Der Sicherheitsfirma Rapid7 zufolge lassen sich Zugänge und Passwörter zu IP-Videokameras und digitalen Videorekordern mit Firmware von RaySharp leicht hacken. Die verwenden immerhin 18 Hersteller. Angreifer können über die Schwachstelle die volle Kontrolle übernehmen – und weitere Attacken fahren.
Betroffen von den Bugs sind die Geräte von 18 Herstellern, die sich der chinesischen Plattform bedienen. Rapid7 hat daraufhin das Netz durchsucht – und will mindestens 58.000 Geräte gefunden haben, die sich aushebeln lassen. Denn der größte aller Fehler in RaySharps Software ist, das sich über den Port 9000 die Web-Oberfläche zur Gerätesteuerung ganz ohne Passwort öffnen lässt.
Zudem sind die Geräte drauf ausgelegt, via UPnP eine Verbindung zum Router aufzubauen – das ist als Öffnung zur Außenwelt gedacht, damit Nutzer ihre Kameras über das Netz steuern können – lässt sich aber in den Werkseinstellungen auch von Unbefugten für ihre dunklen Zwecke nutzen.
Betroffen von den Bugs sind die Geräte von 18 Herstellern, die sich der chinesischen Plattform bedienen. Rapid7 hat daraufhin das Netz durchsucht – und will mindestens 58.000 Geräte gefunden haben, die sich aushebeln lassen. Denn der größte aller Fehler in RaySharps Software ist, das sich über den Port 9000 die Web-Oberfläche zur Gerätesteuerung ganz ohne Passwort öffnen lässt.
Zudem sind die Geräte drauf ausgelegt, via UPnP eine Verbindung zum Router aufzubauen – das ist als Öffnung zur Außenwelt gedacht, damit Nutzer ihre Kameras über das Netz steuern können – lässt sich aber in den Werkseinstellungen auch von Unbefugten für ihre dunklen Zwecke nutzen.