Schwachstellen in den Blink-Smart-Security-Kameras

Das Research‑Team von Tenable hat sieben schwerwiegende Schwachstellen in Blink-XT2-Kamerasystemen gefunden hat. Nutzen Angreifer diese Schwachstellen aus, könnten sie die Geräte vollständig kontrollieren. In diesem Fall ist es möglich, Kameraaufnahmen einzusehen, Audioausgaben abzuhören und das Gerät zu hijacken, um es in einem Botnet zu nutzen – etwa für Distributed-Denial-of-Service‑Angriffe, Datendiebstahl oder den Versand von Spam.

Strategy Analytics erwartet, dass 2019 über 56 Millionen Smart‑Home‑Kameras verkauft werden. Diese Geräte sind ein mögliches Einfallstor für Kriminelle, die Zugriff auf persönliche Informationen und Heimnetzwerke erlangen wollen. Nutzen Angreifer diese Schwachstellen in der Blink-XT2 aus, können sie sensible Informationen über den Nutzeraccount abgreifen, gespeicherte Bilder und Videos abrufen, Geräte zum Account hinzufügen und vom Account entfernen oder die Kamerakommunikation gänzlich unterbinden.

„Vernetzte Geräte, wie die Blink‑Kameras, sind heute überall zu finden. Das ist der Grund, warum sie im Fokus der Cyber‑Kriminellen stehen“, sagt Renaud Deraison, Co‑Founder und Chief Technology Officer, Tenable. „Die Hersteller von IoT‑Geräten haben die Möglichkeiten und auch die Pflicht, effektive Sicherheit bereitzustellen – und zwar von Anfang der Geräteentwicklung an und nicht erst im Nachgang. Das ist besonders wichtig, wenn es sich um Sicherheitskameras handelt. Wir bedanken uns bei Amazon für die Zusammenarbeit, durch die Patches schnell veröffentlicht werden konnten. Tenable Research identifiziert und deckt weiterhin Schwachstellen in Unternehmens- und Verbrauchertechnologien auf, um die Sicherheit aller zu erhöhen. “

Mit dem Einsatz vernetzter Geräte, darunter IoT und Operational-Technology (OT), wächst die Angriffsoberfläche und grundlegende Cyber‑Sicherheit ist entscheidend. Tenable ist in diesem Bereich führend, baut die größte Datenbank für Schwachstelleninformationen auf und verfügt über eines der größten Security‑Forschungsteams. So hat das Team 2019 über 100 Zero‑Day‑Schwachstellen entdeckt. Die Expertise des Research Teams umfasst traditionelle IT, kritische Infrastrukturen und Enterprise‑Anwendungen. Tenable arbeitet mit Anbietern und der gesamten Security‑Community zusammen, um verwundbare Technologie aufzuspüren und zu sichern – und so Unternehmen und ihre Kunden zu schützen.

Amazon hat Patches für die Schwachstellen veröffentlicht und Nutzer sollten dringend sicherstellen, dass ihr Gerät auf Firmware‑Version 2.13.11 oder höher aktualisiert wurden.

#Netzpalaver #Tenable