Großbritannien: Datenleck bei Kindergarten-Überwachungskameras

Eine Sicherheitslücke in einem Überwachungssystem für Kindergärten erlaubte Dritten den Zugriff auf die Kameras.

Artikel veröffentlicht am ,
Kindergarten aus der Überwachungsperspektive
Kindergarten aus der Überwachungsperspektive (Bild: Cesar Manso/AFP via Getty Images)

Über ein Nurserycam genanntes Überwachungssystem können britische Eltern ihre Kinder im Kindergarten oder in der Kita beobachten. Durch ein Datenleck konnten jedoch obendrein Dritte auf die Überwachungskameras zugreifen. Das Überwachungssystem wurde nun aus Sicherheitsgründen deaktiviert.

Stellenmarkt
  1. DevOps/IT Operations Engineer (w/m/d) Container Platform
    ING Deutschland, Nürnberg
  2. IT Service Desk Agent*in/IT-First-Level-Supp- orter*in
    Fraunhofer-Institut für Windenergiesysteme IWES, Bremerhaven
Detailsuche

Bereits am Freitagabend sei der Hersteller von Nurserycam auf den Sicherheitsvorfall aufmerksam geworden, berichtet die BBC. Demnach konnten Dritte über eine Sicherheitslücke die Kontodaten der Eltern auslesen - darunter die Nutzernamen, SHA1-gehashte Passwörter, Namen und E-Mail-Adressen. Laut dem Onlinemagazin The Register handelt es sich dabei um 12.000 Betroffene.

Nurserycam hat viele Sicherheitsprobleme

Listen mit den Daten der Betroffenen wurden sowohl The Register als auch dem Sicherheitsberater Andrew Tierney, der bereits zuvor in einen öffentlichen Streit mit dem Unternehmen verwickelt war, zugespielt. Dieser warf dem Unternehmen vor, dass von ihm entdeckte Probleme bei Nurserycam heruntergespielt wurden.

Auch Nurserycam selbst wurde offensichtlich über die aktuelle Sicherheitslücke informiert: "Die Person, die die Schwachstelle entdeckt hat, hat bisher verantwortungsvoll gehandelt", sagte die Direktorin von Nurserycam, Melissa Kao, der BBC. Diese habe erklärt, in der Absicht zu handeln, die allgemeinen Standards sowie die Sicherheitsmaßnahmen bei Nurserycam zu erhöhen. Nurserycam hat das System nach eigenen Angaben abgeschaltet und die Betroffenen sowie den Datenschutzbeauftragten informiert.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe
Golem Karrierewelt
  1. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    03./04.11.2022, Virtuell
  2. Certified Network Defender (CND): virtueller Fünf-Tage-Workshop
    17.-21.10.2022, Virtuell
Weitere IT-Trainings

Auch Kunden der Mutterfirma von Nurserycam berichten laut The Register von Sicherheitsproblemen: So sei es über die Änderung von Parametern in der URL möglich gewesen, auf die Daten von anderen Kunden zuzugreifen. Auch sei es über einen ungeschützten FTP-Server möglich gewesen, auf Verifikationsvideos zuzugreifen.

Auch zu diesem Thema:

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Superbase V
Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
Artikel
  1. Tesla Optimus: Elon Musk zeigt Roboter-Prototyp
    Tesla Optimus
    Elon Musk zeigt Roboter-Prototyp

    Roboter könnten für Tesla aus Sicht von Elon Musk bedeutender werden als Elektroautos. Der Konzern zeigte seinen ersten Roboter-Prototypen.

  2. Google: Nutzer fordern Bluetooth-Freigabe für Stadia-Controller
    Google
    Nutzer fordern Bluetooth-Freigabe für Stadia-Controller

    Mit der Einstellung von Stadia können auch Tausende der speziellen Controller ohne ein Update nicht mehr drahtlos genutzt werden.

  3. Microsofts E-Mail: Modern Auth in Exchange macht Admins Arbeit
    Microsofts E-Mail
    Modern Auth in Exchange macht Admins Arbeit

    Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Das bedeutet Mehrarbeit.
    Eine Analyse von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. LC-Power LC-M27-QHD-240-C-K 389€) und Damn-Deals (u. a. Kingston A400 240/480 GB 17,50€/32€, NZXT Kraken X73 139€) • Alternate: Weekend Sale • Razer Strider XXL 33,90€ • JBL Live Pro+ 49€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ • LG OLED65CS9LA 1.699€ [Werbung]
    •  /