5
Backdoor in IP-Kameras von Sony
Moin,
Auch bei "namhaften" Herstellern sollte man genau schauen, was für Dinge man sich da ins Netz holt.
bestärkt mich immer mehr in meinem Urteil, daß solche Geräte alle einzeln in eingene VLANs gesteckt gehören und nur über Firewall mit dedizierten Systemen kommunizieren dürfen sollten.
lks
https://www.heise.de/security/meldung/Backdoor-in-IP-Kameras-von-Sony-35 ...
Auch bei "namhaften" Herstellern sollte man genau schauen, was für Dinge man sich da ins Netz holt.
bestärkt mich immer mehr in meinem Urteil, daß solche Geräte alle einzeln in eingene VLANs gesteckt gehören und nur über Firewall mit dedizierten Systemen kommunizieren dürfen sollten.
lks
https://www.heise.de/security/meldung/Backdoor-in-IP-Kameras-von-Sony-35 ...
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 323020
Url: https://administrator.de/forum/backdoor-in-ip-kameras-von-sony-323020.html
Ausgedruckt am: 10.04.2025 um 17:04 Uhr
5 Kommentare
Neuester Kommentar
Fraglich ist eher warum solche Zugänge nicht im Handbuch stehen und immer wieder "vergessen" werden ;)
Zitat von @kaiand1:
Fraglich ist eher warum solche Zugänge nicht im Handbuch stehen und immer wieder "vergessen" werden ;)
Fraglich ist eher warum solche Zugänge nicht im Handbuch stehen und immer wieder "vergessen" werden ;)
Weil das "Wartungszugänge" für den "Support" sind, an denen der Kunde nicht rumschrauben soll.
lks
Hi!
Yo...Und die meisten "namhaften" Hersteller für Sicherheitstechnik haben dann im "Support-Bereich" ihrer Homepage auch noch ein höchst professionelles Video mit der Anleitung, wie Heinrich Malwarehauser einen Portforward zur Kamera für die gängigsten Router (Fritzbox, Speedport usw.) einrichtet....Und das soll dann professionelles "Security Equipment" sein?....Und da wundert sich noch jemand über IoT Botnetze? Die Entwicklung war ganz klar vorhersehbar und das ist doch erst der Anfang, das wird noch viel schlimmer. Wenn jeder Heinz, der sich das massenhaft im TV beworbene, für 99,90 Euro im Baumarkt angebotene, "Smarthome" Heizungsventile-Set gekauft hat und der Meinung ist, ich toller Hecht kann ja fehlerfrei Apps auf mein Smartphone ziehen, also kann ich mir den kostenpflichtigen Cloud-Dienst sparen. Mit DynDNS und dem, im Video gezeigten, Portforward geht das doch ganz einfach....
Erst neulich habe ich sowas wieder in meiner alltäglichen Kundenpraxis erlebt. Eigentlich sollten wir nur eine Platte am Server tauschen aber der Kunde meinte "Wir haben da so ein seltsames Schreiben von der Telekom erhalten, da steht was von Sperrung des Internetzuganges wegen Spamversand".... Die Firma des Kunden hat zig installierte Überwachungskameras, eingerichtet von einer "Fachfirma für Sicherheitstechnik" (Aussage des Kunden). Eingerichtet mit einem Portforward auf den NVR und im NVR noch das Standardpassword des Herstellers drin. Auf meine Rückfrage bei der "Fachfirma" kam die Antwort: "VPN? So ein VPN haben wir noch nie gebraucht, wir machen das nach der Anleitung des Herstellers mit DynDNS und Portfreischaltung"..... Noch Fragen?
