idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Advanced Search ?
Home > Press release: Nachdem Studenten Sicherheitslücken in ...
Science Video Project
idw-Abo
idw-News App:

AppStore

Google Play Store

Instance:
Share on: 
09/17/2019 11:54

Nachdem Studenten Sicherheitslücken in Dahua-Überwachungskameras entdeckten, gibt der Hersteller Warnmeldung heraus

Christina Dosse Marketing und Kommunikation
Hochschule Offenburg, Hochschule für Technik, Wirtschaft und Medien

    Einer der größten Hersteller von Überwachungskameras, Dahua, hat jetzt eine offizielle Warnmeldung herausgegeben. Studenten der Hochschule Offenburg hatten zuvor Sicherheitslücken in einigen seiner Geräte entdeckt.

    Thomas Vogt, Daniel Nussko, Florian Losch, Philipp Rombach und Dennis Barnekow, allesamt Studenten des Enterprise and IT-Security (ENITS) Masterstudiengangs an der Hochschule Offenburg, hatten im Rahmen der von Professor Dr. Dirk Westhoff betreuten Projektarbeit „Cybersecurity analysis of an IoT device“ verschiedene Kameramodelle untersucht. Diese waren bereits in der Vergangenheit häufig für Botnetze und groß angelegte „Distributed-Denial-Of-Service“-Angriffe missbraucht worden. Das machte die nun neu identifizierten Schwachstellen besonders brisant. Insgesamt neun Kameramodelle des chinesischen Herstellers Dahua könnten laut Untersuchungen der Studierenden über teils als kritisch eingestufte Sicherheitslücken attackiert und in ein Botnetz gezwungen werden. Angreifer könnten so zum Beispiel Passwörter auslesen und sogar Schadcodes ausführen.

    Das Projektteam hatte Dahua in eigener „Responsible Disclosure“ (verantwortungsvoller Offenlegung) informiert und dem zuständigen Computer Security Incident Response Team (CSIRT) alle Details zu den Schwachstellen mitgeteilt. Dort wurde daraufhin mit Hochdruck an Sicherheitsupdates gearbeitet. Diese stehen nun in der offiziellen Warnmeldung unter https://www.dahuasecurity.com/support/cybersecurity/details/637 zum Download bereit und müssen händisch installiert werden. Außerdem sind in der Warnmeldung weitere Informationen zu den betroffenen Kameramodellen und zu den Schwachstellen zu finden.

    Contact for scientific information:

    Prof. Dr. Dirk Westhoff, E-Mail dirk.westhoff@hs-offenburg.de

    Images

    Johann Betz, Thomas Vogt, Dennis Barnekow, Daniel Nussko, Philipp Rombach, Florian Losch (v.l.n.r.) bei Dr. Christian Eibl (r., Leiter IT-Lagezentrum Bundesamt für Sicherheit der Informationstechnik).
    Johann Betz, Thomas Vogt, Dennis Barnekow, Daniel Nussko, Philipp Rombach, Florian Losch (v.l.n.r.) ...
    Hochschule Offenburg
    None

    Criteria of this press release:
    Journalists
    Information technology
    transregional, national
    Research projects, Transfer of Science or Research
    German

     

    Johann Betz, Thomas Vogt, Dennis Barnekow, Daniel Nussko, Philipp Rombach, Florian Losch (v.l.n.r.) bei Dr. Christian Eibl (r., Leiter IT-Lagezentrum Bundesamt für Sicherheit der Informationstechnik).


    For download

    x

    Help

    Search / advanced search of the idw archives
    Combination of search terms

    You can combine search terms with and, or and/or not, e.g. Philo not logy.

    Brackets

    You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).

    Phrases

    Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.

    Selection criteria

    You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).

    If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).