Hacker: Achtung, ich spreche durch deine gehackte Kamera!

Der freundliche Spion im Wohnzimmer: Auf unkonventionelle Art weist ein kanadischer Hacker Kameraeigentümer auf eine Sicherheitslücke hin.

Artikel veröffentlicht am ,
Mit netten Hackern plaudern? Das geht auch über eine Überwachungskamera.
Mit netten Hackern plaudern? Das geht auch über eine Überwachungskamera. (Bild: Nest)

Andy Gregg staunte nicht schlecht, als er von einer Stimme in seiner Überwachungskamera angesprochen wurde. Die freundliche Stimme eines jungen Hackers wies ihn darauf hin, dass seine Kamera nicht gut abgesichert sei. "Zuerst dachte ich, es wären Einbrecher im Haus", erzählt Gregg später der US-Lokalzeitung The Arizona Republic.

Stellenmarkt
  1. IT Consultant S/4 HANA - MDG Materialstamm (m/w/d)
    Schaeffler Technologies AG & Co. KG, Nürnberg
  2. IT Senior Softwareentwickler (m/w/d)
    CG Car-Garantie Versicherungs-AG, Freiburg im Breisgau
Detailsuche

Er habe keine böse Absicht, wolle die Lücke nicht zu seinem Vorteil nutzen, sagte der Hacker weiter. Er sei Teil der Gruppe Anonymous Calgary Hivemind, ihnen gehe es nur darum, die Menschen auf Sicherheitsprobleme hinzuweisen. Es tue ihm leid, wenn er Gregg erschreckt habe. Ein Videobild sehe er nicht, auch wisse er nicht, wo Gregg wohne. Letzteres könne aber leicht herausgefunden werden. Gregg nimmt das Gespräch auf, ändert sein Passwort und zieht den Stecker seiner Nest Cam IQ Überwachungskamera - seitdem verwendet er sie nicht mehr.

Gregg hatte sein Passwort auch auf vielen anderen Seiten verwendet. Eine davon war gehackt worden. Die Daten waren in einer langen Liste aus Zugangsdaten gelandet. Die freundliche Hackerstimme, die Gregg über seine Überwachungskamera kontaktierte, gehört dem 22-jährigen Sicherheitsforscher Hank Fordham aus Kanada. Dieser probiert die Zugangsdaten einer solchen Liste bei verschiedenen Internetdiensten automatisiert durch. Landet er einen Treffer, weist er die betroffene Person auf das Sicherheitsrisiko hin. Insgesamt habe Anonymous Calgary Hivemind im vergangenen Jahr fünf bis zehn Sicherheitssysteme der Firma Nest gehackt, sagte Fordham Motherboard. Die Firma Nest gehört dem Google-Mutterkonzern Alphabet und stellt neben smarten Überwachungskameras auch andere Internet-of-Things-Geräte wie Thermostate oder Türschlösser her.

Auf dem direkten Weg

Fordham will die Betroffenen aufmerksam machen: "Normalerweise schicken wir E-Mails, aber die werden meistens ignoriert." Deshalb hat sich die Gruppe entschieden, mit den Betroffenen direkt in Kontakt zu treten - in der Hoffnung, dass die Betroffenen und Nest reagieren.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Menschen und Firmen neigen dazu, dezent vorgetragene Hinweise auf Sicherheitsprobleme nicht wahrzunehmen oder zu ignorieren. Was soll schon passieren? Sie reagieren erst, wenn ihnen vor Augen geführt wird, wie verwundbar ihre Geräte sind, beispielsweise indem sie übernommen und Inhalte ausgespielt oder Daten veröffentlicht werden. Eine gesellschaftliche Diskussion findet meist auf Basis spektakulärer Fälle wie dem Politiker-Hack statt, bei dem die Accounts deutscher Politiker und Prominenter geknackt wurden, oder dem Casthack, bei welchem Chromecasts unfreiwillig ein Youtube-Video abspielten, das die Eigentümer auf die Sicherheitslücke hinweist. Einen anderen Weg ging der Hacker Alexey Ende vergangenen Jahres: Er übernahm 100.000 Router und sicherte sie ohne Zustimmung der Betroffenen gegen eine offene Sicherheitslücke ab.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fifa, Battlefield und Co.
Der EA-Hack startete mit Cookies für 10 US-Dollar

Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
Artikel
  1. Bitkom: Entscheidungsfreudiges Digitalministerium im Bund nötig
    Bitkom
    "Entscheidungsfreudiges" Digitalministerium im Bund nötig

    Die Verbände Bitkom und Eco sind sich beim Digitalministerium einig. Eine kompetente Führung sei gefragt.

  2. Streit mit den USA: EU stellt geplante Digitalsteuer zurück
    Streit mit den USA
    EU stellt geplante Digitalsteuer zurück

    Der Kampf um die internationale Mindeststeuer für IT-Konzerne geht in die nächste Runde.

  3. Ubisoft: Avatar statt Assassin's Creed
    Ubisoft
    Avatar statt Assassin's Creed

    E3 2021 Als wichtigste Neuheit hat Ubisoft ein Spiel auf Basis von Avatar vorgestellt - und Assassin's Creed muss mit Valhalla in die Verlängerung.

Hotohori 11. Jan 2019

Ich denke da müssen wir uns zum Teil an die eigene Nase fassen. Vor allem wenn man schon...

Hotohori 11. Jan 2019

So etwas gibt es? Ich war vor Jahren froh, dass man nach einem halben Jahr mal Jemand...

Hotohori 11. Jan 2019

Wo wird denn der Hersteller angeprangert? Das habe ich im Artikel überhaupt nicht...

Hotohori 11. Jan 2019

Und darum ging es hier wahrscheinlich auch, dass eben Nest reagiert und den betroffenen...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /