Seit 2017 bekannte Sicherheitslücke

Huawei-Tochter soll Internetkameras bewusst angreifbar machen

Uhr

Internetkameras mit Firmware der Huawei-Tochter Hisilicon enthalten eine Backdoor, über die ein Angreifer volle Kontrolle über das Gerät erlangen kann. Erstmals wurde die Schwachstelle 2017 entdeckt. Das Unternehmen soll die Geräte absichtlich angreifbar machen, sagt ein Sicherheitsforscher.

(Source: Matthew Henry / Unsplash.com)
(Source: Matthew Henry / Unsplash.com)

Internetkameras und Aufnahmegeräte, die einen Chip von Hisilicon enthalten, enthalten unter Umständen eine Hintertür. Wie das Tech-Portal "t3n" unter Berufung auf den russischen Sicherheitsforscher Vladislav Yarmak berichtet, sind in der Firmware für den Chip vier unveränderliche Passwörter hinterlegt. Zwar seien diese verschlüsselt gespeichert, sollen sich aber binnen weniger Stunden entschlüsseln lassen. Einmal geknackt, könne ein Angreifer mittels Telnet-Verbindung vollen Zugriff auf das Gerät erlangen.

Besonders Brisant: Das Problem ist nicht neu. Bereits 2017 habe ein Sicherheitsforscher "eine fast identische Backdoor sowie andere Sicherheitslücken in der Firmware entdeckt", schreibt t3n weiter. Hisilicon habe damals nicht auf einen Hinweis des Forschers reagiert. Die Hintertür blieb offen, und der Forscher informierte erstmals die Öffentlichkeit. In der neuesten Firmware habe sich die Nummer des Netzwerkports geändert, über die ein Angriff erfolgen muss, schreibt Yarmak in seiner Dokumentation.

Hisilicon sei in all den Jahren offensichtlich nicht in der Lage oder gewillt gewesen, die Sicherheitslücke zu schliessen, schreibt der russische Forscher. In einem Nebensatz wirft er dem Unternehmen vor, die Hintertür absichtlich eingebaut zu haben. Welche Geräte vom Problem genau betroffen sind, schreiben weder Yarmak noch "t3n". Im Blog des Sicherheitsforschers spricht er von "DVR/NVR/IP camera devices", auf denen ein Linux-System läuft und die mit einem ARM-basierten Prozessor betrieben werden.

Mehr zum Thema Cybercrime und IT-Sicherheit lesen Sie im IT-Markt Security-Blog.

Webcode
DPF8_169164

Kommentare

« Mehr