Brickcom-Kameras: CISA warnt vor ungepatchten Sicherheitslücken
12.06.2026 - 23:26:10 | boerse-global.de
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat am Donnerstag mehrere Sicherheitswarnungen für industrielle Steuerungssysteme veröffentlicht. Betroffen sind Überwachungshardware von Brickcom, die IoT-Plattform Naxclow sowie das mobile und Cloud-Ökosystem des Robotik-Herstellers Yarbo. Ein aktualisiertes Advisory betrifft zudem Komponenten von Schneider Electric.
Ungepatchte Risiken bei Brickcom-Überwachungssystemen
Besonders brisant: Die Sicherheitslücken in Brickcom-IP-Kameras der Serien Cube, Dome, Bullet und Box (Version 3.2.3.5.6) bleiben vorerst ungepatcht. Der Hersteller hat laut CISA nicht auf Anfragen zur Behebung der Schwachstellen reagiert.
Anzeige: Die CISA warnt vor ungepatchten Brickcom-Kameras mit CVSS 7,7 – fehlende Authentifizierung ermöglicht unbefugten Zugriff auf Live-Bilder. Ohne Hersteller-Patch ist ein strenges lokales Sicherheitskonzept unerlässlich. Dieser Leitfaden zeigt, wie Sie Ihre IP-Kameras mit VPN, Netzwerksegmentierung und Passwort-Härtung absichern. Jetzt kostenlosen Sicherheits-Leitfaden anfordern
Die beiden gemeldeten Sicherheitslücken (CVE-2026-50245 und CVE-2026-50005) wurden mit einem CVSS-Score von jeweils 7,7 bewertet. Sie betreffen fehlende Authentifizierung und die Verwendung von Standardpasswörtern. Konkret ermöglicht die fehlende Authentifizierung unbefugten Zugriff auf Live-Kamerabilder über die ONVIF-Schnittstelle. Bei erfolgreicher Ausnutzung könnten Angreifer administrative Kontrolle erlangen und auf Videostreams zugreifen.
Die Kameras werden branchenübergreifend eingesetzt – in Gewerbeimmobilien, der Fertigungsindustrie, im Finanzsektor und im Gesundheitswesen.
Kritische Lücken in der Yarbo-IoT-Infrastruktur
Der zweite Warnhinweis betrifft den chinesischen Robotik-Hersteller Yarbo. Der Sicherheitsforscher Markus Lassfolk von Truesec entdeckte zwei schwerwiegende Schwachstellen in den Android- und iOS-Apps sowie der zugehörigen Cloud-Infrastruktur. Der Hersteller hat inzwischen Updates bereitgestellt.
Die schwerwiegendste Lücke (CVE-2026-10557, CVSS-Score 9,8) betrifft fest codierte MQTT-Zugangsdaten in der mobilen App. Könnten diese extrahiert werden, hätte ein Angreifer Zugriff auf Telemetriedaten sämtlicher Roboter auf der Plattform. Eine zweite Schwachstelle (CVE-2026-7368, CVSS-Score 8,1) betrifft fehlende Autorisierung im Cloud-Backend – potenziell konnten unbefugte Befehle an beliebige Roboter der Flotte gesendet werden. Bislang gibt es keine Hinweise auf aktive Ausnutzung dieser Lücken.
Weitere Warnungen und Schutzmaßnahmen
Ergänzend veröffentlichte CISA ein Advisory für die Naxclow-IoT-Plattform mit sieben identifizierten Schwachstellen sowie ein viertes Update für das Schneider-Electric-Uni-Telway-Driver-Advisory, das ursprünglich am 11. März 2025 veröffentlicht und zuletzt im Februar 2026 aktualisiert wurde.
Anzeige: Brickcom-Kameras bleiben ungepatcht – der Hersteller reagiert nicht. Für Sicherheitsverantwortliche bedeutet das: Sofort handeln, bevor Angreifer administrative Kontrolle erlangen. Unser Notfallplan liefert konkrete Schritte zur Isolation und Überwachung betroffener Geräte. Notfallplan für Brickcom-Kameras jetzt sichern
Um das Risiko von Kompromittierungen zu minimieren, empfiehlt die Behörde Unternehmen eine gründliche Bestandsaufnahme ihrer Assets und die Reduzierung der Internet-Exposition von Steuerungssystemen. Konkret rät CISA zu:
- Nutzung von VPNs oder privaten Management-Netzwerken zur Isolation von Geräten
- Sofortigem Austausch aller Standardpasswörter durch komplexe, individuelle Zugangsdaten
- Regelmäßiger Installation von Firmware-Updates
- Überwachung der Netzwerke auf Anzeichen von Kompromittierungen wie unerwartete Verbindungen oder neue Administratorkonten
Besonders für Unternehmen, die Brickcom-Hardware einsetzen, sei ein strenges lokales Sicherheitskonzept unerlässlich – schließlich fehlen hier aktive Patches seitens des Herstellers.
