Alle Kameras können in einer Stunde durchprobiert werden

Da es kein Rate-Limiting gibt und die IDs nur eine geringe Entropie aufweisen, soll es innerhalb von nur einer Stunde möglich sein, alle möglichen Kombinationen beim Backend abzufragen. Das Problem wird aber noch größer. Denn das Backend ermöglicht es, einige Kommandos an die Kameras weiterzuleiten - ohne eine vorherige Authentifizierung. Es reicht also die zuvor eingesammelte Device-ID. Es ist dafür auch nicht notwendig, die Device-ID vorher einem festen Account zuzuweisen.

Stellenmarkt
  1. IT-Sicherheitsspezialisten (m/w/d)
    Bundesnachrichtendienst, Berlin
  2. IT-Netzwerkadministrator (m/w/d)
    Staatliche Feuerwehrschule Geretsried, Geretsried bei München
Detailsuche

Über das Backend können außerdem ohne größere Probleme beliebige Passwörter ausprobiert werden. Dabei stellte sich schnell heraus, dass viele Kameras ein einfaches Standardpasswort verwenden. Mehr als 700.000 Geräte nutzten das Passwort 123, auch die Kombination 888888 war mehr als 60.000 Mal vorhanden.

Dem Firmwareaustausch steht nur MD5 im Wege

Um auf den Kameras tatsächlich eigenen Code auszuführen, ist es notwendig, die Firmware der Geräte zu verändern. Eine selbst gepatchte Firmware aufzuspielen, gelang zunächst nicht, daher mussten die Hacker eine Prüfung der mit DES verschlüsselten MD5-Checksumme umgehen. Sobald die manipulierte Firmware einen vermeintlich korrekten Hashwert aufweist, könnte die Installation auf fremden Kameras durch eine Manipulation der Netzwerkpfade für die Installation von Updates automatisiert werden.

Angreifer könnten die Methode nutzen, um ein mächtiges Botnetz aufzusetzen. Die Hersteller reagierten auf die Kontaktversuche von Martin und Bräunlein deren Angaben zufolge nicht. Zunächst seien zahlreiche E-Mail-Anfragen unbeantwortet geblieben, beim Kontakt über den Skype-Channel eines Herstellers habe dieser nur zwei zufällige Marketingvideos gesendet. Weitere Kontaktversuche wollten die Hacker nicht mehr starten.

Golem Karrierewelt
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
  2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    19.-22.12.2022, virtuell
Weitere IT-Trainings

Um das Problem zu beheben, dürften die Kamerahersteller zum einen keine Standardpasswörter verwenden und müssten längere Device-IDs nutzen, die automatisch eine bessere Entropie aufwiesen. Außerdem sollten Befehle nicht ohne eine Authentifizierungsprüfung an die Kamera weitergegeben werden.

Auch andere wichtige Maßnahmen wie ein serverseitiges Rate-Limiting für verschiedene Anfragen fehlen bislang. Nur einer der Hersteller setzt auf ein Captcha - dieses wurde aber vom Gerät selbst bereitgestellt und könnte somit von einem Angreifer selbst herausgepatcht werden.

Offenlegung: Golem.de hat auf Einladung der Deepsec-Veranstalter an der Konferenz in Wien teilgenommen. Die Reisekosten wurden von den Veranstaltern übernommen. Unsere Berichterstattung ist davon nicht beeinflusst und bleibt gewohnt neutral und kritisch. Der Artikel ist, wie alle anderen auf unserem Portal, unabhängig verfasst und unterliegt keinerlei Vorgaben Dritter; diese Offenlegung dient der Transparenz.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 IP-Kameras: Wie man ein Botnetz durch die Firewall baut
  1.  
  2. 1
  3. 2


Snooozel 19. Nov 2017

Und das ist gar nicht so schlecht. Da bei mir eingebrochen wurde konnte ich so recht...

x2k 17. Nov 2017

Und wie die Leute gemeckert haben, das würde nur in den Medien nicht berichtet.

atc1441 17. Nov 2017

vor ein paar Wochen habe ich selber diese und weitere noch schlimmere Lücken in deren...



Aktuell auf der Startseite von Golem.de
Ada Lovelace
Nvidia senkt Preise für Geforce RTX 4080 und RTX 4090

Kurz vor dem Launch der AMD-Konkurrenz passt Nvidia die Preise der eigenen Grafikkarten an. Das liegt auch an einem stärkeren Euro.

Ada Lovelace: Nvidia senkt Preise für Geforce RTX 4080 und RTX 4090
Artikel
  1. Apollon-Plattform: DE-CIX wagt umfassendstes Netzwerkupgrade seiner Geschichte
    Apollon-Plattform
    DE-CIX wagt umfassendstes Netzwerkupgrade seiner Geschichte

    Das Upgrade zum Ausfiltern von Netzwerkrauschen erfolgte innerhalb nächtlicher Wartungsfenster bei laufendem Betrieb.

  2. Autonomes Fahren: VW-Chef Blume streicht offenbar Audi-Projekt Artemis
    Autonomes Fahren
    VW-Chef Blume streicht offenbar Audi-Projekt Artemis

    Nicht nur das VW-Projekt Trinity, auch das geplante Audi-Vorzeigemodell Artemis fällt den Softwareproblemen des VW-Konzerns zum Opfer.

  3. Kids für Alexa im Test: Alexa, wer hat den Kindermodus verbockt?
    Kids für Alexa im Test
    Alexa, wer hat den Kindermodus verbockt?

    Amazon bietet neuerdings einen speziellen Kindermodus für Alexa an. Das soll Eltern in Sicherheit wiegen, die sollten sich aber besser nicht darauf verlassen.
    Ein Test von Ingo Pakalski

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Amazon Last Minute Angebote: Games & Zubehör, AVM-Router • Saturn-Weihnachts-Hits: Rabatt-Angebote aus allen Kategorien • Laptops bis zu 41% günstiger bei Saturn • PS5 Disc Edition inkl. GoW Ragnarök wieder vorbestellbar bei Amazon 619€ • ViewSonic 32" WQHD/144 Hz 229,90€ [Werbung]
    •  /