IoT-Kamera Sicherheitslücken in Wyze Cam entdeckt

Quelle: Pressemitteilung

Angreifer können die komplette Kontrolle über das Gerät erlangen. Ein Sicherheitsupdate ist für die Wyze Cam V1 nicht mehr möglich.

Anbieter zum Thema

Mit nur wenigen Schritten könnten Hacker die volle Kontrolle über die IoT-Kamera bekommen.
Mit nur wenigen Schritten könnten Hacker die volle Kontrolle über die IoT-Kamera bekommen.
(Bild: Maksim Kabakou – stock.adobe.com)

Bitdefender Labs hat Sicherheitslücken bei der IoT-Kamera Wyze Cam entdeckt. Wie das Unternehmen mitteilt, können Angreifer den Authentifizierungsprozess umgehen, die komplette Kontrolle über das Gerät erlangen und Informationen sowie Konfigurationsdaten aus der SD-Karte der Kamera herauslesen und Schadsoftware installieren.

Laut Bitdefender können Angreifer durch einen Fehler im ursprünglichen Authentifikationsverfahren den Login umgehen, ohne den dazu eigentlich notwendigen „enr“-Wert zu kennen. So könne ein Hacker im Fernmodus das Gerät vollständig kontrollieren, das Objektiv frei in seinem Sinne bewegen, die Aufnahme stoppen oder die Kamera vollständig ausschalten. Mithilfe eines sogenannten Stack Buffer Overflow könnten auch die Videos im Speicher der Kamera angeschaut werden.

Für die erste Version der Wyze Cam konnte der Hersteller aus verschiedenen Gründen keinen Patch mehr liefern, heißt es weiter. Bitdefender empfiehlt daher, die Wyze Cam V1 auszutauschen. Kunden, die eine aktuellere Version der IoT-Kamera besitzen, sollten das neueste Update installieren.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48140280)