Cyberkriminelle können die vollständige Kontrolle über die Amazon Sicherheitskameras erlangen, persönliche Informationen erlangen und weitere Angriffe starten.
Tenable, das Cyber Exposure-Unternehmen, gibt bekannt, dass sein Research‑Team sieben schwerwiegende Schwachstellen in Blink XT2 Kamerasystemen gefunden hat. Nutzen Angreifer diese Schwachstellen aus, könnten sie die Geräte vollständig kontrollieren. In diesem Fall ist es möglich, Kameraaufnahmen einzusehen, Audioausgaben abzuhören und das Gerät zu hijacken, um es in einem Botnet zu nutzen – etwa für Distributed Denial Of Service (DDoS)‑Angriffe, Datendiebstahl oder den Versand von Spam.
Strategy Analytics erwartet, dass 2019 über 56 Millionen Smart‑Home‑Kameras verkauft werden. Diese Geräte sind ein mögliches Einfallstor für Kriminelle, die Zugriff auf persönliche Informationen und Heimnetzwerke erlangen wollen. Nutzen Angreifer diese Schwachstelen in der Blink XT2 aus, können sie sensible Informationen über den Nutzeraccount abgreifen, gespeicherte Bilder und Videos abrufen, Geräte zum Account hinzufügen und vom Account entfernen oder die Kamerakommunikation gänzlich unterbinden.
„Vernetzte Geräte, wie die Blink‑Kameras, sind heute überall zu finden. Das ist der Grund, warum sie im Fokus der Cyber‑Kriminellen stehen“, sagt Renaud Deraison, Co‑Founder und Chief Technology Officer, Tenable. „Die Hersteller von IoT‑Geräten haben die Möglichkeiten und auch die Pflicht, effektive Sicherheit bereitzustellen – und zwar von Anfang der Geräteentwicklung an und nicht erst im Nachgang. Das ist besonders wichtig, wenn es sich um Sicherheitskameras handelt. Wir bedanken uns bei Amazon für die Zusammenarbeit, durch die Patches schnell veröffentlicht werden konnten. Tenable Research identifiziert und deckt weiterhin Schwachstellen in Unternehmens- und Verbrauchertechnologien auf, um die Sicherheit aller zu erhöhen. „
Mit dem Einsatz vernetzter Geräte, darunter IoT und Operational Technology (OT), wächst die Angriffsoberfläche und grundlegende Cyber‑Sicherheit ist entscheidend. Tenable ist in diesem Bereich führend, baut die größte Datenbank für Schwachstelleninformationen auf und verfügt über eines der größten Security‑Forschungsteams. So hat das Team 2019 über 100 Zero‑Day‑Schwachstellen entdeckt. Die Expertise des Research Teams umfasst traditionelle IT, kritische Infrastrukturen und Enterprise‑Anwendungen. Tenable arbeitet mit Anbietern und der gesamten Security‑Community zusammen, um verwundbare Technologie aufzuspüren und zu sichern – und so Unternehmen und ihre Kunden zu schützen.
Amazon hat Patches für die Schwachstellen veröffentlicht und Nutzer sollten dringend sicherstellen, dass ihr Gerät auf Firmware‑Version 2.13.11 oder höher aktualisiert wurden.
Weitere Informationen erhalten Sie auf dem Tenable Research Medium Blog.
https://de.tenable.com/