Jeder mit einer Internetverbindung kann weiterhin auf 15.000 Webcams auf der ganzen Welt zugreifen
Viele Produkte werden mit dem Ziel auf den Markt gebracht, die Sicherheit der Menschen zu verbessern, und es ist immer traurig zu sehen, wenn eines davon genau das Gegenteil bewirkt. Leider ist dies kein so seltenes Phänomen. So gelang es beispielsweise Avishai Efrat, einem Sicherheitsforscher bei WizCase, kürzlich, mehr als 15.000 private Webcams zu entdecken , auf die jeder mit einer Internetverbindung zugreifen konnte .
Wir sollten zuerst erwähnen, dass es sich nicht um die in Ihrem Laptop integrierte Webcam handelt oder um die, die Sie an den USB-Anschluss anschließen und oben an Ihrem Monitor anbringen. Wir sprechen über die Art von Kamera, die Menschen in privaten und öffentlichen Gebäuden installieren, um eine bessere Sicherheit zu gewährleisten.
Sie benötigen keinen Wachmann mehr, um diese Kameras zu managen. Derzeit können die meisten von ihnen entweder über einen Browser oder über eine mobile Anwendung fernverwaltet werden. Im Idealfall sollten nur ihre Besitzer Zugang zu ihnen haben, und dies ist leider nicht immer der Fall.
Table of Contents
Wie Hacker auf Ihre Webcam zugreifen
IoT-Sicherheitskameras können über eines von zwei Protokollen fernverwaltet werden - Portweiterleitung oder P2P (auch als Peer-to-Peer bezeichnet). Die Portweiterleitung wird im Allgemeinen als weniger sichere Option angesehen, obwohl die Hersteller sie weiterhin verwenden. Das Herstellen einer Verbindung zu Ihrer Webcam ist so einfach wie das Öffnen eines Webbrowsers und das Eingeben der öffentlichen IP-Adresse Ihres Routers sowie des von Ihrer Kamera verwendeten Anschlusses in die Adressleiste.
Zu diesem Zeitpunkt sollte die Webcam eine Authentifizierung erfordern, um sicherzustellen, dass nur autorisierte Personen das Bild anzeigen können. Laut WizCase ist dies jedoch nicht immer der Fall. Außerdem werden für Webcams, für die ein Benutzername und ein Kennwort erforderlich sind, häufig die Standardanmeldeinformationen verwendet. Dies ist ein Problem, da Hacker dank Suchmaschinen wie shodan.io die Marke und das Modell der Webcam kennen, zu der sie eine Verbindung herstellen. Und wenn sie Marke und Modell kennen, sind die Standardanmeldeinformationen nur eine Google-Abfrage entfernt.
P2P ist das bevorzugte Protokoll der Wahl, insbesondere wenn die Verbindung über eine mobile Anwendung hergestellt werden muss. Es wird als sicherer und einfacher zu implementieren angesehen, hat jedoch eine Reihe von Problemen. Anbieter sind bestrebt, die Einrichtung von Webcams so einfach wie möglich zu gestalten. Daher übersehen sie absichtlich oder unbeabsichtigt einige grundlegende Sicherheitspraktiken. Die Forscher von WizCase sagen, dass P2P-Kommunikation in einigen Fällen auch Ports für das Internet ohne Authentifizierung offen lässt und Hacker sie leicht ausnutzen können.
Was passiert, wenn Ihre Webcam gehackt wird?
Der Forscher von WizCase hat es geschafft, eine Vielzahl an anfälligen Kameras von Herstellern wie Axis, Cisco Linksys, Mobotix und anderen zu finden. Es überrascht nicht, dass sich die meisten Geräte in großen Ländern wie den USA, Russland, Brasilien, Kanada und Großbritannien befanden und an verschiedenen Orten installiert wurden.
Das Ausmaß des Schadens, der verursacht werden kann, wenn ein Hacker eine Kamera kompromittiert, hängt von der Zugriffsebene ab, die erlangt. In einigen Fällen können Angreifer die vollständige Kontrolle über das Gerät übernehmen, es in eine andere Richtung richten, es ausschalten oder sogar das übertragene Material manipulieren. Wenn sie Zugriff auf das zugrunde liegende Betriebssystem der Kamera erhalten, können sie es auch in einem großen Botnetz rekrutieren und es zum Krypto-Jacking oder zum Starten von DDoS-Angriffen verwenden .
Aus Sicht der Privatsphäre wird die Schwere des Problems durch den Standort der betroffenen Kamera bestimmt. Geräte, die an öffentlichen Orten wie Parkplätzen, Geschäften und Hotellobbys aufgestellt werden, sollten wahrscheinlich nicht zu viel Ärger verursachen. Diejenigen, die Menschen in ihren Häusern installieren, zeichnen jedoch Material auf, das viel empfindlicher ist, und die Webcam-Besitzer möchten definitiv nicht, dass andere Leute es sich ansehen. Die Forscher von WizCase haben es geschafft, auf Kameras zuzugreifen, mit denen Kinder aufgenommen wurden, während sie alleine zu Hause waren. Das bedeutet, dass die Menschen ihre Geräte vorrangig sichern müssen.
Wie sichere ich meine Webcam?
Da verschiedene Hersteller unterschiedliche Designs haben, ist es leider schwierig, eine Aufgabenliste zusammenzustellen, die garantiert Ihre Probleme löst. Dies bedeutet, dass Sie nachforschen müssen, wie Ihre Kamera funktioniert und wie sicher sie ist.
Lesen Sie in der Dokumentation nach, welches Kommunikationsprotokoll verwendet wird. Stellen Sie sicher, dass die Webcam jedes Mal eine Authentifizierung erfordert, wenn jemand versucht, darauf zuzugreifen. Wenn Sie dies noch nicht getan haben, stellen Sie sicher, dass Sie die Standardanmeldeinformationen des Geräts geändert haben.
Änderungen können auch auf Netzwerkebene vorgenommen werden. Wenn Sie die Kamera in ein lokales VPN einbinden, sollte sichergestellt sein, dass nur Geräte in diesem VPN auf sie zugreifen können, und das Auflisten von IP- und MAC-Adressen sollte auch dazu beitragen, dass sie nicht neugierig werden.
Diese Lösungen klingen möglicherweise zu kompliziert, insbesondere für die weniger technisch versierten unter Ihnen. Manchmal ist es jedoch einfacher, sie zu implementieren, als es auf den ersten Blick erscheint. Daher lohnt es sich auf jeden Fall, die Optionen zu untersuchen. Schließlich dient es Ihrer Sicherheit und Privatsphäre.
