KMW: Kritische Sicherheitslücke in Überwachungskameras ermöglicht Angreifern unbefugten Zugriff

Wird die Schwachstelle ausgenutzt, können Bedrohungsakteure die Kamera übernehmen, Echtzeit-Videoströme einsehen, Konfigurationen verändern oder Überwachungsoperationen möglicherweise ganz abschalten.

Dies birgt erhebliche Sicherheitsrisiken, insbesondere in sensiblen Umgebungen, in denen CCTV-Systeme eine entscheidende Rolle bei der Überwachung und Sicherheit spielen.

KMW-CCTV-Schwachstelle Die Schwachstelle betrifft bestimmte KMW-CCTV-Modelle, darunter das KM-IP521 mit der Firmware IPCAM_V4.04.91.230307 und das KM-IP421 mit der Firmware IPCAM_V4.04.53.210416.

Technik, Energie und Einsatz

Diese Geräte sind weltweit in zahlreichen kritischen Infrastruktursektoren im Einsatz, darunter kommerzielle Einrichtungen, Regierungsstellen, Finanzdienstleister, Verkehrssysteme und Produktionsumgebungen.

Aufgrund ihrer weit verbreiteten Nutzung könnten Ausnutzungen schwerwiegende haben, einschließlich des Umgehens von Überwachungsmaßnahmen, Spionage und Betriebsstörungen.

Obwohl derzeit keine bestätigten Berichte über aktive Ausnutzungen im Wild existieren, stellt die Schwere der Schwachstelle ein hohes Prioritätsziel für Angreifer dar, insbesondere für solche, die sich auf Schwachstellen im Internet der Dinge (IoT) und in industriellen Steuerungssystemen konzentrieren.

Technischer Hintergrund

Aus technischer Sicht ermöglicht die Lücke Angreifern, Authentifizierungsmechanismen zu umgehen, indem sie speziell gestaltete Anfragen senden, die Passwortänderungen auslösen, ohne die Identität des Anfragenden zu überprüfen.

Zum Beispiel knnte ein Angreifer im selben Netzwerk oder einer, der Gerte dem Internet aussetzt, innerhalb weniger Sekunden unbefugte Befehle zur Zurcksetzung administrative Rechte erlangen. Der Sicherheitsforscher Souvik Kandar wird mit der Entdeckung und Meldung dieses Schwachstellen an das CISA in Verbindung gebracht.

Dieser Angriffstyp erfordert keine fortgeschrittenen Fhigkeiten und stellt daher in schlecht gesicherten Umgebungen eine besondere Gefahr dar.

Technischer Hintergrund

Laut einem krzlich verffentlichten CISA-Ratgeber (ICSA-26-148-06) sollten Organisationen die Exposition verringern, indem sie Gerte vom ffentlichen Internet trennen und hinter Firewalls oder in isolierten Netzwerken betreiben.

Der Remote-Zugriff sollte ausschlielich ber sichere Kanle, wie beispielsweise aktualisierte VPNs, ermglicht werden, und Organisationen mssen sicherstellen, dass alle angeschlossenen Systeme strengen Sicherheitspraktiken. Zudem wird vor der Implementierung und Impact-Analyse empfohlen.

Zusätzlich werden Organisationen ermutigt, nach verdächtigen Aktivitäten zu suchen, die Vorfallsbewältigungsprozesse einzuhalten und Anomalien bei den zuständigen Behörden zur Korrelation und Bedrohungsverfolgung zu melden. Die Umsetzung können das Ausnutzungsrisiko erheblich verringern.

Da Überwachungsinfrastruktur zunehmend Ziel, unterstreicht diese Schwachstelle die dringende Notwendigkeit stärkerer Sicherheitskontrollen in IoT-basierten Kamerasystemen. Abi ist Sicherheitsredakteurin und weitere Reporterin bei