Sperrfristmeldungen
17.09.2019 11:54
Forschungsprojekte, Forschungs- / Wissenstransfer

Nachdem Studenten Sicherheitslücken in Dahua-Überwachungskameras entdeckten, gibt der Hersteller Warnmeldung heraus

Johann Betz, Thomas Vogt, Dennis Barnekow, Daniel Nussko, Philipp Rombach, Florian Losch (v.l.n.r.) bei Dr. Christian Eibl (r., Leiter IT-Lagezentrum Bundesamt für Sicherheit der Informationstechnik).
Hinweis zur Verwendung von Bildmaterial: Die Verwendung des Bildmaterials zur Pressemitteilung ist bei Nennung der Quelle vergütungsfrei gestattet. Das Bildmaterial darf nur in Zusammenhang mit dem Inhalt dieser Pressemitteilung verwendet werden. Falls Sie das Bild in höherer Auflösung benötigen oder Rückfragen zur Weiterverwendung haben, wenden Sie sich bitte direkt an die Pressestelle, die es veröffentlicht hat.
Johann Betz, Thomas Vogt, Dennis Barnekow, Daniel Nussko, Philipp Rombach, Florian Losch (v.l.n.r.) bei Dr. Christian Eibl (r., Leiter IT-Lagezentrum Bundesamt für Sicherheit der Informationstechnik). | Quelle: Hochschule Offenburg | Download

Einer der größten Hersteller von Überwachungskameras, Dahua, hat jetzt eine offizielle Warnmeldung herausgegeben. Studenten der Hochschule Offenburg hatten zuvor Sicherheitslücken in einigen seiner Geräte entdeckt.

Thomas Vogt, Daniel Nussko, Florian Losch, Philipp Rombach und Dennis Barnekow, allesamt Studenten des Enterprise and IT-Security (ENITS) Masterstudiengangs an der Hochschule Offenburg, hatten im Rahmen der von Professor Dr. Dirk Westhoff betreuten Projektarbeit „Cybersecurity analysis of an IoT device“ verschiedene Kameramodelle untersucht. Diese waren bereits in der Vergangenheit häufig für Botnetze und groß angelegte „Distributed-Denial-Of-Service“-Angriffe missbraucht worden. Das machte die nun neu identifizierten Schwachstellen besonders brisant. Insgesamt neun Kameramodelle des chinesischen Herstellers Dahua könnten laut Untersuchungen der Studierenden über teils als kritisch eingestufte Sicherheitslücken attackiert und in ein Botnetz gezwungen werden. Angreifer könnten so zum Beispiel Passwörter auslesen und sogar Schadcodes ausführen.

Das Projektteam hatte Dahua in eigener „Responsible Disclosure“ (verantwortungsvoller Offenlegung) informiert und dem zuständigen Computer Security Incident Response Team (CSIRT) alle Details zu den Schwachstellen mitgeteilt. Dort wurde daraufhin mit Hochdruck an Sicherheitsupdates gearbeitet. Diese stehen nun in der offiziellen Warnmeldung unter https://www.dahuasecurity.com/support/cybersecurity/details/637 zum Download bereit und müssen händisch installiert werden. Außerdem sind in der Warnmeldung weitere Informationen zu den betroffenen Kameramodellen und zu den Schwachstellen zu finden.

Wissenschaftlicher Ansprechpartner:
Prof. Dr. Dirk Westhoff, E-Mail dirk.westhoff@hs-offenburg.de

Die semantisch ähnlichsten Pressemitteilungen im idw