IP-Kameras und Baby-Monitore gewähren jedem unbefugten Zugriff

Einige Modelle vonWebcams, IPüberwachungskameras und Baby-Monitore des chinesischen Herstellers Foscam haben anfällige Firmware, die jedem, der Zugang zu der Internet-Adresse des Geräts hat, Live-Streaming und sogar Videoaufzeichnungen ermöglicht.

Kamera-Experten berichteten auf dem Support-Portal des Unternehmens, dass Unbefugte mit nur der Internet-Adresse des Geräts ganz leicht auf viele Foscam-Kameras zugreifen können. Sie müssen nur in dem Dialogfeld, welches Benutzernamen und Passwort verlangt, „OK“ klicken ohne die  Log-in-Daten auszufüllen, solange der Browser nicht vollständig nach dem Gebrauch heruntergefahren wurde.

Die Sicherheitslücke ist präsent in den .54 Version MJPEG-Kameras, in den Modellen FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W und FI8919W. Das Unternehmen kündigte eine Update-Version der neuesten Version der Firmware .55 an, welche auf der Website des Unternehmens am 25. Januar veröffentlicht wurde.

Don Kennedy, ein Mitglied des Foscam-Support-Forum gepostete eine Problemumgehung des Bugs, um Nutzern zu helfen, bis Foscam eine offizielle Problemlösung veröffentlichte. Kennedy wae Nutzer, dass dieser temporäre Patch auch eine Kehrseite haben kann, wenn zu oft versucht wird sich ohne Anmeldeinformationen anzumelden, denn dann friert die Kamera ein. Plus das .55 Firmware-Update wird das Einfrier-Problem nicht lösen können.

rn