Menü
Alert! Update
Security

Sicherheitsupdates: Angreifer könnten IP-Kameras von Bosch übernehmen

Einige IP-Kamera-Modelle von Bosch sind über eine als kritisch eingestufte Sicherheitslücke attackierbar. Updates schaffen Abhilfe.

Von
vorlesen Drucken Kommentare lesen 10 Beiträge
Sicherheitsupdates: Angreifer könnten IP-Kameras von Bosch übernehmen

(Bild: geralt)

Aufgrund einer schwerwiegenden Schwachstelle könnten Angreifer die Kontrolle über IP-Kameras von Bosch erlangen. Die Lücke (CVE-2018-19036) gilt als kritisch und ist mit dem CVSS Score 9.4 von maximal 10 eingestuft. Abgesicherte Versionen der Kamera-Firmwares lösen das Sicherheitsproblem. Betroffen sind beispielsweise die Reihen Autodome, Dinion IP und Tinyon IP.

Das Netzwerk-Interface von diesen IP-Kamera-Modellen könnte als Einfallstor für Schadcode dienen, berichtet Bosch in einer Sicherheitswarnung. Das ist besonders gefährlich, wenn die Kameras über das Internet erreichbar sind. Dann könnte ein entfernter Angreifer im RCP+ Parser des Webservers einen Speicherfehler (buffer overflow) provozieren und Schadcode ausführen.

In dieser Position kann ein Angreifer im Grunde alles machen, was er will und beispielsweise den Log-in-Prozess umgehen. Bosch versichert, dass Angreifer in diesem Fall keinen Zugriff auf private Schlüssel im Trusted Platform Module (TPM) haben.

Den Sicherheitsforschern nach befindet sich die Sicherheitslücke seit der Version 6.32 in der Kamera-Firmware. Weitere Infos dazu und die betroffenen Modellen listet Bosch in der Warnung auf. Die Firmware-Updates stehen ab sofort zum Download bereit.

Wer die Updates derzeit nicht installieren kann, sollte aus dem Internet erreichbare IP-Kameras mittels Firewallregeln und IP-Filtern schützen. Aus Sicherheitsgründen ist es auch zu empfehlen, eine Zertifikats-basierte Anmeldung zu nutzen.

[UPDATE, 13.12.2018 09:00 Uhr]

Bosch zufolge ist nicht das Bosch Video Management System (BVMS), sondern die Firmware betroffen. Fließtext entsprechend korrigiert. (des)