Hacker nutzen Schwachstelle in Überwachungskameras aus: Ein ernstes Sicherheitsrisiko

Jun 21, 2023

In einer Welt, die stark von Technologie abhängt, ist die Sicherheit unserer digitalen Infrastruktur von größter Bedeutung. Jüngste Untersuchungen der BBC-Sendung Panorama haben eine besorgniserregende Sicherheitslücke in Überwachungskameras ans Licht gebracht, die es Hackern ermöglicht, sich unbefugten Zugriff zu verschaffen und möglicherweise unsere Privatsphäre und Sicherheit zu gefährden. In China hergestellte Überwachungskameras, insbesondere solche vonHikvision und DahuaEs wurde festgestellt, dass sie anfällig für Hackerangriffe sind, was bei Einzelpersonen, Unternehmen und sogar Regierungsorganisationen erhebliche Besorgnis erregt.

Sicherheitsexperten haben einen kritischen Fehler in den CCTV-Kameras von Hikvision, einem führenden chinesischen Hersteller, entdeckt. Dieser Fehler ermöglicht es HackernSie können die Kameras aus der Ferne steuern , wodurch ihnen Zugriff auf den Live-Video-Feed gewährt und möglicherweise das gesamte Netzwerk gefährdet wird. In einem erschreckenden Experiment von Panorama gelang es einem HackerInfiltrieren Sie das System und beobachten Sie, wie ein BBC-Mitarbeiter sein Passwort auf seinem Laptop eingibt . Dieser Vorfall verdeutlicht den Ernst der Lage und die Möglichkeit eines unbefugten Zugriffs auf vertrauliche Informationen.

Der weit verbreitete Einsatz von Hikvision- und Dahua-Kameras in verschiedenen Umgebungen, von Büros und Einkaufsstraßen bis hin zu Regierungsgebäuden, gibt Anlass zur Sorge. Die genaue Anzahl dieser Kameras im Vereinigten Königreich ist noch nicht bekannt, aber eine Informationsfreiheitsanfrage der Datenschutzkampagnengruppe Big Brother Watch ergab dies806 öffentliche Einrichtungen bestätigten die Verwendung von Hikvision- oder Dahua-Kameras. Dazu gehören 227 Kommunen, 15 Polizeikräfte und sogar Regierungsbehörden wie das Ministerium für internationalen Handel und das Gesundheitsministerium. Diese weit verbreitete Bereitstellung unterstreicht die Dringlichkeit, diese Sicherheitslücke zu schließen.

Die Auswirkungen kompromittierter Überwachungskameras gehen über bloße Datenschutzbedenken hinaus.Prof. Fraser Sampson, der britische Beauftragte für Überwachungskameras warnt davor, dass kritische Infrastrukturen, darunter Stromversorgung, Transportnetze und der Zugang zu lebenswichtigen Ressourcen, gefährdet sind. Die Fernüberwachung spielt eine entscheidende Rolle bei der Gewährleistung des reibungslosen Betriebs dieser Systeme und macht sie zu einem Hauptziel für böswillige Akteure. Durch den unbefugten Zugriff auf Überwachungskameras könnten Hacker diese wichtigen Dienste stören, was zu weit verbreitetem Chaos führen und möglicherweise die öffentliche Sicherheit gefährden könnte.

Das Potenzial für Überwachungskameras alsTrojanisches Pferd ist ein großes Anliegen. Charles Parton vom Royal United Services Institute (Rusi)betont die Gefahr einer Ferninterferenz mit lebenswichtigen Systemen und zieht Parallelen zum fiktiven Szenario im Film „The Italian Job“, in dem das Ampelsystem manipuliert wird, um eine ganze Stadt zum Stillstand zu bringen. Die Folgen eines solchen Eingriffs in das wirkliche Leben könnten verheerend sein und erfordern sofortige Maßnahmen zur Behebung der Sicherheitslücken in in China hergestellten Überwachungskameras.

Hikvision, der Hersteller, der im Mittelpunkt der Untersuchung steht,bestreitet vehement jegliche Beteiligung an Spionage oder böswilligen Aktivitäten im Namen einer Regierung. Das Unternehmen stellt sicher, dass seine Produkte strengen Sicherheitsanforderungen entsprechen und den einschlägigen Gesetzen und Vorschriften im Vereinigten Königreich und anderen Ländern entsprechen. Hikvision behauptet, dass der von Panorama entdeckte Fehler nicht auf die derzeit in Betrieb befindlichen Geräte zurückzuführen seiSie haben ein Firmware-Update veröffentlicht, um das Problem umgehend zu beheben . Allerdings schätzen Experten das über100.000 gefährdete Kameras sind immer noch aktivweltweit und stellt ein erhebliches Risiko für Einzelpersonen und Organisationen dar.

Um das Ausmaß der Sicherheitslücken in Hikvision- und Dahua-Kameras zu ermitteln,Panorama arbeitete mit IPVM zusammen , eine führende Autorität für Überwachungstechnologie. Im Rahmen dieser Partnerschaft wurden Hacking-Experimente durchgeführt, um die Anfälligkeit der Kameras für unbefugten Zugriff zu testen. Die Ergebnisse waren alarmierendHacker erlangen innerhalb von Sekunden die Kontrolle über die Kameras . Sie konnten Einzelpersonen beobachten, darunter einen BBC-Mitarbeiter, der ihr Passwort eingab, was die Möglichkeit von Datenschutzverletzungen und unbefugter Überwachung verdeutlichte.

Die dringende Notwendigkeit, die Schwachstellen von Überwachungskameras zu beheben, kann nicht genug betont werden. Prof. Fraser Sampson betont die inhärenten Risiken, die mit der Verwendung veralteter Geräte verbunden sind, bei denen Erschwinglichkeit Vorrang vor Sicherheit hat. Um diese Risiken zu mindern,Organisationen müssen dem Austausch oder der Aufrüstung anfälliger Kameras Priorität einräumen mit sichereren Alternativen. Darüber hinaus müssen robuste Cybersicherheitsmaßnahmen, einschließlich regelmäßiger Firmware-Updates, Netzwerksegmentierung und strenger Zugriffskontrollen, zum Schutz vor potenziellen Angriffen implementiert werden.

Die Enthüllungen über Sicherheitsmängel in Überwachungskameras sind ein Weckruf für Regierungen, Unternehmen und Einzelpersonen gleichermaßen. Angesichts der potenziellen Bedrohungen für kritische Infrastrukturen ist es für die Beteiligten unerlässlich, zusammenzuarbeiten und umfassende Sicherheitsstrategien zu entwickeln. Dazu gehören strenge Produkttests, ein erhöhtes Bewusstsein für potenzielle Schwachstellen und die Implementierung robuster Sicherheitsprotokolle zum Schutz vor unbefugtem Zugriff und möglichen Störungen.

Zuerst berichtet überBBC

Deanna ist geschäftsführende Redakteurin bei ReadWrite. Zuvor arbeitete sie als Chefredakteurin für Startup Grind und verfügt über mehr als 20 Jahre Erfahrung im Content Management und der Content-Entwicklung.