Falls Sie noch einen Grund brauchten, keine internetfähige Kamera zu kaufen, um Ihre Festung zu bewachen: Eine weitere intelligente Kamera enthielt schwerwiegende Sicherheitslücken, die es Hackern ermöglichten, Ihr Gerät zu kapern und Sie in Ihrer Privatsphäre auszuspionieren.
Forscher der Antivirenfirma Avira warnen davor, dass eine IP-Kamera von Cacagoo (TV-288ZD-2MP) an schwachen Authentifizierungsprotokollen leidet. Die Schwachstelle macht nicht nur die von dem Gerät aufgezeichneten Aufnahmen sichtbar, sondern ermöglicht es auch, das Gerät mit Malware zu infizieren, die Ihr Smart Home-Netzwerk nach anderen anfälligen Systemen durchsucht.
Und das ist noch nicht alles. „Während unserer Analyse des Netzwerkverhaltens beider Geräte haben wir verdächtiges Verhalten beobachtet“, so die Sicherheitsexperten. „Es wurde festgestellt, dass die App versucht, sich mit einer zufälligen chinesischen Domain zu verbinden. […] Die Informationen werden über die App weitergegeben, was verdächtig ist und als Sicherheitslücke betrachtet werden kann.“
Erst gestern enthüllten Forscher von Bitdefender, dass sie klaffende Sicherheitslücken in einer beliebten Marke von Babyfonen entdeckt hatten. Die Bugs ermöglichten es Angreifern, sich bei Kleinkindern einzuschleichen.
Es ist nicht klar, ob die Schwachstelle in den Kameras von Cacagoo bereits gepatcht wurde, aber wir haben Avira kontaktiert, um eine Klarstellung zu erhalten. In der Zwischenzeit haben die Forscher einige Tipps gegeben, wie man das Risiko eines Einbruchs minimieren kann. Weitere Einzelheiten finden Sie auf dieser Seite.
