Beispiellos: China-Überwachungskameras nach Mirai-DDoS zurückgerufen

Von Christian Kahle am 25.10.2016 17:39 Uhr
9 Kommentare
Es dürfte sich um einen bisher recht einmaligen Vorgang handeln - den wir in dieser Form in der Zukunft aber wahrscheinlich noch öfter erleben werden: Ein chinesischer Hersteller hat aus Sicherheitsgründen zehntausend Überwachungskameras zurückgerufen.

Man kann dem Unternehmen Hangzhou Xiongmai Technology sicherlich vorwerfen, bei der Konstruktion der Geräte fahrlässig gehandelt zu haben. Auf der anderen Seite ist sich die Firma nun ihrer Verantwortung, die daraus resultierte bewusst. Denn die Geräte, mit denen man sich vor allem an Betreiber kleinerer Geschäfte und Büros richtete, sind schlicht komplett unsicher.

Das zeigte sich spätestens in der vergangenen Woche, als die Systeme mit an einer DDoS-Attacke gegen den DNS-Dienstleister Dyn beteiligt waren. Wieder einmal schlug hier die Mirai-Malware zu, die unsichere vernetzte IoT-Geräte kapert und zu einem Botnetz zusammenschließt. An dem Angriff waren auch Kameras von Hangzhou Xiongmai Technology beteiligt.

Neue Malware ändert die Proxy-Einstellungen infizierter PCs

Spätere Firmware folgt einfachen Regeln

Wie das Unternehmen nun gegenüber der Nachrichtenagentur Reuters erklärte, gehe es in dem Rückruf um die ersten Chargen eines Modells, das für die Überwachung kleiner Ladengeschäfte und ähnlicher Räumlichkeiten gedacht ist. Die fraglichen Produkte seien im Jahr 2014 ausgeliefert worden. Bei später produzierten Modellen handle es sich um Geräte, die mit einer überarbeiteten Firmware ausgestattet sind. Diese fordert den Nutzer nun beispielsweise bei der Installation des Gerätes direkt zur Änderung des Standard-Passwortes auf und stellt auch keinen Telnet-Zugang mehr bereit.

Andere Produkte des Unternehmens sollen nach dem aktuellen Stand aber nicht zurückgerufen werden. Denn, so hieß es, eigentlich biete man Systeme für Firmenkunden an und die entsprechenden Kameras sind für gewöhnlich in abgesicherten Netzen installiert. Der Ausflug, den man vor einiger Zeit in den Einzelabnehmer-markt unternahm, soll dadurch mit einiger Wahrscheinlichkeit das einzige Problem für die Firma sein.
whatsapp
Jede Woche neu: Top-News per E-Mail
9 Kommentare lesen & antworten
Verwandte Themen
DoS-Attacken
Desktop-Version anzeigen
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz