Wer h\u00e4tte gedacht, dass selbst \u00dcberwachungskameras und Netzwerk-Videorekorder (NVR) nicht vor Sicherheitsl\u00fccken gefeit sind? Die chinesische Firma Hikvision hat da wohl ein kleines Problemchen. Unter bestimmten Bedingungen k\u00f6nnen unerw\u00fcnschte Besucher auf diese Ger\u00e4te zugreifen, als w\u00e4ren sie VIP-G\u00e4ste auf einer Party.<\/p>\n
Die Sicherheitsl\u00fccke befindet sich in einem Firmware-Modul, das f\u00fcr die Verbindung mit der Hik-eigenen App auf Tablets und Smartphones verantwortlich ist. Klingt kompliziert, ist aber eigentlich ganz einfach erkl\u00e4rt: Die b\u00f6sen Jungs k\u00f6nnen manipulierte Nachrichten an die Kameras senden und sich so Zugang zu den Ger\u00e4ten verschaffen. Als w\u00e4ren sie Zauberer, die das Benutzerpasswort einfach umgehen k\u00f6nnen. Abrakadabra!<\/p>\n
Zum Gl\u00fcck gibt es auf der Hikvision-Website eine Liste, auf der die betroffenen Ger\u00e4te aufgef\u00fchrt sind. Au\u00dferdem gibt es Firmware-Updates, die das Problem angeblich l\u00f6sen sollen. Na, wenn das mal nicht wie ein schlechter Krimi klingt. Aber hey, immerhin versucht Hikvision, das Problem in den Griff zu bekommen.<\/p>\n
Aber das ist noch nicht alles! Auch die Tochtergesellschaft von Hikvision, Ezviz, hat \u00e4hnliche Sicherheitsprobleme bei ihren Kameras. Die nennen das betroffene Modul zwar „Direct ion“, aber das \u00e4ndert nichts an der Tatsache, dass auch hier ein Update f\u00e4llig ist. Da kann man nur hoffen, dass die Sicherheitsexperten bei Hikvision und Ezviz nicht denselben Praktikanten eingestellt haben.<\/p>\n
\u00dcbrigens, wusstet ihr schon, dass Hikvision auch als OEM f\u00fcr andere Marken t\u00e4tig ist? Wie zum Beispiel f\u00fcr Annke, deren Kameras in Wirklichkeit Hikvision-Produkte sind. Das ist ja fast so wie bei einer F\u00e4lschung einer F\u00e4lschung. Ob die OEM-Produkte nun auch betroffen sind oder nicht, ist allerdings noch unklar. Da bleibt einem wohl nichts anderes \u00fcbrig, als weiterhin misstrauisch zu sein.<\/p>\n
Aber halt, da war doch noch was! Hikvision ist nicht nur f\u00fcr seine Sicherheitsl\u00fccken bekannt, sondern auch f\u00fcr seine enge Zusammenarbeit mit der chinesischen Regierung. So haben sie einer Hochschule Technologie zur Verf\u00fcgung gestellt, um das Fasten bei Studierenden automatisch zu erkennen. Das klingt ja nach einer wirklich wichtigen Angelegenheit. Man kann ja schlie\u00dflich nie wissen, wann das Fasten eine Bedrohung f\u00fcr die nationale Sicherheit darstellt. Da kann man nur hoffen, dass Hikvision nicht auch noch eine App entwickelt, um uns beim Z\u00e4hneputzen zu \u00fcberwachen.<\/p>\n
Ach ja, und in den USA haben sie auch schon Sanktionen gegen Hikvision verh\u00e4ngt. Vielleicht sollten wir unsere \u00dcberwachungskameras lieber in Zukunft selbst \u00fcberwachen. Nicht dass am Ende noch jemand heimlich mitguckt, w\u00e4hrend wir uns ungeniert die Nase bohren.<\/p>\n
Na dann, liebe Hikvision, viel Erfolg bei der Behebung eurer Sicherheitsl\u00fccken und bleibt sch\u00f6n wachsam. Und wir alle sollten uns wohl besser daran gew\u00f6hnen, dass unsere Kameras nicht nur uns beobachten, sondern auch von anderen beobachtet werden k\u00f6nnen. Es ist schlie\u00dflich das Zeitalter der Technologie, oder wie man auch sagen k\u00f6nnte: Willkommen im gro\u00dfen Bruderhaus!<\/p>\n
Schlagw\u00f6rter: Sicherheitsl\u00fccke + Hikvision + FirmwareUpdate<\/p>\n","protected":false},"excerpt":{"rendered":"
Wer h\u00e4tte gedacht, dass selbst \u00dcberwachungskameras und Netzwerk-Videorekorder (NVR) nicht vor Sicherheitsl\u00fccken gefeit sind? Die chinesische Firma Hikvision hat da wohl ein kleines Problemchen. Unter bestimmten Bedingungen k\u00f6nnen unerw\u00fcnschte Besucher auf diese Ger\u00e4te zugreifen, als w\u00e4ren sie VIP-G\u00e4ste auf einer Party. Die Sicherheitsl\u00fccke befindet sich in einem Firmware-Modul, das f\u00fcr...<\/p>\n","protected":false},"author":4,"featured_media":2276,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2277","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2277","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2277"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2277\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2276"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2277"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2277"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2277"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}