IoT-Kamera Sicherheitslücken in Wyze Cam entdeckt
Angreifer können die komplette Kontrolle über das Gerät erlangen. Ein Sicherheitsupdate ist für die Wyze Cam V1 nicht mehr möglich.
Anbieter zum Thema

Bitdefender Labs hat Sicherheitslücken bei der IoT-Kamera Wyze Cam entdeckt. Wie das Unternehmen mitteilt, können Angreifer den Authentifizierungsprozess umgehen, die komplette Kontrolle über das Gerät erlangen und Informationen sowie Konfigurationsdaten aus der SD-Karte der Kamera herauslesen und Schadsoftware installieren.
Laut Bitdefender können Angreifer durch einen Fehler im ursprünglichen Authentifikationsverfahren den Login umgehen, ohne den dazu eigentlich notwendigen „enr“-Wert zu kennen. So könne ein Hacker im Fernmodus das Gerät vollständig kontrollieren, das Objektiv frei in seinem Sinne bewegen, die Aufnahme stoppen oder die Kamera vollständig ausschalten. Mithilfe eines sogenannten Stack Buffer Overflow könnten auch die Videos im Speicher der Kamera angeschaut werden.
Für die erste Version der Wyze Cam konnte der Hersteller aus verschiedenen Gründen keinen Patch mehr liefern, heißt es weiter. Bitdefender empfiehlt daher, die Wyze Cam V1 auszutauschen. Kunden, die eine aktuellere Version der IoT-Kamera besitzen, sollten das neueste Update installieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1932100/1932113/original.jpg)
IoT-Security
Kann es im Internet of Things noch Datensicherheit geben?
(ID:48140280)