IT-Management.today IT-Management.today
  • Top Themen
  • Cloud
  • Security
  • Rechenzentrum
  • Kommunikation
  • Arbeitsplatz
  • Whitepaper
  • Veranstaltungen
  • Vorträge
Go to...

    Wenn Überwachung selbst zum Sicherheitsrisiko wird

    Laura LangerLaura Langer
    27. Mai, 2015

    Kaspersky-Studie zeigt, wie sich Hackerangriffe auf öffentliche Videoüberwachung vermeiden lassen

    Wenn Überwachung selbst zum Sicherheitsrisiko wird

    Im Rahmen einer Untersuchung von Videoüberwachungssystemen im öffentlichen Raum deckte Kaspersky Lab sicherheitstechnische Mängel auf. Demnach können zur öffentlichen Sicherheit und Strafverfolgung installierte Anlagen von Dritten manipuliert werden, sofern diese nicht korrekt konfiguriert wurden.

    Seit Jahren werden neuralgische Punkte im öffentlichen Raum videoüberwacht, um Straftaten aufzuklären oder zu verhindern. Im Rahmen einer von Kaspersky Lab geleiteten Studie konnte der Sicherheitsexperte Vasilios Hioureas zusammen mit Thomas Kinsey von Exigent Systems Inc. allerdings nachweisen, dass diese Überwachungsanlagen selbst nicht immer sicher sind.

    So waren in einer der untersuchten Städte die Überwachungskameras als sogenanntes „Mesh Network“ (vermaschtes Netz) verbunden. Die Bilddatenströme werden dabei auf ihrem Weg zur Zentrale schrittweise zur jeweils nächstgelegensten Kamera weitergeleitet, ohne auf WLAN-Hotspots oder eine eigene Verkabelung zurückzugreifen. Potenzielle Angreifer können über nur ein Gerät auch auf die gesendeten Daten der anderen Videokameras zugreifen und diese manipulieren, wenn sie den angegriffenen Netzknoten gerade passieren. Vermaschte Kameranetze gelten allgemein als kostengünstige Alternative, ihre Sicherheit hängt jedoch stark von der passenden Konfiguration des Netzwerks ab.

    Im fraglichen Fall wurde auf jede Form von Verschlüsselung verzichtet. Beim Nachbau des Netzes mit typgleichen Kameras stellten die Experten von Kaspersky Lab fest, dass eine Verschlüsselung zwar möglich gewesen wäre, diese jedoch fehlerhaft konfiguriert wurde. Die Folge: Plain-Text [3] wurde innerhalb des Netzwerks und somit auch für Dritte sichtbar versendet. So waren die Kaspersky-Experten in der Lage, in ihrem Nachbau mittels einer selbst erstellten Software den Datenstrom jeder Kamera beeinflussen und ihn beispielsweise durch Videos einer eigenen, nicht zum Netz gehörenden Kamera zu ersetzen. Die Ergebnisse wurden umgehend am die betroffenen Stellen weitergegeben und die Sicherheitslücke wurde geschlossen.

    „Unsere Untersuchung sollte zeigen, dass Cybersicherheit immer auch Auswirkungen auf die physikalische Sicherheit hat, speziell bei kritischen öffentlichen Einrichtungen wie die einer Videoüberwachung“, erklärt Vasilios Hioureas, Malware Analyst bei Kaspersky Lab. „Bei der Nutzung neuer Technologien für Smart Cities sollten wir nicht nur über Fragen des Komforts, der Energie oder der Kosteneffizienz nachdenken, sondern auch die Cybersicherheit betrachten.“

