Cisco Talos entdeckt Sicherheitslücken in Heimkamera
Aktuelle Sicherheitslücken in der Firmware der Typ 27US Heimkamera des Herstellers Yi Technology ermöglichen es Cyber-Kriminellen, aus der Ferne auf die Kamera zuzugreifen, die Netzwerkauthentifizierung zu umgehen oder das Gerät zu deaktivieren. Talos empfiehlt dringend, die Geräte über die Yi Home-Anwendung zu patchen, um diese Sicherheitslücken zu schließen. Ansonsten könnten Cyber-Kriminelle beispielsweise folgende Angriffsszenarien durchführen:
- Die Kamera deaktivieren, um Aufnahmen zu verhindern,
- Gespeicherte Videos von der Kamera löschen,
- Ungewollte Video-Feeds in der Kamera anzeigen,
- Angriffe auf die Handy-App des Kamerabesitzers starten und
- In das Heimnetzwerk eindringen, um andere Geräte im Inneren anzugreifen.
„Diese Auswahl an möglichen Angriffsszenarien zeigt, dass die zunehmende Vernetzung nur in Kombination mit einer umfassenden IT-Security funktionieren kann“, sagt Holger Unterbrink, Security Researcher bei Cisco Talos. „Nutzer sollten immer über neueste Updates und Patches ihrer Geräte informiert sein – das ist ein erster Schritt, um das Internet-of-Things sicherer zu machen.“
Die Yi Home Kamera ist eine Internet-of-Things (IoT) Heimkamera, die weltweit verkauft wird. Die 27US-Version ist eines der neueren Modelle und ist das grundlegendste Modell aus der Yi Technology Kamerapalette. Sie ermöglicht den Nutzern, Live-Aufnahmen aus ihrem Zuhause von jedem Ort und zu jeder Zeit zu verfolgen. Außerdem bietet die Kamera sowohl einen Offline- als auch einen Cloud-Speicher zur Archivierung von Aufnahmen.
Weitere technische Detail und wie sich Nutzer vor Angriffen schützen können, finden Sie in unserem Talos-Blog unter: https://blog.talosintelligence.com/2018/10/vulnerability-spotlight-Yi-Technology.html#more
Tags:- #3xDigital
- #DeutschlandDigital
- #PublicSectorNow
- #ZeroTrust
- AI
- angreifer
- Angriffe
- annual cybersecurity report
- AnyConnect
- Apollo
- Arbeitsplatz
- Architektur
- Architekturen
- Artificial Intelligence
- ATR
- Attacken
- AWS
- bedrohung
- Bedrohungen
- Bedrohungslage
- Betriebskosten
- Blickwinkel
- BSI
- BYOD
- Cisco
- Cisco 2018 Annual Security Report
- Cisco Connect Germany
- cisco cybersecurity
- Cisco Secure
- cisco secureX
- Cisco Stealthwatch
- Cisco TechBeat
- CiscoLiveEMEA
- CISO
- cloud
- Cloud Calling
- Cloud-Security
- Cognitive Collaboration
- Collaboration
- Connected Fitness
- corona
- COVID-19
- Customer Experience
- Cyber Security
- Cyberkriminalität
- Cyberresilienz
- Cybersecurity
- Cybersecurity summit
- Cybersyecurity
- Data Center
- Datenschutz
- Deutsche Telekom
- Deutschland
- Digital Network Architecture
- Digital X
- Digitale Transformation
- Digitaler Workshop
- Digitalisierung
- DigitalPakt
- dna
- Duo Security
- Early in Career
- Email Security
- Firewall
- Fitness
- GSSO
- Headset
- Home Office
- Home Office Total
- homeoffice
- Hybrid Work
- hybrides arbeiten
- Industrie 4.0
- infrastruktur
- Interoperabilität
- IoT
- IT Infrastruktur
- IT Sicherheit
- Jost-Werke
- KMU
- Krypto
- Künstliche Intelligenz
- Machine Learning
- Manufacturing
- meraki
- Mittelstand
- Mondlandung
- Multi-Factor-Authentifizierung (MFA)
- Networking Academy
- Netzwerk
- Neue Geschäftsmodelle
- Online Workshop
- Partner Summit
- Partner Summit 2019
- Partnerprogramm
- Pflege
- Placetel
- plattform
- Podcasts
- QKD
- Rechenzentrum
- remote work
- SaSE
- Schulen
- SD-WAN
- SDN
- secureX
- Security
- Security Summit
- ServiceProvider
- Sicherheit
- Sicherheitsarchitektur
- Sicherheitslücke
- Studie
- Sustainability
- Talos
- Telekom Deutschland
- Telekommunikation
- Threat Hunting
- ThreatGrid
- Umbrella
- Video
- Video Konferenz
- Virtuelle Wissensvermittlung
- Virtueller Workshop
- VirusTotal
- VUCA
- Warnung
- Webex
- Webex Desk Mini
- Webex Desk Pro
- Webex Room Panorama
- Webex Roomkit Mini
- Weiterbildung
- Whiteboard
- wirmachendigitalisierungeinfach
- Workforce Transformation
- zero trust
1 Kommentare
Mit dem neuesten Update der Firmwareupdate und App von Yi Technology ist eine Lösung gefunden worden.