Das Problem ist nicht IoT sondern die Anwender, die sich das kaufen aber dann am (echten) Fachmann sparen wollen: "Mim PC geht doch alles ganz einfach, wenn ich Excel kann, dann kann ich auch...."
mrtux
Yo...Und die meisten "namhaften" Hersteller für Sicherheitstechnik haben dann im "Support-Bereich" ihrer Homepage auch noch ein höchst professionelles Video mit der Anleitung, wie Heinrich Malwarehauser einen Portforward zur Kamera für die gängigsten Router (Fritzbox, Speedport usw.) einrichtet....Und das soll dann professionelles "Security Equipment" sein?....Und da wundert sich noch jemand über IoT Botnetze? Die Entwicklung war ganz klar vorhersehbar und das ist doch erst der Anfang, das wird noch viel schlimmer. Wenn jeder Heinz, der sich das massenhaft im TV beworbene, für 99,90 Euro im Baumarkt angebotene, "Smarthome" Heizungsventile-Set gekauft hat und der Meinung ist, ich toller Hecht kann ja fehlerfrei Apps auf mein Smartphone ziehen, also kann ich mir den kostenpflichtigen Cloud-Dienst sparen. Mit DynDNS und dem, im Video gezeigten, Portforward geht das doch ganz einfach....
Erst neulich habe ich sowas wieder in meiner alltäglichen Kundenpraxis erlebt. Eigentlich sollten wir nur eine Platte am Server tauschen aber der Kunde meinte "Wir haben da so ein seltsames Schreiben von der Telekom erhalten, da steht was von Sperrung des Internetzuganges wegen Spamversand".... Die Firma des Kunden hat zig installierte Überwachungskameras, eingerichtet von einer "Fachfirma für Sicherheitstechnik" (Aussage des Kunden). Eingerichtet mit einem Portforward auf den NVR und im NVR noch das Standardpassword des Herstellers drin. Auf meine Rückfrage bei der "Fachfirma" kam die Antwort: "VPN? So ein VPN haben wir noch nie gebraucht, wir machen das nach der Anleitung des Herstellers mit DynDNS und Portfreischaltung"..... Noch Fragen?
Das Problem ist nicht IoT sondern die Anwender, die sich das kaufen aber dann am (echten) Fachmann sparen wollen: "Mim PC geht doch alles ganz einfach, wenn ich Excel kann, dann kann ich auch...."
mrtux
Ich hatte vor einiger Zeit mal den Fall, dass ein Tankstellenbesitzer von extern Zugriff auf seine Überwachungskameras brauchte. Ich bin nicht mal auf die Idee gekommen, dass man den Port in der Firewall öffnen könnte, sonder habe ihm ganz naiv ein VPN eingerichtet. Damals wusste ich noch nicht, dass das Old-School ist und moderne, von "Sicherheits-Equipment-Herstellern" empfohlene Wege einen viel einfacheren Standard vorsehen.
Wenn Wilhelm Wasserkocher warmes Wasser will, was werden Warnrufe warmduschender Warner wirken?
Da fehlt mal eine juristische Klarstellung. Wenn Kunde Meier Ltd. sich das von einer Fachfa. einrichten lässt, sollte er den eingetretenen Schaden dieser in Rechnung stellen. Diese wird geltend machen, dass sie das nach Herstellerempfehlungen eingerichtet hat und aus dem Schneider sein. Dann würden die Herstellerempfehlungen geprüft und sollte dann Fahrlässigkeit festgestellt werden, könnten evtl. die Konzerne in die Pflicht genommen werden. Evtl. ginge das auch direkt, denn das Öffnen eines Ports aus dem Netz für ein Gerät, das evtl. nicht mal Firmwareupdates vorsieht ist ja an sich schon fahrlässig. Mindestens nach Meinung der illustren Gesellschaft dieses Forums.
Buc
Wenn Wilhelm Wasserkocher warmes Wasser will, was werden Warnrufe warmduschender Warner wirken?
Da fehlt mal eine juristische Klarstellung. Wenn Kunde Meier Ltd. sich das von einer Fachfa. einrichten lässt, sollte er den eingetretenen Schaden dieser in Rechnung stellen. Diese wird geltend machen, dass sie das nach Herstellerempfehlungen eingerichtet hat und aus dem Schneider sein. Dann würden die Herstellerempfehlungen geprüft und sollte dann Fahrlässigkeit festgestellt werden, könnten evtl. die Konzerne in die Pflicht genommen werden. Evtl. ginge das auch direkt, denn das Öffnen eines Ports aus dem Netz für ein Gerät, das evtl. nicht mal Firmwareupdates vorsieht ist ja an sich schon fahrlässig. Mindestens nach Meinung der illustren Gesellschaft dieses Forums.
Buc
