Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben vier Schwachstellen in Videoüberwachungsprodukten von Axis Communications entdeckt. Werden diese kombiniert, erhalten Angreifer Zugriff auf Systemebene im internen Netzwerk und sind in der Lage, Kameras zu kontrollieren: Feeds können gekapert, beobachtet und/oder abgeschaltet sowie Remote-Code auf den Geräten ausgeführt werden. Mittlerweile hat Axis Communications alle Schwachstellen gepatcht und rät den Nutzern dringend, AXIS Camera Station Pro, AXIS Camera Station 5 bzw. AXIS Device Manager zu aktualisieren.
Die moderne Gebäudesicherheit ist ohne digitale Überwachung kaum mehr vorstellbar. Videosysteme schützen Unternehmen, Flughäfen, Schulen und öffentliche Einrichtungen. Sie bieten den Sicherheitsteams zwar einen Überblick über die Aktivitäten, doch wie bei jeder vernetzten Infrastruktur kann dieser Schutz durch einen entschlossenen Angreifer zunichtegemacht werden. So warnten erst kürzlich verschiedene internationale Sicherheitsdienste vor der Kompromittierung von Überwachungskameras durch russische Hacker. Team82 untersuchte nun die Überwachungssysteme des schwedischen Sicherheitsanbieters Axis Communications und fand vier Schwachstellen. Werden diese von Cyberkriminellen kombiniert, können sie auf den zentralen Axis Device Manager-Server und auf die Axis Camera Station zugreifen. Während im Axis Device Manager (ADM) die genutzten Kameras zentral verwaltet werden, erlaubt Axis Camera Station den Zugriff auf die Kameras und deren Feeds. Angreifer haben so nicht nur Zugriff auf alle Überwachungsbilder der Kameras, sondern können auf diesen Kameras auch Code ausführen.
Mithilfe von Internet-Scan-Diensten wie Censys und Shodan konnten die Sicherheitsforscher Tausende Axis Device Manager und Axis Camera Stations identifizieren, die mit dem Internet verbunden sind und betroffene Axis Remoting-Dienste offenlegen. Viele dieser Server lassen sich bedeutenden Unternehmen, Behörden, medizinischen und Bildungseinrichtungen zuordnen. Allein in Deutschland finden sich 360 entsprechende Server. Die so gewonnenen Informationen können von Angreifern genutzt werden, um spezifische Ziele zu identifizieren.
Team82 möchte sich bei Axis Communications für die schnelle Reaktion auf die Offenlegung bedanken. Das Unternehmen hat zeitnah Patches und Updates bereitgestellt, die dringend von allen Nutzern installiert werden sollten.
Weitere Informationen, Hintergründe, und technische Details finden sich im entsprechenden Blog-Beitrag von Claroty.
