Die Sicherheitsforscher haben über 40.000 Sicherheitskameras entdeckt, die ihre Aufnahmen ungeschützt und für jeden sichtbar ins Internet übertragen – ohne dass ein Passwort oder eine andere Legitimation nötig wäre, um auf den Stream zuzugreifen. Bereits vor zwei Jahren wiesen die Sicherheitsforscher auf dieses Problem hin, doch die Lage scheint sich seither nicht verbessert zu haben.
Dabei ist es dem Bericht zufolge erstaunlich einfach, sich Zugang zu den Live-Übertragungen zu verschaffen. Nötig sind lediglich ein Web-Browser und die Internetadresse der Kamera – was bedeutet, dass die 40.000 gefundenen Kameras vermutlich nur die Spitze des Eisbergs darstellen. Bei ihrer Untersuchung konzentrierten sich die Sicherheitsforscher vor allem auf zwei Typen von Kameras: HTTP- und RTSP-basierte Kameras. Während erstere in der Regel in Privathaushalten zu finden sind, werden RTSP-Kameras eher in Unternehmen für kontinuierliches Live-Streaming eingesetzt.
Um ungeschützte Kameras zu finden benötigten die Sicherheitsforscher den Hersteller der Kameras. Anschließend testeten sie spezifische Internetadressen (URI), mit denen sie dann Live-Screenshots erstellen konnten. Für die Nutzer der Kameras bedeutet das, dass Unbefugte sich Einblick in ihre persönlichsten Bereiche verschaffen könnten, beispielsweise über die Kameras von Babyphones oder Überwachungskameras an Eingangstüren. Auch private Gespräche könnten so abgehört werden, wenn die Kamera zusätzlich über ein Mikrofon verfügt.
Besonders häufig wurden sie bei ihrer Recherche in den USA fündig, wo sie etwa 14.000 ungeschützte Überwachungskameras entdeckten, gefolgt von Japan, Österreich, Tschechien und Südkorea. Die Orte, von denen die Kameras Bilder übertrugen reichten dabei von Wohnhäusern bis hin zu Unternehmen.
Auch in Hackerkreisen ist man sich dieser Sicherheitslücke bewusst. Die Sicherheitsforscher fanden zahlreiche Beiträge in Darknet-Foren zu diesem Thema. Einige Cyberkriminelle verkauften sogar Zugang zu solchen Live-Feeds. Das US-Ministerium für Innere Sicherheit (DHS) warnte Anfang dieses Jahres sogar, dass es Kameras, insbesondere solcher, die in China hergestellt wurden, oft an grundlegender Sicherheit mangele, was von Spionen und Cyberkriminellen ausgenutzt werden könne. So könnten Aufnahmen von Orten wie Krankenhäusern und Rechenzentren zur Spionage oder sogar zur Planung von Raubüberfällen genutzt werden.
Nutzer von Kameras mit Zugriff über das Internet sollten daher unbedingt darauf achten, dass sie ihre Geräte absichern, um unbefugten Zugriff zu verhindern. Wie das funktioniert ist vom verwendeten Gerät abhängig und sollte in der Gebrauchsanweisung dargestellt sein. Gibt es keine Sicherheitseinstellungen – was bei einigen Herstellern leider trotz der sehr realen Gefahr noch immer der Fall ist – sollte auf die Verwendung lieber verzichtet werden.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Head of Communications
Telefon: +49 6321 484460
E-Mail: redaktion@8com.de
