Abo

Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 2,50€ im Monat

Trendnet: Bilder aus privaten Überwachungskameras offen im Internet

Trendnet-Kamera (Bild: Trendnet)

Trendnet hat eine schwere Sicherheitslücke in seinen privaten IP-Überwachungskameras öffentlich eingeräumt. Rund 50.000 Kameras, die vor allem im privaten Bereich eingesetzt würden, seien weltweit betroffen. Neue Firmware für alle betroffenen Modelle ist in Vorbereitung.

Tausende Aufnahmen von privaten Überwachungskameras sind im Internet offen verfügbar. Das berichtet die BBC unter Berufung auf Angaben des Herstellers Trendnet. Die Aufnahmen, die oft schlafende Kinder oder Eingangstüren von Firmen zeigen, können ohne Passworteingabe von jedem geöffnet werden. Das Unternehmen habe das Problem am 12. Januar 2012 erstmals entdeckt, erklärte Zak Wood, Trendnet Director für Global Marketing.

Trendnet sei dabei, Firmwareupdates herauszubringen, die den Programmierfehler vom April 2010 berichtigen.

Das Unternehmen habe sich per E-Mail an die Nutzer der Kameras gewandt, um sie auf das Problem aufmerksam zu machen. Doch nur etwa 5 Prozent der Käufer hätten sich beim Hersteller registriert.

"Bis zu dieser Woche haben wir 26 Modelle gefunden, die für das Problem anfällig sind. Für sieben der Modelle haben wir die neue Firmware getestet und herausgegeben. Wir gehen davon aus, dass wir im Laufe dieser Woche die neue Firmware für alle Modelle fertiggestellt haben", erklärte ein Sprecher zu BBC. Weiter soll herausgefunden werden, wie sich der fehlerhafte Code verbreiten konnte. Sehr wahrscheinlich seien "weltweit unter 50.000 Kameras betroffen."

Bereits am 10. Januar 2012 hatte der Blogger Someluser bei Consolecowboys detailliert beschrieben, wie die Sicherheitslücke ausgenutzt werden kann. Lange Listen von ungeschützten IP-Kameras von Trendnet sind bereits im Internet verfügbar. Einige davon zeigen mit Google Maps, wo sich die Kameras befinden.

Eine öffentliche Warnung hat die Firma erst am 6. Februar 2012 veröffentlicht. Betroffen sind demnach die 22 Modelle TV-IP110 (Version A1.0R), TV-IP312W (Version A1.0R), TV-IP110W (Version A1.0R), TV-IP312WN (Version v1.0R), TV-IP110WN (Version V2.0R), TV-IP322P (Version v1.0R), TV-IP110WN (Version V1.0R), TV-IP410 (Version A1.0R), TV-IP121W (Version A1.0R), TV-IP410W (Version A1.0R), TV-IP121WN (Version v2.0R), TV-IP410WN (Version v1.0R), TV-IP121WN (Version v1.0R), TV-IP422 (Version A1.0R), TV-IP212 (Version A1.0R), TV-IP422W (Version A1.0R), TV-IP212W (Version A1.0R), TV-IP422WN (Version V1.0R), TV-IP252P (Version B1.xR), TV-VS1 (Version v1.0R), TV-IP312 (Version A1.0R) und TV-VS1P (Version v1.0R). "Trendnet entschuldigt sich in aller Form bei den Betroffenen", hieß es weiter.