• IT-Karriere:
  • Services:

Abus-Überwachungskameras: Austauschprogramm statt Update

Ein paar Jahre alt und schon obsolet: Überwachungskameras von Abus haben mehrere schwerwiegende Sicherheitslücken, die einen externen Zugriff ermöglichen - der Hersteller kann diese jedoch nicht schließen und bietet einen Austausch an.

Artikel veröffentlicht am ,
Abus tauscht Überwachungskameras aus.
Abus tauscht Überwachungskameras aus. (Bild: Abus)

Gleich fünf Schwachstellen sind in Überwachungskameras von Abus gefunden worden. Mit ihnen können Angreifer unter anderem auf die Videos zugreifen oder Schadcode mit Root-Rechten auf den Kameras ausführen. Die Entdecker und Mitglieder des Chaos Computer Clubs (CCC) Ilias Morad, Alexander Karl und Martin Dessauer meldeten die Sicherheitslücken an Abus. Der Hersteller kann sie jedoch nicht beheben und bietet stattdessen ein Austauschprogramm für 48 betroffene Kameramodelle an. Laut Abus wurden die Kameras zwischen 2010 und 2014 vertrieben.

Stellenmarkt
  1. LOG Hydraulik GmbH, Wörth an der Isar
  2. finanzen.de, Berlin

Bei den von Abus vertriebenen Geräten handle es sich um sogenannte White-Label-Produkte eines anderen Herstellers, schreibt der Chaos Computer Club auf seiner Webseite. Um die Kamerasoftware zu aktualisieren, werde die Entwicklungsumgebung des taiwanesischen Produzenten Grain Media benötigt. Diese sei aber weder bei Abus noch bei Grain Media, dessen Besitzer mittlerweile gewechselt habe, aufzufinden gewesen. "Ergebnis: Die teilweise gerade erst fünf Jahre alten Geräte können daher nun leider nicht mehr mit Software-Updates versorgt und somit auch nicht mehr sicher betrieben werden", schreibt der CCC.

Austauschprogramm von Abus

Für die betroffenen Modelle bietet Abus ein Austauschprogramm an: "Wir bieten einen kulanten Austausch aller Kameras dieser Serie gegen gleichwertige neue Produkte unseres aktuellen Videosortiments zu sehr attraktiven Konditionen über unser Fachpartnernetz an", schreibt Abus. Der Hersteller habe dem CCC versichert, dass für die neueren Geräte auch eine zeitgemäße Update-Infrastruktur bereitstehe, heißt es vom CCC.

"Wir freuen uns, dass der Hersteller die Probleme mit seinen Geräten ernstnimmt. Ein Software-Update wäre natürlich eine sehr viel einfachere Lösung gewesen. Nun müssen der Hersteller Abus und seine Kunden in den sauren Apfel beißen. Viele andere Hersteller hätten aber ihre Kunden ganz im Regen stehen lassen", sagte Linus Neumann, Sprecher des Chaos Computer Clubs. Auf eine Anfrage von Golem.de, ob Abus auch die von mehreren Sicherheitslücken betroffene Funkalarmanlage Secvest austauschen wird, hat der Hersteller bisher noch nicht geantwortet.

Eine Sicherheitslücke in den Überwachungskameras stuft der Club als hochkritisch ein: Über einen fixe Administrator-Benutzerkennung lässt sich Schadcode mit Root-Rechten ausführen. Auch bei drei weiteren als kritisch eingestuften Sicherheitslücken lässt sich Code als Administrator ausführen - beispielsweise per Buffer Overflow oder über direkte Nutzereingaben. Zudem sei ein unautorisierter Zugriff auf den Videostream möglich. Details zu den Sicherheitslücken möchte der Club derzeit noch nicht veröffentlichen. Die Besitzer der betroffenen Geräte sollen die Möglichkeit haben, die Kameras auszutauschen.

Betroffene Modelle
Kompaktkameras
TVIP10000, TVIP10001, TVIP10005, TVIP10005A, TVIP10005B, TVIP10050, TVIP10051, TVIP10055A, TVIP10055B, TVIP10500, TVIP10550, TVIP11000, TVIP11050, TVIP11500, TVIP11501, TVIP11502, TVIP11550, TVIP11551, TVIP11552

Schwenk-/Neigekameras
TVIP20000, TVIP20050, TVIP20500, TVIP20550, TVIP21000, TVIP21050, TVIP21500, TVIP21501, TVIP21502, TVIP21550, TVIP21551, TVIP21552, TVIP22500

Innendome-Kamera
TVIP31000, TVIP31001, TVIP31050, TVIP31500, TVIP31501, TVIP31550, TVIP31551, TVIP32500

Boxkamera
TVIP51500, TVIP51550 Außendomekamera TVIP71500, TVIP71501, TVIP71550, TVIP71551, TVIP72500

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 1.699€ (Bestpreis mit Saturn, Vergleichspreis 1.939€)
  2. (aktuell u. a. Netzteile von be quiet! zu Bestpreisen)
  3. 47€
  4. (u. a. NieR Automata für 13,99€ und PSN Card 25 Euro [DE] für 21,99€ - Bestpreise!)

Ahm 01. Jun 2019

Probier mal die Surveillance Station von Synology als Aufnahmegerät. Damit lässt sich...

LPferd 14. Mai 2019

Ich vermute die Antwort von AgentBignose war sarkastisch gemeint, Glittis aber...

Anonymer Nutzer 10. Mai 2019

produkt/methode hoffnung, aha, ich verstehe ...^^

heikom36 09. Mai 2019

LOL - vermutlich waren so Leute wie du am Werkeln als die Lücken entstanden sind ^^

heikom36 09. Mai 2019

Wenn ein Schlosser ein Unternehmen eröffnen will, muss er den Meister machen. Und im...


Folgen Sie uns
       


Ninm Its OK - Test

Der It's OK von Ninm ist ein tragbarer Kassettenspieler mit eingebautem Bluetooth-Transmitter. Insgesamt ist das Gerät eine Enttäuschung, bessere Modelle gibt es auf dem Gebrauchtmarkt.

Ninm Its OK - Test Video aufrufen
Concept One ausprobiert: Oneplus lässt die Kameras verschwinden
Concept One ausprobiert
Oneplus lässt die Kameras verschwinden

CES 2020 Oneplus hat sein erstes Konzept-Smartphone vorgestellt. Dessen einziger Zweck es ist, die neue ausblendbare Kamera zu zeigen.
Von Tobias Költzsch

  1. Bluetooth LE Audio Neuer Standard spielt parallel auf mehreren Geräten
  2. Streaming Amazon bringt Fire TV ins Auto
  3. Thinkpad X1 Fold im Hands-off Ein Blick auf Lenovos pfiffiges Falt-Tablet

Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

    •  /