Forum: Netzwelt
Warnung des Chaos Computer Clubs: Kriminelle könnten auf Abus-Kameras zugreifen
imago/ Priller&Maug

Hacker haben Schwachstellen in älteren Überwachungskameras von Abus entdeckt. Nun tauscht die deutsche Sicherheitstechnik-Firma 47 Modelle aus - neue Geräte gibt es aber nicht kostenlos.

bruderjakob 09.05.2019, 13:07
1. Made in Germany

einfach mal einen Abus-Qualitätsaufkleber auf die China-Billig-Hardware gepappt, das ganze als "Made in Germany" gebrandet und hinter den Einkaufspreis in Taiwan noch zwei 9er gepinselt. So geht Sicherheit!

Beitrag melden Antworten / Zitieren
inovatech 09.05.2019, 13:22
2. Ja

100%ige Zustimmung! Hier wird dem Kunden die "gute Deutsche Sicherheit" verkauft, gut verdient und der Kunde abgezockt. Abus - das war mal eine gute Firma.

Beitrag melden Antworten / Zitieren
shardan 09.05.2019, 13:27
3. Ach? Ach was?

Eine mit dem Internet verbundene Kamera ist ein Potentielles Risiko? Echt jetzt? Was für eine Erkenntnis! Immerhin reagiert ABUS hier, ob ein Umtausch gegen Geld die korrekte Variante ist, darüber kann man streiten. Die vielen Kameras, die im Web sperrangelweit offen und ohne jegliche (!) Hackerrei auffindbar sind, sprechen allerdings eine klare Sprache. Da werden HD-Kameras für ca 30 EUR beworben... Nun ja, ob1280*780 HD ist, sei dahingestellt. Packt man die aus und möchte die in Betrieb nehmen, kommt die erste Überrachung: "Du dich müssen anmelden an völlig sichele Server von ChingHack Bum Electronics" - die Kamera funktioniert nicht ohne Anbindung an die Cloud des Herstellers. Wie sicher diese Cloud ist und wie lange sie existiert (und damit dem Gerät ein jähes Ende bereitet), sei dahingestellt. Erfahrungen zeigen, dass diese Cams extrem unsicher sind. Aber sagen sie das bloß nie dem stolzen Eigentümer, von dem kommt höchstens ein "Wieso, funktioniert doch einwandfrei". Dazu haben viele der so Bedenken- wie Gehirnfreien Nutzer nicht einmal das Standardkennwort geändert. Es ist wohl vielen nicht klar, das der Zugriff auf so eine Kamera für einen einigermaßen begabten 13-jährigen gleichbedeutend mit Zugriff auf das gesamte Heimnetz sein kann. Mit allen Folgen: Was hängt da noch im Netz? Ah eine Alarmanlege? Hat die auch noch das Standardkennwort? (Welches man bei Google leicht findet). Oder mischen wir mal der Smart TV ein bisschen auf? und interessante Briefe aht der auf seinem PC, ob seine Frau das weiß?
In sofern ist es schon gut das ABUS reagiert. Ich fürchte allerdings, dass 75% der Anwender mit einem "Was soll schon passieren" genau nichts unternehmen wird. Wer mal sehen will, was an offenen (nicht etwa gehackten) Kameras so im Umlauf ist, dem sei INSECAM empfohlen (einfach mal googlen.) Erschreckend!

Beitrag melden Antworten / Zitieren
rst2010 09.05.2019, 18:35
4. sorry, aber

wer einen mangel bewusst oder unbewusst einbaut, ist verpflichtet, den mangel kostenlos zu beseitigen. alles andere ist schlamperei. und keine empfehlung für kunden. so ein überschaubares softwarepaket für eine kamera kann man sicher auch ohne ide fixen. der quellcode wird ja noch vorhanden sein. ansonstzen: nehmt nicht nur entwickler frisch von der schule, auch wenn sie deutlich weniger kosten, als erfahrene leute.

Beitrag melden Antworten / Zitieren
sir-steed 09.05.2019, 21:42
5. Praktisch alle IP Kameras sind unsicher

egal, ob wired oder wireless, aber niemand will darüber reden. Solange keine hardware Encryption mit asymmetrischem Schlüsselaustausch bis in die Kamera selbst durchgeführt wird, sind sie offen wie ein Scheunentor. Es gibt aber am Markt eine Lösung in full HD mit 30fps - man muss nur suchen ....

Beitrag melden Antworten / Zitieren
ostsee 10.05.2019, 08:03
6. ABUS hat keine eigenen Kameras, nur OEM aus China

ABUS entwickelt gar keine eigenen Kameras, sondern kauft diese Ware nur zu und lässt die Geräte mit eigenem Logo, Webinterface etc. labeln.
Das sog. OEM/ODM Geschäft ist in der Videobranche extrem weit verbreitet.

Selbst die "namhaften" Hersteller machen fröhlich OEM deals. Bosch hatte früher Geräte von Arecont unter eigenem Label im Programm, heute kommen einige Modelle von Dahua.
Dallmeier und Geutebrück kaufen Waren von Hikvision zu und auch die Kameras von Abus sind teilweise Produkte von Hikvision.
Viele Distributoren vertreiben Eigenmarken, die ebenfalls nur OEM Produkte sind. Bspw. die Marke Eneo.

OEM/ODM ist grundsätzlich nicht schlecht, aber der Anbieter hat dann wenig bis keine Konttrolle wenn es um aufgedeckte Sicherheitslücken geht. Insbesondere bei Produkten älterer Generationen gibt es dann i.d.R. keine Support mehr oder wie im Artikel beschrieben "kulante Regelungen" bei denen der Kunde dann wieder einen Artikel neu kaufen muss.

Es gibt eine gute Seite in den USA, wenn man nach "IPVM OEM" googelt, dann findet man eine ziemlich ausführliche Liste von Unternehmen, die von den großen Chinesen OEM Produkte beziehen. Abus ist natürlich auch darunter.

So lange der Gesetzgeber keine Herstellertransparenz vorschreibt, wird sich an dem OEM Gebahren nichts ändern. Und die meisten Verbraucher sind eh nicht aufgeklärt genug, um OEM zu hinterfragen.

Und der "Fachhandel", der Videotechnik anbietet kommt meistens aus der Elektrikerschiene und nicht aus der IT. Themen wie Cybersecurity sind da weniger von Bedeutung.

Beitrag melden Antworten / Zitieren