Baby-Monitor als Guckloch in fremde Wohnungen

Die Cloud-Anbindung verschiedener IP-Überwachnungskameras von Fredi ist unsicher. Demzufolge können Hacker über das Internet Geräte übernehmen, beispielsweise das Objektiv drehen und den Standort von Kameras ausspionieren.

Genau das ist einer Familie in den USA mit dem Modell Dog-Wifi Camera des Herstellers passiert. In diesem Fall soll der Angreifer die 360-Kamera gedreht und Video mit Ton abgegriffen haben. Das Gerät ist mit der Bezeichnung „Fredi 720P HD WLAN Wifi LAN IP Kamera“ auch in Österreich erhältlich.

Die feindliche Übernahme ermöglicht keine Sicherheitslücke in der Kamera, sondern die standardmäßig nur unzureichend abgesicherte Cloud-Anbindung. Diese ist ab Werk aktiviert. Eltern können die Funktion dafür nutzen, um beispielsweise unterwegs mit dem Smartphone einen Blick ins Kinderzimmer zu werfen.

Doch genau das können auch Angreifer: Der Zugang zur P2P Cloud gelingt mit der Eingabe der achtstelligen Kamera-ID und einem Passwort – dieses lautet standardmäßig 123. Eine passende ID könne man relativ einfach erraten. Wer eine derartige Kamera mit Cloud-Funktion benutzt, sollte umgehend das Standard-Kennwort ändern.

Ist ein Angreifer erst mal drin, soll der die volle Kontrolle über die Kamera haben. Aber es kommt noch schlimmer: Die Umsetzung der P2P-Cloud-Anbindung soll in Routern jegliche Firewall-Regeln umgehen und eine direkte Verbindung aus dem Internet erlauben. So könnte ein Angreifer noch tiefer in das heimische Netzwerk eindringen und unter Umständen weitere Geräte bedrängen.

2018-06-22T16:53:36+00:00