Beliebte Smart-Kameras anfällig für Cyberangriffe: Wenn die Sicherheitskamera zum Spionagetool wird

Gleich mehrere schwerwiegende Sicherheitslecks hat das Unternehmen Kaspersky Lab in beliebten Smart-Kameras entdeckt, die häufig als Babyphone oder für die interne Sicherheitsüberwachung eingesetzt werden.

Kaspersky warnt vor Sicherheitslecks in beliebten Smart-Kameras.
(Foto: tashatuvango - Fotolia)

Über die von Kaspersky aufgedeckten Schwachstellen können Angreifer aus der Ferne auf die Video- und Tonaufnahmen der Kameras zugreifen, die Geräte deaktivieren oder schädlichen Code darauf ausführen. Grund für das Leck ist das Cloud-Backbone-System, das ursprünglich den Besitzern der Kameras den Fernzugriff auf Videos von ihren Geräten ermöglichen sollte. Durch das Ausnutzen der Schwachstellen können Angreifer Zugang zu Video- und Tonaufnahmen jeder Kamera zu erhalten, die mit dem verwundbaren Cloud-Service verbunden ist. Außerdem können sich Kriminelle Root-Zugang per Fernzugriff auf eine Kamera verschaffen und sie dann als Einfallstor für weitere Attacken auf weiteren Geräten im lokalen als auch externen Netzwerk nutzen. Auch schädlicher Code kann per Fernzugriff auf die Kameras hochgeladen und ausgeführt werden. Darüber hinaus können Angreifer persönliche Daten wie Zugangsdaten zu sozialen Netzwerken stehlen oder die gehackte Kamera per Fernzugriff unbenutzbar machen.

Diese Art Angriff ist nur möglich, wenn Angreifer die Seriennummer der jeweiligen Kamera kennen. Die Art und Weise, wie sie erzeugt werden, ist Kaspersky zufolge jedoch relativ einfach durch Brute-Force-Angriffe herauszufinden, da das Registrierungssystem für Kameras nicht über einen dedizierten Schutz dagegen verfügt. Während der Untersuchung fanden die Sicherheitsexperten rund 2.000 verwundbare Kameras im Internet. Da es sich dabei jedoch nur um die Geräte mit eigener IP-Adresse handelt, die damit direkt aus dem Internet erreichbar sind, könnte die tatsächliche Anzahl der anfälligen Geräte hinter Routern oder Firewalls könnte um ein Vielfaches höher sein.

Von den Sicherheitslücken betroffen sind Geräte von Hanwha Techwin. Kaspersky hat den Hersteller bereits informiert. Einige Schwachstellen hat der Hersteller schon behoben, der Rest der Schwachstellen soll laut Hanwha Techwin bald vollständig behoben sein.