Trendnet: Bilder aus privaten Überwachungskameras offen im Internet

Tausende Aufnahmen von privaten Überwachungskameras sind im Internet offen verfügbar. Das berichtet die BBC unter Berufung auf Angaben des Herstellers Trendnet. Die Aufnahmen, die oft schlafende Kinder oder Eingangstüren von Firmen zeigen, können ohne Passworteingabe von jedem geöffnet werden. Das Unternehmen habe das Problem am 12. Januar 2012 erstmals entdeckt, erklärte Zak Wood, Trendnet Director für Global Marketing.

Stellenmarkt

1. über duerenhoff GmbH, Raum Hamburg
2. NOVENTI HealthCare GmbH, München, Aschheim (Home-Office möglich)

Trendnet sei dabei, Firmwareupdates herauszubringen, die den Programmierfehler vom April 2010 berichtigen.

Das Unternehmen habe sich per E-Mail an die Nutzer der Kameras gewandt, um sie auf das Problem aufmerksam zu machen. Doch nur etwa 5 Prozent der Käufer hätten sich beim Hersteller registriert.

"Bis zu dieser Woche haben wir 26 Modelle gefunden, die für das Problem anfällig sind. Für sieben der Modelle haben wir die neue Firmware getestet und herausgegeben. Wir gehen davon aus, dass wir im Laufe dieser Woche die neue Firmware für alle Modelle fertiggestellt haben", erklärte ein Sprecher zu BBC. Weiter soll herausgefunden werden, wie sich der fehlerhafte Code verbreiten konnte. Sehr wahrscheinlich seien "weltweit unter 50.000 Kameras betroffen."

Golem Akademie

1. IT-Sicherheit für Webentwickler
   31. Mai - 1. Juni 2021, online
2. Microsoft 365 Security Workshop
   9.-11. Juni 2021, Online

Weitere IT-Trainings

Bereits am 10. Januar 2012 hatte der Blogger Someluser bei Consolecowboys detailliert beschrieben, wie die Sicherheitslücke ausgenutzt werden kann. Lange Listen von ungeschützten IP-Kameras von Trendnet sind bereits im Internet verfügbar. Einige davon zeigen mit Google Maps, wo sich die Kameras befinden.

Eine öffentliche Warnung hat die Firma erst am 6. Februar 2012 veröffentlicht. Betroffen sind demnach die 22 Modelle TV-IP110 (Version A1.0R), TV-IP312W (Version A1.0R), TV-IP110W (Version A1.0R), TV-IP312WN (Version v1.0R), TV-IP110WN (Version V2.0R), TV-IP322P (Version v1.0R), TV-IP110WN (Version V1.0R), TV-IP410 (Version A1.0R), TV-IP121W (Version A1.0R), TV-IP410W (Version A1.0R), TV-IP121WN (Version v2.0R), TV-IP410WN (Version v1.0R), TV-IP121WN (Version v1.0R), TV-IP422 (Version A1.0R), TV-IP212 (Version A1.0R), TV-IP422W (Version A1.0R), TV-IP212W (Version A1.0R), TV-IP422WN (Version V1.0R), TV-IP252P (Version B1.xR), TV-VS1 (Version v1.0R), TV-IP312 (Version A1.0R) und TV-VS1P (Version v1.0R). "Trendnet entschuldigt sich in aller Form bei den Betroffenen", hieß es weiter.