Aktuelle Sicherheitslücken in der Firmware der Typ 27US Heimkamera des Herstellers Yi Technology ermöglichen es Cyber-Kriminellen, aus der Ferne auf die Kamera zuzugreifen, die Netzwerkauthentifizierung zu umgehen oder das Gerät zu deaktivieren. Talos empfiehlt dringend, die Geräte über die Yi Home-Anwendung zu patchen, um diese Sicherheitslücken zu schließen. Ansonsten könnten Cyber-Kriminelle beispielsweise folgende Angriffsszenarien durchführen:
- Die Kamera deaktivieren, um Aufnahmen zu verhindern,
- Gespeicherte Videos von der Kamera löschen,
- Ungewollte Video-Feeds in der Kamera anzeigen,
- Angriffe auf die Handy-App des Kamerabesitzers starten und
- In das Heimnetzwerk eindringen, um andere Geräte im Inneren anzugreifen.
„Diese Auswahl an möglichen Angriffsszenarien zeigt, dass die zunehmende Vernetzung nur in Kombination mit einer umfassenden IT-Security funktionieren kann“, sagt Holger Unterbrink, Security Researcher bei Cisco Talos. „Nutzer sollten immer über neueste Updates und Patches ihrer Geräte informiert sein – das ist ein erster Schritt, um das Internet-of-Things sicherer zu machen.“
Die Yi Home Kamera ist eine Internet-of-Things (IoT) Heimkamera, die weltweit verkauft wird. Die 27US-Version ist eines der neueren Modelle und ist das grundlegendste Modell aus der Yi Technology Kamerapalette. Sie ermöglicht den Nutzern, Live-Aufnahmen aus ihrem Zuhause von jedem Ort und zu jeder Zeit zu verfolgen. Außerdem bietet die Kamera sowohl einen Offline- als auch einen Cloud-Speicher zur Archivierung von Aufnahmen.
Weitere technische Detail und wie sich Nutzer vor Angriffen schützen können, finden Sie in unserem Talos-Blog unter: https://blog.talosintelligence.com/2018/10/vulnerability-spotlight-Yi-Technology.html#more
1 Kommentare
Mit dem neuesten Update der Firmwareupdate und App von Yi Technology ist eine Lösung gefunden worden.