idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Erweiterte Suche ?
Home > Pressemitteilung: Nachdem Studenten Sicherheitslücken ...
Science Video Project
idw-Abo
idw-News App:

AppStore

Google Play Store

Instanz:
Teilen: 
17.09.2019 11:54

Nachdem Studenten Sicherheitslücken in Dahua-Überwachungskameras entdeckten, gibt der Hersteller Warnmeldung heraus

Christina Dosse Marketing und Kommunikation
Hochschule Offenburg, Hochschule für Technik, Wirtschaft und Medien

    Einer der größten Hersteller von Überwachungskameras, Dahua, hat jetzt eine offizielle Warnmeldung herausgegeben. Studenten der Hochschule Offenburg hatten zuvor Sicherheitslücken in einigen seiner Geräte entdeckt.

    Thomas Vogt, Daniel Nussko, Florian Losch, Philipp Rombach und Dennis Barnekow, allesamt Studenten des Enterprise and IT-Security (ENITS) Masterstudiengangs an der Hochschule Offenburg, hatten im Rahmen der von Professor Dr. Dirk Westhoff betreuten Projektarbeit „Cybersecurity analysis of an IoT device“ verschiedene Kameramodelle untersucht. Diese waren bereits in der Vergangenheit häufig für Botnetze und groß angelegte „Distributed-Denial-Of-Service“-Angriffe missbraucht worden. Das machte die nun neu identifizierten Schwachstellen besonders brisant. Insgesamt neun Kameramodelle des chinesischen Herstellers Dahua könnten laut Untersuchungen der Studierenden über teils als kritisch eingestufte Sicherheitslücken attackiert und in ein Botnetz gezwungen werden. Angreifer könnten so zum Beispiel Passwörter auslesen und sogar Schadcodes ausführen.

    Das Projektteam hatte Dahua in eigener „Responsible Disclosure“ (verantwortungsvoller Offenlegung) informiert und dem zuständigen Computer Security Incident Response Team (CSIRT) alle Details zu den Schwachstellen mitgeteilt. Dort wurde daraufhin mit Hochdruck an Sicherheitsupdates gearbeitet. Diese stehen nun in der offiziellen Warnmeldung unter https://www.dahuasecurity.com/support/cybersecurity/details/637 zum Download bereit und müssen händisch installiert werden. Außerdem sind in der Warnmeldung weitere Informationen zu den betroffenen Kameramodellen und zu den Schwachstellen zu finden.

    Wissenschaftliche Ansprechpartner:

    Prof. Dr. Dirk Westhoff, E-Mail dirk.westhoff@hs-offenburg.de

    Bilder

    Johann Betz, Thomas Vogt, Dennis Barnekow, Daniel Nussko, Philipp Rombach, Florian Losch (v.l.n.r.) bei Dr. Christian Eibl (r., Leiter IT-Lagezentrum Bundesamt für Sicherheit der Informationstechnik).
    Johann Betz, Thomas Vogt, Dennis Barnekow, Daniel Nussko, Philipp Rombach, Florian Losch (v.l.n.r.) ...
    Hochschule Offenburg
    None

    Merkmale dieser Pressemitteilung:
    Journalisten
    Informationstechnik
    überregional
    Forschungs- / Wissenstransfer, Forschungsprojekte
    Deutsch

     

    Johann Betz, Thomas Vogt, Dennis Barnekow, Daniel Nussko, Philipp Rombach, Florian Losch (v.l.n.r.) bei Dr. Christian Eibl (r., Leiter IT-Lagezentrum Bundesamt für Sicherheit der Informationstechnik).


    Zum Download

    x

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).