News
23.01.2013, 09:58 Uhr
Trendnet-Kameras: Livestream ins Web
Auch ein Jahr nach dem Bekanntwerden eines Sicherheitslecks betreffend Trendnet-Überwachungskameras haben viele Kamerabesitzer kein Update installiert. Die Folge: Die Kameraaufzeichnungen werden als Livestreams ins Web übertragen.
Vor einem Jahr sorgte eine frisch bekannt gewordene Sicherheitslücke für Wirbel. Bestimmte Webcams des Herstellers Trendnet erlaubten ungewollte Einblicke in die Privatsphäre ihrer Besitzer. Die aufgenommenen Bilder waren frei im Internet zugänglich. Der Blogger console-cowboys beschrieb, wie sich die Lücke ausnutzen lässt. Das war am 10. Januar 2012. Pikantes Detail: Trendnet verkauft die betroffenen Geräte als Sicherheitskameras zur Überwachung. Einen Monat später - am 7. Februar 2012 - besserte Trendnet mit einem Firmware-Update nach und räumte ein, dass ohne Update die betroffenen Modelle in Echtzeit ihre Bilder auch fremden Augen enthüllen. Die Empfehlung: sofort installieren. Sieben Tage darauf - am 14. Februar 2012 - äusserte sich der Präsident von Trendnet in einem offenen Brief zum Vorfall.
Doch heute - ein Jahr nach dem Bekanntwerden der Lücke - wurde das Update offenbar immer noch von vielen Nutzern nicht installiert. Das zeigt eine Google-Maps-Karte. Unter http://cams.hhba.info/ hat, wie er sagt, zu Aufklärungszwecken, eine Person namens Trendnet Exposed einsehbare Streams auf einer Google-Weltkarte gesammelt. Die Karte ist mittlerweile nicht mehr verfügbar, weil Google die entsprechende API deaktiviert hat.
Networkworld will Trendnet über das Projekt informiert haben und die Antwort erhalten haben, dass Trendnet alles getan habe, was in der Macht des Unternehmens stünde. Jedoch seien einige Nutzer nicht registriert und darum nicht von Trendnet erreichbar. Networkworld will auch eine betroffene Tierarztklinik angerufen und auf das Problem hingewiesen haben. Die Kamera sei nun nicht mehr auffindbar und das Klinikpersonal habe ihm gesagt, dass er der fünfte Anrufer mit dem Hinweis sei.
Betroffen sind 18 Kameramodelle von Trendnet, die zwischen April 2010 und Februar 2012 verkauft wurden.
Sie haben eine Trendnet-Kamera oder kennen jemanden, der eine hat? Dann sollten Sie dringend auf dieser Seite nach einem Update sehen. Weil theoretisch auch Kameras anderer Hersteller Sicherheitslücken aufweisen könnten, empfehlen wir Ihnen, regelmässig auf den Herstellerseiten nach Sicherheits-Updates zu suchen. Das gilt natürlich nicht nur für Kameras, sondern auch für Router, Smartphones und Co.
Networkworld will Trendnet über das Projekt informiert haben und die Antwort erhalten haben, dass Trendnet alles getan habe, was in der Macht des Unternehmens stünde. Jedoch seien einige Nutzer nicht registriert und darum nicht von Trendnet erreichbar. Networkworld will auch eine betroffene Tierarztklinik angerufen und auf das Problem hingewiesen haben. Die Kamera sei nun nicht mehr auffindbar und das Klinikpersonal habe ihm gesagt, dass er der fünfte Anrufer mit dem Hinweis sei.
Betroffen sind 18 Kameramodelle von Trendnet, die zwischen April 2010 und Februar 2012 verkauft wurden.
Sie haben eine Trendnet-Kamera oder kennen jemanden, der eine hat? Dann sollten Sie dringend auf dieser Seite nach einem Update sehen. Weil theoretisch auch Kameras anderer Hersteller Sicherheitslücken aufweisen könnten, empfehlen wir Ihnen, regelmässig auf den Herstellerseiten nach Sicherheits-Updates zu suchen. Das gilt natürlich nicht nur für Kameras, sondern auch für Router, Smartphones und Co.
Kommentare
Es sind keine Kommentare vorhanden.