- Mitglied seit
- 05. Nov 2015
- Beiträge
- 4.546
- Punkte für Reaktionen
- 1.823
- Punkte
- 214
Viele User hier nutzen ja Hikvision Kameras (oder OEM-Modelle davon) und ich meine das die aktuelle Sicherheitslücke hier noch nirgends erwähnt wurde. Daher die Info.
Hikvision hat am 19. September 2021 eine Sicherheitswarnung veröffentlicht. Von der Sicherheitslücke sind sehr viele Modelle von Hikvision, aber auch die Modelle von Hikvision OEM-Partnern, die die Geräte unter ihrem Markennamen verkaufen, betroffen. Also z.B. TRENDnet und div. andere.
Die Sicherheitslücke wird als sehr schwerwiegend bewertet/eingestuft (9,8 von 10) weil - Zitat:
"Es wird nur Zugriff auf den/die HTTP(s)-Server-Port (normalerweise 80/443) benötigt. Es ist weder ein Benutzername noch ein Passwort erforderlich, noch müssen vom Kamerabesitzer Aktionen eingeleitet werden. Es wird durch keine Protokollierung an der Kamera selbst erkannt."
Quelle: https://ipvm.com/reports/hikvision-36260
Wer also einfache nur eine Portfreigabe für die Kamera im Router eingerichtet hat, um diese über das Internet zu erreichen und nicht z.B. einen VPN-Zugang benutzt, sollte tunlichst entweder ein Firmware-Update installieren (sofern vorhanden), oder die Portfreigaben b.a.W. entfernen.
Mehr Background dazu gibt es dann hier auch noch hier: https://watchfulip.github.io/2021/09/18/Hikvision-IP-Camera-Unauthenticated-RCE.html
VG Jim
Hikvision hat am 19. September 2021 eine Sicherheitswarnung veröffentlicht. Von der Sicherheitslücke sind sehr viele Modelle von Hikvision, aber auch die Modelle von Hikvision OEM-Partnern, die die Geräte unter ihrem Markennamen verkaufen, betroffen. Also z.B. TRENDnet und div. andere.
Die Sicherheitslücke wird als sehr schwerwiegend bewertet/eingestuft (9,8 von 10) weil - Zitat:
"Es wird nur Zugriff auf den/die HTTP(s)-Server-Port (normalerweise 80/443) benötigt. Es ist weder ein Benutzername noch ein Passwort erforderlich, noch müssen vom Kamerabesitzer Aktionen eingeleitet werden. Es wird durch keine Protokollierung an der Kamera selbst erkannt."
Quelle: https://ipvm.com/reports/hikvision-36260
Wer also einfache nur eine Portfreigabe für die Kamera im Router eingerichtet hat, um diese über das Internet zu erreichen und nicht z.B. einen VPN-Zugang benutzt, sollte tunlichst entweder ein Firmware-Update installieren (sofern vorhanden), oder die Portfreigaben b.a.W. entfernen.
Mehr Background dazu gibt es dann hier auch noch hier: https://watchfulip.github.io/2021/09/18/Hikvision-IP-Camera-Unauthenticated-RCE.html
VG Jim
