Sicherheitslücken in der Wyze Cam IoT-Kamera-Firmware

Laut Sicherheitsforschung und Experten von Bitdefender gibt es bei der Firmware von Wyze Cam IP-Videokameras Probleme in Bezug auf die Sicherheit. Der Authentifizierungsprozess kann von Kriminellen angeblich ganz einfach umgangen werden. Somit kann von aussen die totale Kontrolle über das Gerät erlangt werden.

Automatisch werden auch alle sensiblen Informationen preisgegeben. Dazu gehören zum Beispiel die SD Karte der Kamera oder die Konfigurationsdaten. Sämtliche dieser Daten können ganz einfach ausgelesen werden. Infolgedessen wird ein Schadcode installiert. Diese Lücke kann mit einem Update ganz einfach geschlossen werden. Das ist jedoch für die erste Version der Kamera nicht möglich.

Bitdefender offenbart alles

Bitdefender gab diese sensiblen Informationen bereits am 29. März 2022 bekannt. Eine Überwachungskamera liefert immer sehr sensible Inhalte. Werden diese Daten ausgewertet, darf das nur unter strengen Vorgaben des Datenschutzes geschehen. Genau deshalb ist die Thematik so heikel. Sicherheitslücken, wie die oben genannte, ermöglichen den kompletten Zugang und können grossen Schaden verursachen. Sehr häufig werden nämlich auch diverse Persönlichkeitsrechte verletzt.

Wyze als günstiger Anbieter für Smart Home Geräte

Bei Wyze handelt es sich um einen relativ günstigen Anbieter für den Bereich Smart Home. Die Marke bietet hauptsächlich Schlösser, Lampen und Kameras. Bisher wurde noch nicht geklärt, inwiefern die Firma mit Alibaba und China zusammenhängt. Die diversen verbundenen Cloud-Dienste sind nicht sicher; im Dezember 2021 hatte es diesbezüglich einige Probleme gegeben.

Die Authentifizierungslogik als grundlegendes Problem

Hauptsächlich geht es um einen Mangel in Bezug auf die Authentifizierungslogik. Der Angreifer kann die Anmeldung ganz einfach umgehen und in der Folge sämtliche Geräte kontrollieren. Betroffen sind die Wyze Cam Pan v2 Versionen vor 4.49.1.47, die Wyze Cam v2 Versionen vor 4.9.8.1002 und die Wyze Cam v3-Versionen vor 4.36.8.32.

Dritte haben keine Probleme damit, das Verfahren für die Authentifizierung zu umgehen. Die Benutzeranmeldung ist keinerlei Herausforderung für jemanden, der Schaden verursachen möchte. Der eigentlich nötige enr-Wert ist in diesem Fall nämlich gar nicht gefragt. Genau das ist die Schwachstelle. Kriminelle haben deshalb einen kompletten Zugriff auf sämtliche Inhalte der SD Karte einer Videokamera. Mithilfe eines Links kann auch das Directory problemlos ausgelesen werden. Weil es so viele Fehler in Kombination gibt, kann der Schaden entsprechend umfassend sein.

Keine Lösung vom Hersteller

Ein Patch kann seitens des Herstellers aus diversen Gründen für viele Versionen nicht mehr geliefert werden. Die Wyze Cam V1 wird beispielsweise gar nicht mehr vertrieben. Deshalb sollten Kunden mit einem solchen Modell das Gerät grundsätzlich austauschen. Wer trotzdem seine Geräte behalten möchte, kann einen Online-Scanner dafür nutzen. So werden gefährdete Geräte möglichst identifiziert und markiert. Schwachstellen werden allerdings mit dieser Vorgehensweise nicht eliminiert. Am besten wird nach der neuesten Firmware gesucht. Das Ziel ist es, sämtliche Geräte möglichst zu aktualisieren, wenn vom Hersteller eine neue Version herausgegeben wird. Webseiten bieten dafür den Überblick und sammeln sämtliche Updates.

IoT-Geräte sind ohnehin grundsätzlich kritisch zu betrachten. Sobald eine Kamera an die Online-Cloud angebunden ist, können Probleme auftreten.