Bitdefender warnt
Überwachungskameras und Video-Babyphones mit Sicherheitslücken
100 Millionen IoT-Geräte von Roku, Wyze und Owlet sind nach einer Studie von Bitdefender potenziell von den entdeckten Sicherheitslücken betroffen.
Hardware, die dem Internet der Dinge (Internet of Things, IoT) angeschlossen sind, bieten zunehmend eine wichtigere Angriffsfläche für Cyberkriminelle. Davor warnt der Anbieter von Cybersicherheitslösungen Bitdefender in einer Studie, denn Smart-Home-Geräte seien zum Teil auch an Unternehmensnet...
Hardware, die dem Internet der Dinge (Internet of Things, IoT) angeschlossen sind, bieten zunehmend eine wichtigere Angriffsfläche für Cyberkriminelle. Davor warnt der Anbieter von Cybersicherheitslösungen Bitdefender in einer Studie, denn Smart-Home-Geräte seien zum Teil auch an Unternehmensnetze angebunden. Dies gelte auch für Überwachungskameras und Hardware für Gebäudesicherheit.
Bitdefender hat in seinen Analysen vier Schwachstellen im ThroughTek-Kaylay (TUTK)-Framework entdeckt, auf das viele Hersteller von IoT-Geräten zurückgreifen. Sicher betroffen sind Geräte der bekannten Marken Roku, Wyze und Owlet. Hacker, die die einzelnen Schwachstellen kombinieren, könnten, so Bitdefender, die völlige Kontrolle übernehmen, die Geräte ausspionieren oder Malware installieren.
Besteht für meine Geräte noch eine Gefahr?
Die Hersteller haben die Schwachstellen auf die Bitdefender-Nachweise hin mittlerweile per Push-Update geschlossen. Nutzer sollten dennoch dringend den Update-Status ihrer IoT-Geräte und den Schutz ihrer Router überprüfen.
Die Sicherheitsexperten von Bitdefender konnten die Roku Indoor Kamera SE, den Owlet Cam Next-Gen Smart HD Video Baby Monitor in den Versionen 1 und 2 sowie die Wyze Cam v3 kompromittieren. Das tatsächliche Ausnutzen der Schwachstelle außerhalb des Antivirenlabors konnten die Sicherheitsexperten nicht feststellen. Neben Roku, Wyze und Owlet dürften zahlreiche andere Hersteller das Framework nutzen und damit weitere Geräte betroffen sein.
Das TUTK-Framework des Anbieters von IoT-Cloud-Plattformdiensten Throughtek ist als Quelle der Schwachstellen laut Schätzungen des Betreibers in rund 100 Millionen Geräten weltweit installiert, vor allem in Sicherheits- und Überwachungskameras für private Anwender.
Welche Sicherheitslücken wurden entdeckt?
Folgende Schwachstellen meldete Bitdefender an die Hersteller, welche sie per Push-Update geschlossen haben:
1. Die Schwachstelle CVE-2023-6321 erlaubt authentifizierten Nutzern das Durchführen von Systembefehlen. Root-Anwender können so die vollständige Kontrolle über das Gerät erlangen.
2. Die Schwachstelle CVE-2023-6322 eröffnet Angreifern Root-Zugang über eine Stack-basierte Buffer-Overflow-Schwachstelle.
3. Die Lücke CVE-2023-6323 legt den AuthKey-Zeichenschlüssel für die Verbindung von Hardware mit der Smartphone-App offen, so dass Hacker eine Verbindung mit dem IoT-Gerät aufnehmen können.
4. Die Schwachstelle CVE-2023-6324 ermöglicht den Zugriff auf geteilte Schlüssel zu einer DTLS-Session und damit den Kontakt und die Kommunikation mit der anzugreifenden Hardware.
Informationen zu den Schwachstellen stehen im Bitdefender-Blog.
