Von der Sicherheitslücke betroffen sind folgende Kameras:
1. Kompaktkameras
TVIP10000, TVIP10001, TVIP10005, TVIP10005A, TVIP10005B, TVIP10050, TVIP10051, TVIP10055A, TVIP10055B, TVIP10500, TVIP10550, TVIP11000, TVIP11050, TVIP11500, TVIP11501, TVIP11502, TVIP11550, TVIP11551, TVIP11552
2. Schwenk-/Neigekameras
TVIP20000, TVIP20050, TVIP20500, TVIP20550, TVIP21000, TVIP21050, TVIP21500, TVIP21501, TVIP21502, TVIP21550, TVIP21551, TVIP21552, TVIP22500
3. Innendomekameras
TVIP31000, TVIP31001, TVIP31050, TVIP31500, TVIP31501, TVIP31550, TVIP31551, TVIP32500
4. Boxkameras
TVIP51500, TVIP51550
5. Außendomekameras
TVIP71500, TVIP71501, TVIP71550, TVIP71551, TVIP72500.
Die Sicherheitslücke haben Sicherheitsforscher des Chaos Computer Clubs (CCC) entdeckt. Dass die Probleme nicht durch ein funktionierendes Update behoben werden können, liegt offenbar daran, dass dazu eine Entwicklungsumgebung des taiwanesischen Produzenten Grain Media benötigt würde. Diese ist – auch aufgrund eines Besitzerwechsels bei Grain Media – nicht mehr verfügbar.
Der CCC zeigte sich positiv überrascht von der »sofortigen Akzeptanz und Anerkennung der Schwachstellen« durch den Kamerahersteller. »Wir freuen uns, dass der Hersteller die Probleme mit seinen Geräten ernstnimmt. Ein Software-Update wäre natürlich eine sehr viel einfachere Lösung gewesen. Nun müssen der Hersteller Abus und seine Kunden in den sauren Apfel beißen. Viele andere Hersteller hätten aber ihre Kunden ganz im Regen stehen lassen«, sagte Linus Neumann, Sprecher des Chaos Computer Clubs. Aufgefallen waren die Schwachstellen den CCC-Datenreisenden Ilias Morad »@A2nkF_«, Alexander »twink0r« Karl und Martin »maride« Dessauer.
