Sicherheitslücke bei Hikvision – oder wie man unbefugt auf Überwachungskameras zugreifen kann

Wer hätte gedacht, dass selbst Überwachungskameras und Netzwerk-Videorekorder (NVR) nicht vor Sicherheitslücken gefeit sind? Die chinesische Firma Hikvision hat da wohl ein kleines Problemchen. Unter bestimmten Bedingungen können unerwünschte Besucher auf diese Geräte zugreifen, als wären sie VIP-Gäste auf einer Party.

Die Sicherheitslücke befindet sich in einem Firmware-Modul, das für die Verbindung mit der Hik-eigenen App auf Tablets und Smartphones verantwortlich ist. Klingt kompliziert, ist aber eigentlich ganz einfach erklärt: Die bösen Jungs können manipulierte Nachrichten an die Kameras senden und sich so Zugang zu den Geräten verschaffen. Als wären sie Zauberer, die das Benutzerpasswort einfach umgehen können. Abrakadabra!

Zum Glück gibt es auf der Hikvision-Website eine Liste, auf der die betroffenen Geräte aufgeführt sind. Außerdem gibt es Firmware-Updates, die das Problem angeblich lösen sollen. Na, wenn das mal nicht wie ein schlechter Krimi klingt. Aber hey, immerhin versucht Hikvision, das Problem in den Griff zu bekommen.

Aber das ist noch nicht alles! Auch die Tochtergesellschaft von Hikvision, Ezviz, hat ähnliche Sicherheitsprobleme bei ihren Kameras. Die nennen das betroffene Modul zwar „Direct ion“, aber das ändert nichts an der Tatsache, dass auch hier ein Update fällig ist. Da kann man nur hoffen, dass die Sicherheitsexperten bei Hikvision und Ezviz nicht denselben Praktikanten eingestellt haben.

Übrigens, wusstet ihr schon, dass Hikvision auch als OEM für andere Marken tätig ist? Wie zum Beispiel für Annke, deren Kameras in Wirklichkeit Hikvision-Produkte sind. Das ist ja fast so wie bei einer Fälschung einer Fälschung. Ob die OEM-Produkte nun auch betroffen sind oder nicht, ist allerdings noch unklar. Da bleibt einem wohl nichts anderes übrig, als weiterhin misstrauisch zu sein.

Aber halt, da war doch noch was! Hikvision ist nicht nur für seine Sicherheitslücken bekannt, sondern auch für seine enge Zusammenarbeit mit der chinesischen Regierung. So haben sie einer Hochschule Technologie zur Verfügung gestellt, um das Fasten bei Studierenden automatisch zu erkennen. Das klingt ja nach einer wirklich wichtigen Angelegenheit. Man kann ja schließlich nie wissen, wann das Fasten eine Bedrohung für die nationale Sicherheit darstellt. Da kann man nur hoffen, dass Hikvision nicht auch noch eine App entwickelt, um uns beim Zähneputzen zu überwachen.

Ach ja, und in den USA haben sie auch schon Sanktionen gegen Hikvision verhängt. Vielleicht sollten wir unsere Überwachungskameras lieber in Zukunft selbst überwachen. Nicht dass am Ende noch jemand heimlich mitguckt, während wir uns ungeniert die Nase bohren.

Na dann, liebe Hikvision, viel Erfolg bei der Behebung eurer Sicherheitslücken und bleibt schön wachsam. Und wir alle sollten uns wohl besser daran gewöhnen, dass unsere Kameras nicht nur uns beobachten, sondern auch von anderen beobachtet werden können. Es ist schließlich das Zeitalter der Technologie, oder wie man auch sagen könnte: Willkommen im großen Bruderhaus!

Schlagwörter: Sicherheitslücke + Hikvision + FirmwareUpdate

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 29. November 2023
FEHLER!