Webcams – Suchmaschinen liefern den Spion ins Smart Home

Webcams - Suchmaschinen liefern den Spion ins Smart Home

Smart Home ist einer der wichtigsten Trends im IT-Markt. Was viele der Nutzer nicht wissen: Smart Home beginnt bereits bei Netzwerkgeräten wie Drucker und Webcams. Und spätestens bei den kleinen Kameras beginnt ein echtes Problem. Denn diese lassen sich bei schlechter Sicherheitskonfiguration von außen anzapfen. Nun erlauben Suchmaschinen wie Shodan oder auch Insecam die Recherche, welche Webcams von außen einsehbar sind. Mit der Folge, dass Nutzer die Linse zum Spionieren missbrauchen können. Anders ausgedrückt: Dritte schauen potenziell in die eigenen vier Wände der Webcambesitzer – teilweise sogar per Live-Stream.

Shodan und Insecam zwischen Sicherheit und Missbrauch

Das alles wäre nicht unbedingt neu, wenn Shodan und Insecam nicht explizit die Suche nach ungesicherten Webcams erlauben würden. Die Liste der Ergebnisse ist überraschend lang und immer wieder ist ein Streaming aus der Webcam-Umgebung möglich. Dabei greift ein Dritter über die Suchergebnisse auf die Webcam zu. Je nach Absicherung bietet die Suchmaschine einzelne Bilder oder das Streaming. Manchmal werden nur die technischen Adressen geliefert, den Rest erledigt der Hacker im Handumdrehen. Aus einer technischen Spielerei für Video-Telefonie wie bei Skype oder für YouTube-Aufnahmen wird dann eine ins Haus geholte Totalüberwachung durch Fremde. Das ist der große Lauschangriff ins Wohn-, Schlaf- oder Kinderzimmer!

Vor allem Shodan ist als Suchmaschine dabei zwischen den Stühlen. Einerseits liefert das Portal durch ein simples Abscannen von freien Zugangsports (das sind vereinfacht gesagt ungesicherte Zugangslöcher in das heimische WLAN oder in den heimischen PC, auf denen die Cams häufig ungeschützt senden) mit seinen Ergebnissen genau das, was sich Hacker wünschen. Damit trägt der Betreiber zum Einbruch in die Privatsphäre bei. Andererseits brüstet sich der Betreiber damit, nur die schlechten Sicherheitsstandards im Auge zu haben. Sein Anliegen sei es, den Nutzern und Hersteller riesige Lücken im Sicherheitssystem aufzuzeigen.

Diese Erkenntnisse setzen sich inzwischen Vereinigungen auf das Programm. Angebote wie Built It Securely sind angetreten, um Smart Home und alle Hardwareteile sicherer zu machen. Ein Schritt in die richtige Richtung, denn zu lange stand eher das Machbare und nicht die Sicherheit im Fokus beim „Internet der Dinge“.

Webcams – Nutzer müssen sich abschotten

Nutzer wissen häufig gar nicht, welchen Gefahren Sie ausgesetzt sind. Sie vertrauen beim Kauf einer Webcam darauf, dass diese nach außen abgesichert ist. Genau das ist aber selten automatisch der Fall. Zu einer sicheren Installation der Webcam gehört daher zum Beispiel zwingend ein sicheres, nicht zu erratendes Passwort mit Sonderzeichen, Zahlen sowie Groß- und Kleinschreibung. Ebenfalls wichtig sind regelmäßige Updates der Firmware und der Gerätetreiber, die auch nicht immer automatisiert erfolgen. Darüber hinaus sollten Nutzer die Zugangsports mit einer Firewall sichern. Ein Virenschutz für den Rechner bzw. das Netzwerk gehört ebenfalls zum Mindeststandard, denn viele Trojaner suchen explizit nach Mikrofonen und Cams für einen Lauschangriff. Darüber hinaus muss niemand an Verschwörungstheorien glauben, um seine Webcam bei Nichtgebrauch abzudecken. Das ist keinesfalls blanker Unsinn, auch wenn ein einfaches Ausschalten normalerweise ausreichen sollte.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Unzulässige Masche – vzbv klagt erfolgreich gegen Stromlieferanten

Unzulässige Masche

vzbv klagt erfolgreich gegen Stromlieferanten

Stromlieferanten dürfen keine eigenen Regeln für die Umzugskündigung in ihren AGB festlegen, die den Kunden benachteiligen. Das hat das Kammergericht Berlin entschieden, nachdem der Verbraucherzentrale-Bundesverband gegen die Energielieferanten Voxenergie und Primastrom geklagt hatte. […]

Malware - Minecraft-Mods klauen Nutzerdaten

Malware

Minecraft-Mods klauen Nutzerdaten

Minecraft-Fans luden vermeintliche Cheat-Tools für Launcher wie Oringo, Funnymap oder Porlar herunter – tatsächlich handelte es sich um getarnte Malware. Nach der Installation aktivieren die JAR-Dateien ein .NET-Stealer-Modul, das Minecraft-, Microsoft-, Discord- und Telegram-Accountdaten abgreift und an die Angreifer sendet. […]

Schluss mit der Werbefreiheit – WhatsApp führt Werbeanzeigen ein

Schluss mit der Werbefreiheit

WhatsApp führt Werbeanzeigen ein

In der Rubrik „Aktuelles“ auf WhatsApp wird bald Werbung erscheinen. Nach jahrelangen Spekulationen ist es jetzt Gewissheit, dass der Meta-Konzern die Werbefreiheit des beliebtesten Messengers weltweit beendet. Bereits in den nächsten Monaten soll die Werbung erscheinen. […]

Endlich schnelles Internet im Zug? – Kooperation soll Netz verbessern

Endlich schnelles Internet im Zug?

Kooperation soll Netz verbessern

Ein neues Forschungs- und Entwicklungsprojekt, bei dem alle vier Netzbetreiber Deutschlands mit der Deutschen Bahn zusammenarbeiten, soll das Netz im Zug endlich deutlich verbessern. Denn bisher müssen Reisende meist auf schnelles Internet verzichten. Das soll sich in Zukunft ändern. […]

Bitcoins im Millionenwert – die jahrelange Suche auf der Mülldeponie

Bitcoins im Millionenwert

Die jahrelange Suche auf der Mülldeponie

Seit mehr als elf Jahren sucht ein Brite auf einer Mülldeponie nach seiner alten Festplatte. Denn auf dieser soll sich ein Vermögen in Höhe von aktuell mehr als 700 Millionen Euro befinden. Jetzt wird die Geschichte von Howell und seiner Suche nach der Bitcoin-Wallet sogar verfilmt. […]