100.000 Hichip-Überwachungskameras in Großbritannien sind nicht so sicher, wie sich herausstellt

Internet-of-Things-Geräte gibt es schon seit einiger Zeit, und zu diesem Zeitpunkt können nur wenige ihre Nützlichkeit verweigern. Um zu funktionieren, verlassen sie sich jedoch auf technologische Vernetzung - was mehr als ein Segen ist -, von denen Hacker bekanntermaßen Schwachstellen in solchen Geräten nutzen, um ihren Opfern ein Ende des Elends zu bereiten.

Während High-End-Geräte in der Regel mit den erforderlichen Sicherheitsmaßnahmen vorinstalliert sind, um sicherzustellen, dass der Verbraucher vor den Folgen von Ner-Do-Wells geschützt ist. Die Mehrheit der derzeit weltweit verwendeten Geräte sind jedoch keine High-End-Geräte, und es scheint, dass täglich ausnutzbare Schwachstellen im Code oder in der Hardware dieser Geräte entdeckt werden. Dies ist genau der Fall bei CVE-2019-1121 9 und CVE-2019-11220 .

Drahtlose Überwachungskameras verwenden überwiegend Peer-to-Peer-Funktionen (P2P), mit denen Benutzer sofort eine Verbindung zu ihren Geräten herstellen können, wenn sie online gehen. Leider hat eine Softwarelücke in iLnkP2P, einer von der Shenzhen Yunni Technology Company entwickelten P2P-Lösung, zwei unterschiedliche Sicherheitslücken geschaffen. Dies sind die oben genannten CVE-2019-11219 und CVE-2019-11220 .

CVE-2019-11219 bezieht sich auf eine Sicherheitsanfälligkeit in iLnkP2P, mit der Hacker Geräte, die online und verfügbar sind, schnell erkennen können. Aufgrund der Funktionsweise von P2P können Angreifer möglicherweise eine Verbindung zu jedem Gerät herstellen, das sie direkt entdeckt haben, und dabei die Firewall-Einschränkungen vollständig umgehen.

CVE-2019-11220 bezieht sich auf eine Authentifizierungsanfälligkeit in iLnkP2P, die es Hackern ermöglicht, Verbindungen zwischen Geräten abzufangen und ihnen so die Möglichkeit zu geben, Man-in-the-Middle-Angriffe auszuführen. Hacker können diese Sicherheitsanfälligkeit ausnutzen, um Zugriff auf ein Gerät zu erhalten und sogar dessen Kennwort zu stehlen.

Umgangene Firewalls und gestohlene Gerätekennwörter sind große Probleme, wenn es um die Sicherheit von Smart Homes geht. Die Entdeckung dieser beiden entscheidenden Sicherheitslücken macht jede drahtlose Überwachungskamera eher zu einer Sicherheitslücke als zu einem Aktivposten. Das eigentliche Problem ist, dass die Sicherheitsanfälligkeit eine Vielzahl von Produkten betrifft. Zum Zeitpunkt des Schreibens dieses Artikels sind allein in Großbritannien über 100.000 dieser unsicheren Geräte in Betrieb.

Welche Geräte sind betroffen?

Es ist relativ einfach zu überprüfen, ob Ihre intelligenten Überwachungskameras von CVE-2019-11219 und CVE-2019-11220 betroffen sind. Alles, was Sie tun müssen, ist einen Blick auf die Rückseite des Geräts zu werfen. Dort sollte eine spezielle Seriennummer vorhanden sein, die als UID bezeichnet wird. Es besteht aus ein paar Buchstaben, gefolgt von ein paar Zahlen, gefolgt von ein paar weiteren Buchstaben. Was Sie beachten sollten, ist die Kombination aus Anfangsbuchstaben. Wenn Sie diese Buchstabenkombination unter den unten aufgeführten finden, leidet Ihr Gerät wahrscheinlich unter den oben beschriebenen Sicherheitslücken.

AABB, AACC AID, AJT, AVA, BSIP, CAM CPTCAM, CTW, DFT, DFZ DYNE, EEEE, ELSA, ESN, ESS, EST, AUGE, FFFF, GCMN, GGGG, GKW, HDT, HHHH, HRXJ, HVC, HWAA HZD, HZDA, HZDB, HZDC, HZDN, HZDX, HZDY, HZDZ, IIII, IPC, ISRP, JWEV, KSC, MCI, MCIHD, MDI, MDIHD, MEG, MEYE, MGA, MGW, MIC, MICHD, MMMM, MNC, MSE, MSEHD, MSI, MSIHD, MTE, MTEHD, MUI, MUIHD, NIP, NIPHD, NNNN, NPC, NTP, OBJ, OHT, OPCS, OPMS PAR, PARC, PCS, PHP, PIO PIPCAM, PIX, PNP PPPP, PSD , PTP, QHSV, ROSS, SID, SIP, SSAA, SSSS, SXH, TIO, TSD, UID, VIO, VSTD, VSTF, WBT, WBTHD, WHI, WNR, WNS, WNSC, WNV, WXH, WXO, XDBL, XTST , ZES, ZLD, ZSKJ, ZZZZ

Was sollten Sie dagegen tun?

1. Wenn Sie bereits eines dieser Geräte besitzen, sollten Sie wissen, dass dies möglicherweise eine ernsthafte Sicherheitslücke darstellt. Idealerweise sollten Sie die Verwendung einstellen und in ein besseres Produkt investieren.
2. Wenn Sie überlegen, eine drahtlose Überwachungskamera zu kaufen, sollten Sie vorher ein wenig nachforschen, sicherstellen, dass das Modell, das Sie sich ansehen, keine dokumentierten Sicherheitslücken aufweist, und erwägen, nicht die billigste verfügbare zu kaufen.