9 Millionen Webcams sind offen für Angriffe. Prüfen Sie, ob Ihre auf der Liste steht

Datenschutz und Sicherheit stehen bei der Suche nach neuen Gadgets immer ganz oben auf der Prioritätenliste. Das Letzte, was Sie tun möchten, ist, etwas zu kaufen, das nicht zum Schutz Ihrer Daten entwickelt wurde.



Noch schlimmer ist es, wenn mit diesen Geräten Sie ausspioniert werden können. Das passiert mehr, als Sie sich vorstellen möchten.

Tatsächlich haben wir gerade von einigen schwerwiegenden Fehlern in einer Reihe von Überwachungsgeräten erfahren. Neun Millionen Webcams sind offen für Angriffe, und vielleicht haben Sie eine in Ihrem Haus.





Was sind die Mängel?

Forscher von SEC Consult haben soeben eine Warnung zu Überwachungsgeräten des chinesischen Herstellers Hangzhou Xiongmai Technology herausgegeben. Sie haben eine Reihe kritischer Sicherheitslücken gefunden, die es Hackern leicht machen, Ihre Kamera zu übernehmen und Sie auszuspionieren.



Einer der Fehler ist, dass viele Geräte mit einem Standardkennwort ausgestattet sind, das sehr einfach zu knacken ist. Oder es gibt überhaupt kein Passwort und es ist nicht erforderlich, eines festzulegen.

Weitere Schwachstellen sind mehrere unverschlüsselte Kommunikationskanäle sowie ein Fehler bei der Überprüfung der Integrität von Firmware-Updates, die nicht signiert sind.



Einer der schlimmsten Mängel betrifft die P2P-Cloud-Funktion. Es umgeht Firewalls und ermöglicht Remoteverbindungen in private Netzwerke.

Mit all den entdeckten Schwachstellen konnten Hacker sie für eine Reihe von Angriffen finden und leicht ausnutzen. Spionage und Verwendung der Geräte in einem Botnetz, um ein paar zu nennen.

Können wir jetzt noch etwas tun?

Das einzige, was Sie tun können, ist sicherzustellen, dass alle Standardkennwörter auf etwas Sichereres geändert wurden. Sie sollten dies bereits mit allen Geräten in Ihrem Haus tun, die sie haben.



Das Problem ist jedoch, dass Passwörter nicht die einzigen potenziellen Sicherheitslücken sind. Die anderen aufgelisteten haben keine Auflösung. Sie können nur erkennen, dass Sie geschützt sind, indem Sie keines der von Xiongmai hergestellten Geräte verwenden.

Das ist ein weiteres Problem. Xiongmai hat keine markenrechtlich geschützten Webcams. Die Ausrüstung wird unter anderen Markennamen verkauft. Es gibt weltweit über 100 davon.

Im Folgenden finden Sie eine umfangreiche Liste von Marken, die möglicherweise von Xiongmai hergestellte Geräte verwenden. Wenn Sie eine haben, möchten Sie sie möglicherweise nicht mehr verwenden.



9Handel, Abowone, AHWVSE, ANRAN, ASECAM, Autoauge, AZISHN, A-ZONE, BESDER / BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, KANAVIS, CWH, DAGRO, DATOCCTV, DEFEWAYSECY ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON, Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH , Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue , YiiSPO, YUCHENG, YUNSYE, Zclever, Zilnk, ZJUXIN, Zmodo und ZRHUNTER.

Bonus: Mehr Spionage aus China

Dies ist nicht das erste Mal, dass wir verdächtige Spionagetechniken aus China beobachten. Tippen oder klicken Sie unten, um unseren Komando-On-Demand-Podcast „Verwendet die chinesische Regierung Smartphones, um Sie auszuspionieren?“ Anzuhören.