP31550, TVIP31551, TVIP32500

Boxkamera
TVIP51500, TVIP51550 Außendomekamera TVIP71500, TVIP71501, TVIP71550, TVIP71551, TVIP72500

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Ahm 01. Jun 2019

Probier mal die Surveillance Station von Synology als Aufnahmegerät. Damit lässt sich...

LPferd 14. Mai 2019

Ich vermute die Antwort von AgentBignose war sarkastisch gemeint, Glittis aber...

Anonymer Nutzer 10. Mai 2019

produkt/methode hoffnung, aha, ich verstehe ...^^

heikom36 09. Mai 2019

LOL - vermutlich waren so Leute wie du am Werkeln als die Lücken entstanden sind ^^



Aktuell auf der Startseite von Golem.de
Nutzerfreundlichkeit und Datenschutz
Fünf All-in-One-Messenger im Vergleichstest

Ständiges Wechseln zwischen Messenger-Apps ist lästig. All-in-One-Messenger versprechen, dieses Problem zu lösen. Wir haben fünf von ihnen getestet und große Unterschiede bei Bedienbarkeit und Datenschutz festgestellt.
Ein Test von Leo Dessani

Nutzerfreundlichkeit und Datenschutz: Fünf All-in-One-Messenger im Vergleichstest
Artikel
  1. Morgan Stanley: Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter
    Morgan Stanley
    Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter

    Wegen der Nutzung von Whatsapp hatten Finanzregulatoren 2022 mehrere Banken mit hohen Strafen belegt.

  2. Gaming-Monitor von Acer um 270 Euro reduziert bei Amazon
     
    Gaming-Monitor von Acer um 270 Euro reduziert bei Amazon

    Amazon bietet aktuell Top-Monitore von Acer zu reduzierten Preisen an. Es handelt sich sowohl um Office- als auch um Gaming-Monitore.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Ubisoft: Far Cry 7 spielt möglicherweise in Alaska
    Ubisoft
    Far Cry 7 spielt möglicherweise in Alaska

    Auf Basis der Snowdrop-Engine: Es gibt Leaks über die nächsten Far Cry - mindestens eines soll in Schneelandschaften spielen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • XFX RX 7900 XTX 1.199€ • WSV bei MM • Razer Viper V2 Pro 119,99€ • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM/Graka-Preisrutsch • Razer Gaming-Stuhl -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€[Werbung]
    •  /