    Kaspersky Lab: So wird Videoüberwachung sicher

    Die Daten in einem Mesh Network sind nur dann nahezu unangreifbar, wenn kryptografische Verfahren mit Public-Key-Infrastruktur zum Einsatz kommen. Dennoch können bereits die folgenden Maßnahmen helfen, zumindest weniger erfahrene Angreifer abzuwehren:
    -Für ein Mindestmaß an Sicherheit sollte der Zugriff auf die Videodaten über WLAN erfolgen und mit einem starken Passwort geschützt sein
    -Der Name des Netzwerks (SSID) sollte verborgen bleiben und alle erlaubten Geräte im Netzwerk müssen über MAC (Media Access Control)-Filter spezifiziert werden
    -Die Beschriftungen und Etikettierungen an den genutzten Kameras sollten für Unbefugte nicht einsehbar sein

    Eine detaillierte Analyse von Kaspersky Lab zu diesem Thema ist unter http://www.viruslist.com/de/weblog?weblogid=207320071 verfügbar. Der Bericht wurde bereits im Rahmen der DefCon 2014 Kaspersky Lab vorgestellt und ist Teil der weltweiten Initiative Securing Smart Cities.

    Initiative Securing Smart Cities mit Kaspersky Lab

    Die Initiative Securing Smart Cities ist ein weltweiter Zusammenschluss von öffentlichen wie privaten Organisationen und Unternehmen mit dem Ziel, Antworten auf die sicherheitsrelevanten Fragen in sogenannten Smart Cities zu finden. Unterstützt wird die Initiative dabei von führenden Anbietern von Sicherheitslösungen in der Informationstechnik. Darunter finden sich IOActive, Kaspersky Lab, Bastille sowie die Cloud Security Alliance. Securing Smart Cities dient als Informationsplattform für alle Beteiligten bei der Einführung, Verbesserung und Förderung von intelligenten und sicheren Technologien für moderne Städte.

    Kaspersky Lab ist der weltweit größte, privat geführte Anbieter von Endpoint-Sicherheitslösungen. Das Unternehmen zählt zu den vier erfolgreichsten Herstellern von Sicherheitslösungen für Endpoint-Nutzer.* In seiner über 17-jährigen Unternehmensgeschichte hat Kaspersky Lab zahlreiche Innovationen im Bereich IT-Sicherheit auf den Weg gebracht und bietet effektive digitale Sicherheitslösungen für Großunternehmen, KMU und Heimanwender. Kaspersky Lab, mit Holding in Großbritannien, ist derzeit in rund 200 Ländern auf der ganzen Welt vertreten und schützt über 400 Millionen Nutzer weltweit.

    * The company was rated fourth in the IDC rating Worldwide Endpoint Security Revenue by Vendor, 2012. The rating was published in the IDC report \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\“Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, August 2013). The report ranked software vendors according to earnings from sales of endpoint security solutions in 2012.

    Firmenkontakt
    Kaspersky Lab
    Stefan Rojacher
    Despag-Straße 3
    85055 Ingolstadt
    08974726243
    [email protected]
    http://www.kaspersky.com/de/

    Pressekontakt
    essential media
    Florian Schafroth
    Landwehrstraße 61
    80336 München
    08974726243
    [email protected]
    http://essentialmedia.de

    Tags : IT-Sicherheit, Kaspersky, Video
    Laura Langer

    Laura Langer

    Laura ist seit Mitte 2015 als Redakteurin und Marketing Manager bei dem Business.today Network tätig. Zuvor machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Related Posts

    • Netzwerk-Pentest: Wissens-Guide inkl. 3 Fallbeispiele aus der Praxis

      Netzwerk-Pentest: Wissens-Guide inkl. 3 Fallbeispiele aus der Praxis

      Forcepoint macht Remote Browser Isolation intelligent

      Forcepoint macht Remote Browser Isolation intelligent

      Kaspersky-Experten für das eigene Sicherheitsteam: Neuer Service liefert Cyberbedrohungsexpertise auf Abruf

      Kaspersky-Experten für das eigene Sicherheitsteam: Neuer Service liefert Cyberbedrohungsexpertise auf Abruf

