• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Powered By GDATA
Powered By GDATA
Previous Story
"Project Rush": Adobe führt plattformübergreifende ...

von Vera Bauer

Next Story
Measure: Googles Lineal-App ist wie die von Apple ...

von Carsten Drees

Gefahrenquelle Baby-Cam: Stillende Mutter ausspioniert

Baby-Cams sind unglaublich praktisch, leider wie die meisten IoT-Devices nicht besonders sicher. Das musste jetzt eine Mutter in den USA am eigenen Leib erfahren.

von Carsten Drees am 22. Juni 2018
  • Email
  • @casi242

So eine Kamera in der eigenen Bude kann sehr nützlich sein. Das gilt für die Cams, mit denen ihr sicherstellt, dass niemand euer Haus betritt, der dort nichts zu suchen hat, aber natürlich auch für die Baby-Monitore, mit denen ihr überwachen könnt, ob euer Nachwuchs friedlich schläft. Genau so komfortabel diese IoT-Hardware oftmals ist, so anfällig ist sie aber auch für Hacker-Attacken.

Ganz neu ist diese Info natürlich nicht — auch wir haben hier schon über das Hacken von Connected Devices berichtet, egal ob es Vibratoren oder Toiletten sind. Das Problem bei all diesen Smart Devices ist grundsätzlich, dass man in punkto Sicherheit noch meilenweit von den Standards entfernt ist, die für uns bei Notebooks oder Smartphones längst üblich sind.

Ein Lied davon singen kann jetzt auch die US-Amerikanerin Jamie Summitt. Die musste nämlich auf sehr unschöne Art und Weise feststellen, wie unsicher Smart-Home-Technik oftmals ist. Sie hat(te) eine chinesische Baby-Cam des Herstellers Fredi im Einsatz, die ihr für knapp 36 Euro unter dem Namen „FREDI 720P HD WLAN Wifi LAN IP“ auch in Deutschland bei Amazon bestellen könnt. Den Partner-Link erspare ich euch an dieser Stelle mal. 

Die junge Frau hat sich die Cam gekauft, weil es so unfassbar praktisch klang: Für wenig Geld erhält man eine Kamera, die man per App um 360 Grad drehen kann. Sie hat also nicht nur das Baby-Bett mit dem Nachwuchs im Blick, sondern kann auch aus der Ferne das ganze Zimmer kontrollieren – egal, ob sie im Wohnzimmer sitzt oder unterwegs ist.

Dazu kommt noch, dass sie anderen Leuten gestatten kann, per App ebenfalls Zugriff auf die Kamera zu erhalten. Besonders praktisch, da ihre Schwägerin auch gerade bei der Familie wohnt. Nicht ganz so super ist es hingegen, wenn Leute die Kamera nutzen können, für die sie so gar nicht gedacht ist und genau das passierte ihr.

Sie saß eines Tages nämlich im Wohnzimmer — mit den einzigen beiden Personen, die ebenfalls Zugriff auf die Kamera haben. Dennoch konnte sie auf der App plötzlich feststellen, wie sich die Kamera ohne ihr Zutun bewegte — weg von der Wiege und zum Bett der Eltern. Genau dort sitzt sie jeden Tag, wenn sie ihr Baby stillt. Da sich niemand auf dem Bett befand, drehte die Person mit Zugriff auf die Cam diese wieder in die richtige Position, als wäre nichts gewesen.

Ihr könnt euch vorstellen, wie es in dieser Sekunde in der Mutter ausgesehen haben muss. Alle noch so privaten Momente im Schlafzimmer konnten mitverfolgt werden. Sie riefen die Polizei, die sich den Baby-Monitor auch ansah und mussten feststellen, dass sie danach keinen Zugriff mehr auf die App haben. Sie sind also aus ihrer eigenen App/Kamera ausgesperrt worden, was sie glauben lässt, dass der heimliche Beobachter durchaus mitbekommen hat, dass er aufgefallen war. Hier ist Jamies Facebook-Posting, zu dem sie sich nach reiflichem Überlegen durchringen konnte:

I’ve been debating on whether or not to make this post, but have decided to go ahead in hopes that it prevents anyone…

Gepostet von Jamie Summitt am Mittwoch, 30. Mai 2018

Sie erklärt, dass der heimische Router ordnungsgemäß verschlüsselt ist, das Problem liegt aber auch woanders: Nämlich beim Zugang zur P2P Cloud. Die Cloud-Anbindung der Kamera ist standardmäßig nur unzureichend abgesichert. Als Zugang wird eine achtstellige ID plus Passwort verlangt und das Passwort lautet standardmäßig 123. Für einen Hacker also keine besonders große Herausforderung.

