Besitzer von Unitymedia-Routern und Aldi-Webcams: Passwörter ändern!

Eigentlich sollte es schon längst in Fleisch und Blut übergegangen sein: Wer ein neues Gerät in seinem Netzwerk in Betrieb nimmt, sollte alle Standardnamen und -passwörter ändern bzw. erst mal eigene Passwörter setzen. Dass das auch 2016 noch nicht üblich ist, zeigen die Aufforderungen von Unitymedia und Aldi: Der Kabelnetzbetreiber hat gerade Nutzer der (Zwangs-)Router mit integriertem WLAN dazu aufgefordert, das auf der Rückseite des Routers aufgedruckte Passwort zu ändern. Parallel dazu wurde auch empfohlen, die SSID zu ändern.

Unitymedia Fritz!Box 6360 CableUnitymedia Fritz!Box 6360 Cable

Das Problem ist ein Support-Tool für die Router, das mittlerweile in einschlägigen Kreisen des Internets kursiert. Mit dieser Software können aus den Standard-SSIDs die zugehörigen Verschlüsselungspasswörter errechnet werden.

Mit diesem Wissen könnten Angreifer ohne weiteres auf sämtliche Daten im Netzwerk zugreifen, Schadcode einschleusen oder auch Smart-Home-Technologien kompromittieren – bis hin zum Einbruch und Diebstahl. Leider hat Unitymedia keine Angaben gemacht, welche Router-Typen betroffen sind, sondern alle Nutzer pauschal dazu aufgefordert, aktiv zu werden.

Ähnliche Sicherheitsbedenken soll es nach Angaben des Zusammenschlusses Digitale Gesellschaft aus der Schweiz auch bei IP-Überwachungskameras Maginon IPC-10 AC, IPC-100 AC und IPC-20 C geben, die bei Aldi Nord, Aldi Süd, Aldi Suisse und dem österreichischen Ableger Hofer verkauft wurden. Diese können mit der ursprünglich installierten Firmware ohne Passwort aus dem Internet angesprochen werden. Damit sollen Angreifer nicht nur in die Privatsphäre eindringen können, indem sie Bild und Ton abzapfen und die Motoren der Kamera ansprechen, sondern sogar auf WLAN-Passwörter sowie Mail- und FTP-Konfigurationen abgreifen.

Maginon IPC-10 ACMaginon IPC-10 ACMaginon IPC-100 ACMaginon IPC-100 ACMaginon IPC-20 CMaginon IPC-20 C

Ein Firmware-Update, das diese Fehler behebt und die Vergabe eines Passwortes vor der Inbetriebnahme obligatorisch macht, wird vom Hersteller bereits angeboten. Allerdings ziehen sich die Kameras dieses Update nicht automatisch, sodass der Nutzer manuell aktiv werden muss.

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
Noch keine Kommentare
    Dein Kommentar