    Security

    • Dell Technologies stärkt die Cybersicherheit in Unternehmen mit neuen MDR-Services
      Dell Technologies stärkt die Cybersicherheit in Unternehmen mit neuen MDR-Services
    • Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
      Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
    • Akamai analysiert Risiken einer kritischen Spoofing-Schwachstelle in der Windows CryptoAPI
      Akamai analysiert Risiken einer kritischen Spoofing-Schwachstelle in der Windows CryptoAPI

    Kommunikation

    • Wie gelingt die Integration von MS Teams  in die bestehende Kommunikationsstruktur
      Wie gelingt die Integration von MS Teams in die bestehende Kommunikationsstruktur
    • Intelligente Assistenten für den Geschäftserfolg
      Intelligente Assistenten für den Geschäftserfolg
    • App-Promo-Erklärvideo: Unterschied Android & iOS
      App-Promo-Erklärvideo: Unterschied Android & iOS

    Cloud

    • CloudBees-Umfrage zeigt: Value-Stream-Management essenziell für den Erfolg der digitalen Transformation
      CloudBees-Umfrage zeigt: Value-Stream-Management essenziell für den Erfolg der digitalen Transformation
    • Akamai stellt Connected Cloud und neue Cloud-Computing-Services vor
      Akamai stellt Connected Cloud und neue Cloud-Computing-Services vor
    • proALPHA bringt mit skalierbaren tisoware-Paketen Zeiterfassung unkompliziert in die Cloud
      proALPHA bringt mit skalierbaren tisoware-Paketen Zeiterfassung unkompliziert in die Cloud

    Newsletter abonnieren

    • Alle wichtigen News aus der Businesswelt
    • Kompakt & aktuell
    • Völlig kostenfrei
    • Abmeldung ist jederzeit möglich.
    • Melden Sie sich jetzt an:

      Vielen Dank für Ihre Registrierung! Bitte prüfen Sie Ihren Posteingang oder Spam-Ordner, um das Abonnement zu bestätigen.

    Rechenzentrum

    • Die Vorteile von modernen ERP-Systemen in Groß- und Einzelhandel
      Die Vorteile von modernen ERP-Systemen in Groß- und Einzelhandel
    • Sieben Trends, auf die sich Cybersecurity-Verantwortliche 2023 einstellen sollten
      Sieben Trends, auf die sich Cybersecurity-Verantwortliche 2023 einstellen sollten
    • NetApp vereinfacht den Betrieb der Hybrid Cloud und schützt vor Ransomware
      NetApp vereinfacht den Betrieb der Hybrid Cloud und schützt vor Ransomware

    Arbeitsplatz

    • proALPHA bringt mit skalierbaren tisoware-Paketen Zeiterfassung unkompliziert in die Cloud
      proALPHA bringt mit skalierbaren tisoware-Paketen Zeiterfassung unkompliziert in die Cloud
    • PROXESS Release 2022 R1: Neue Funktionen, Dokumentradar, Integrationstool für Drittsysteme und Integration in Microsoft Dynamics 365 Business Central
      PROXESS Release 2022 R1: Neue Funktionen, Dokumentradar, Integrationstool für Drittsysteme und Integration in Microsoft Dynamics 365 Business Central
    • Digitalisierung und Automatisierung im Reporting

    Whitepaper Downloads

    • Die Vorteile von modernen ERP-Systemen in Groß- und Einzelhandel
      Die Vorteile von modernen ERP-Systemen in Groß- und Einzelhandel
    • Partnermanagement optimieren durch moderne B2B-Integration
      Partnermanagement optimieren durch moderne B2B-Integration
    • Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
      Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?

    Menü

    • Home
    • Cloud
    • Security
    • Rechenzentrum
    • Kommunikation
    • Arbeitsplatz
    • Whitepaper
    • Veranstaltungen

    Service

    • Mediadaten
    • Newsletter abonnieren
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Weitere BTN-Portale

    • IT-Cloud.today
    • IT-Outsourcing.today
    • ITSicherheit.today
    • Virtualisierung.today
    • Datenmanagement.today
    • Mobile-Computing.today

    Eine Marke von

    BTN Logo
    © 2022 IT-Management.today | All Rights Reserved