Sicherheitsforscher haben darauf hingewiesen, dass der chinesische Hersteller auf die Schwachpunkte längst hingewiesen wurde, ohne dass es jedoch eine Reaktion oder gar Nachbesserung gegeben hätte. Wir haben es hier ja beileibe nicht mit dem ersten Fall zu tun, indem eine Überwachungskamera zur Spionage missbraucht wird. Das Problem ist schlicht, dass man oft nicht nachvollziehen kann, woher ein Produkt stammt und wie gut es gegen derlei Missbrauch geschützt ist.

In diesem konkreten Fall war es jedenfalls nicht offen ersichtlich, dass es sich um ein asiatisches Produkt handelt. Von Rapid7 gibt es eine Studie (PDF), in der deutlich wird, wie viele Schwachpunkte diese Baby-Monitore noch besitzen. Das Problem an dieser Misere ist einwandfrei, dass es bislang noch keinerlei Standards gibt, an denen man sich orientieren kann und bei denen auch technisch eher unbedarfte Eltern sicher sein können, dass die Technik wirklich sicher sind.

IoT ist ein hochspannendes Themenfeld und die neuen Technologien tragen dazu bei, dass unsere Leben deutlich vereinfacht werden. Gleichzeitig muss man aber auch immer wieder über Fälle wie diesen reden und erkennen, dass diese schöne neue Technik-Welt auch ihre Haken und Probleme hat.

Quelle: NPR via Futurezone und heise

Trending Cars
  • Tesla Model 3
  • Opel Ampera-e
  • Tesla Model X
  • Porsche Mission E
Automarken
  • Mercedes-Benz
  • Tesla
  • Audi
  • Volkswagen – VW
  • BMW
  • Ford
  • Porsche
  • Opel
Related Video
video
Microsoft Family Safety – Kindersicherung jetzt auch von Microsoft
Eine Woche im Leben: Rowenta Air Force Flex 560 [Werbung]
Connected Life Internet of Things Security Smart Home
Ähnliche Artikel
USA: Untersuchungen gegen das automatische Bremssystem von Honda
28. Februar 2022
USA: Untersuchungen gegen das automatische Bremssystem von Honda
Teslas Spurwechselassistent ist in Europa möglicherweise nicht zulässig
22. Februar 2022
Teslas Spurwechselassistent ist in Europa möglicherweise nicht zulässig
Online-Transkriptionen von Gesprächen können in falsche Hände gelangen
18. Februar 2022
Online-Transkriptionen von Gesprächen können in falsche Hände gelangen
Farbige Menschen werden durch Überwachungsmaßnahmen öfter benachteiligt
16. Februar 2022
Farbige Menschen werden durch Überwachungsmaßnahmen öfter benachteiligt
Neueste Tests
8.0
Der ECOVACS DEEBOT T9 AIVI ist ein zuverlässiger Staubsaugerroboter mit großem Funktionsumfang, der ...
ECOVACS DEEBOT T9 AIVI | Saugen und/oder Wischen – Das Modul entscheidet
10. Januar 2022
ECOVACS DEEBOT T9 AIVI | Saugen und/oder Wischen – Das Modul entscheidet
8.7
Der Starling Home Hub ist ein optimaler Weg, um Google-Geräte im Apple-Universum weiterhin zu betrei ...
Starling Home Hub im Test: AirPlay für Google Nest einfach nachrüsten
26. Oktober 2021
Starling Home Hub im Test: AirPlay für Google Nest einfach nachrüsten
8.6
Wer sich einmal für die Body+ entschieden hat, kann sich auf eine gut verarbeitete und zuverlässige ...
Withings Body+ im Test: Interessante Einblicke in den eigenen Körper
29. März 2021
Withings Body+ im Test: Interessante Einblicke in den eigenen Körper
9.3
Der Roborock S6 MaxV ist vermutlich einer der, vielleicht sogar der beste Roboter. Je nachdem, wie m ...
Roborock S6 MaxV im Test – Top Hybrid-Flaggschiff mit smarter KI
23. Juni 2020
Roborock S6 MaxV im Test – Top Hybrid-Flaggschiff mit smarter KI

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2022 Mobilegeeks.de, Alle Rechte vorbehalten
 Tweet
 Teilen
 Tweet
 Teilen
 Tweet
 Teilen
 Xing