BUKAREST / LONDON (IT BOLTWISE) – Sicherheitsforscher haben schwerwiegende Sicherheitslücken in der Firmware von Dahua-Smartkameras aufgedeckt, die es Angreifern ermöglichen könnten, die Kontrolle über anfällige Geräte zu übernehmen.
Die kürzlich entdeckten Sicherheitslücken in den Dahua-Smartkameras werfen ein ernstes Licht auf die Herausforderungen der Cybersicherheit im Bereich der Videoüberwachung. Diese Schwachstellen, die im ONVIF-Protokoll und den Datei-Upload-Handlern der Geräte gefunden wurden, ermöglichen es Angreifern, ohne Authentifizierung beliebige Befehle auszuführen und somit die vollständige Kontrolle über die Geräte zu erlangen. Dies wurde von Bitdefender in einem Bericht hervorgehoben, der mit der Fachwelt geteilt wurde.
Die betroffenen Sicherheitslücken, die als CVE-2025-31700 und CVE-2025-31701 verfolgt werden, betreffen eine Vielzahl von Modellen, darunter die IPC-1XXX, IPC-2XXX, IPC-WX, IPC-ECXX, SD3A, SD2A, SD3D, SDT2A und SD2C Serien. Diese Modelle sind weit verbreitet in der Videoüberwachung von Einzelhandelsgeschäften, Casinos, Lagerhäusern und Wohngebieten, was die Tragweite der Bedrohung unterstreicht.
Beide Schwachstellen sind als Buffer-Overflow-Schwachstellen klassifiziert, die durch das Senden speziell gestalteter bösartiger Pakete ausgenutzt werden können. Dies kann zu einem Denial-of-Service oder sogar zur Ausführung von Remote-Code führen. Besonders besorgniserregend ist die Tatsache, dass einige Geräte Schutzmechanismen wie Address Space Layout Randomization (ASLR) implementiert haben, die jedoch die Wahrscheinlichkeit eines erfolgreichen RCE-Angriffs nur verringern, nicht aber ausschließen.
Die Risiken sind besonders hoch für Geräte, die über Portweiterleitung oder UPnP mit dem Internet verbunden sind. Ein erfolgreicher Angriff kann Root-Zugriff auf die Kamera gewähren, ohne dass eine Benutzerinteraktion erforderlich ist. Da der Exploit-Pfad die Integritätsprüfungen der Firmware umgeht, können Angreifer unsignierte Nutzlasten laden oder über benutzerdefinierte Daemons bestehen bleiben, was die Bereinigung erschwert.
Die Entdeckung dieser Schwachstellen unterstreicht die Notwendigkeit, Sicherheitsupdates regelmäßig durchzuführen und die Geräte auf dem neuesten Stand zu halten. Dahua hat bereits Patches veröffentlicht, um diese Schwachstellen zu beheben, und es wird dringend empfohlen, diese so schnell wie möglich zu installieren, um das Risiko eines Angriffs zu minimieren.
Die Auswirkungen solcher Sicherheitslücken sind weitreichend, da sie nicht nur die Privatsphäre der Nutzer gefährden, sondern auch die Integrität der Überwachungsinfrastruktur insgesamt. In einer Zeit, in der die Vernetzung von Geräten zunimmt, wird die Sicherung dieser Systeme zu einer immer dringlicheren Aufgabe für Unternehmen und Privatpersonen gleichermaßen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Duales Studium Data Science / Künstliche Intelligenz in Kooperation mit der Dualen Hochschule Baden-Württemberg 2026 (m/w/d)
Duales Studium Data Science und Künstliche Intelligenz 2026 (m/w/d)
IT-Consultant Conversational AI (all genders)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücken in Dahua-Kameras: Fernzugriff durch ONVIF- und Datei-Upload-Exploits" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücken in Dahua-Kameras: Fernzugriff durch ONVIF- und Datei-Upload-Exploits" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücken in Dahua-Kameras: Fernzugriff durch ONVIF- und Datei-Upload-Exploits« bei Google Deutschland suchen, bei Bing oder Google News!