Abo
  • Services:

Hacker: Achtung, ich spreche durch deine gehackte Kamera!

Auf eine unkonventionelle Art weist ein kanadischer Hacker Kameraeigentümer auf eine Sicherheitslücke hin: Er spricht mit ihnen durch ihre Kamera.

Artikel veröffentlicht am ,
Mit netten Hackern plaudern? Das geht auch über eine Überwachungskamera.
Mit netten Hackern plaudern? Das geht auch über eine Überwachungskamera. (Bild: Nest)

Andy Gregg staunte nicht schlecht, als er von einer Stimme in seiner Überwachungskamera angesprochen wurde. Die freundliche Stimme eines jungen Hackers wies ihn darauf hin, dass seine Kamera nicht gut abgesichert sei. "Zuerst dachte ich, es wären Einbrecher im Haus", erzählt Gregg später der US-Lokalzeitung The Arizona Republic.

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

Er habe keine böse Absicht, wolle die Lücke nicht zu seinem Vorteil nutzen, sagte der Hacker weiter. Er sei Teil der Gruppe Anonymous Calgary Hivemind, ihnen gehe es nur darum, die Menschen auf Sicherheitsprobleme hinzuweisen. Es tue ihm leid, wenn er Gregg erschreckt habe. Ein Videobild sehe er nicht, auch wisse er nicht, wo Gregg wohne. Letzteres könne aber leicht herausgefunden werden. Gregg nimmt das Gespräch auf, ändert sein Passwort und zieht den Stecker seiner Nest Cam IQ Überwachungskamera - seitdem verwendet er sie nicht mehr.

Gregg hatte sein Passwort auch auf vielen anderen Seiten verwendet. Eine davon war gehackt worden. Die Daten waren in einer langen Liste aus Zugangsdaten gelandet. Die freundliche Hackerstimme, die Gregg über seine Überwachungskamera kontaktierte, gehört dem 22-jährigen Sicherheitsforscher Hank Fordham aus Kanada. Dieser probiert die Zugangsdaten einer solchen Liste bei verschiedenen Internetdiensten automatisiert durch. Landet er einen Treffer, weist er die betroffene Person auf das Sicherheitsrisiko hin. Insgesamt habe Anonymous Calgary Hivemind im vergangenen Jahr fünf bis zehn Sicherheitssysteme der Firma Nest gehackt, sagte Fordham Motherboard. Die Firma Nest gehört dem Google-Mutterkonzern Alphabet und stellt neben smarten Überwachungskameras auch andere Internet-of-Things-Geräte wie Thermostate oder Türschlösser her.

Auf dem direkten Weg

Fordham will die Betroffenen aufmerksam machen: "Normalerweise schicken wir E-Mails, aber die werden meistens ignoriert." Deshalb hat sich die Gruppe entschieden, mit den Betroffenen direkt in Kontakt zu treten - in der Hoffnung, dass die Betroffenen und Nest reagieren.

Menschen und Firmen neigen dazu, dezent vorgetragene Hinweise auf Sicherheitsprobleme nicht wahrzunehmen oder zu ignorieren. Was soll schon passieren? Sie reagieren erst, wenn ihnen vor Augen geführt wird, wie verwundbar ihre Geräte sind, beispielsweise indem sie übernommen und Inhalte ausgespielt oder Daten veröffentlicht werden. Eine gesellschaftliche Diskussion findet meist auf Basis spektakulärer Fälle wie dem Politiker-Hack statt, bei dem die Accounts deutscher Politiker und Prominenter geknackt wurden, oder dem Casthack, bei welchem Chromecasts unfreiwillig ein Youtube-Video abspielten, das die Eigentümer auf die Sicherheitslücke hinweist. Einen anderen Weg ging der Hacker Alexey Ende vergangenen Jahres: Er übernahm 100.000 Router und sicherte sie ohne Zustimmung der Betroffenen gegen eine offene Sicherheitslücke ab.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Hotohori 11. Jan 2019 / Themenstart

Ich denke da müssen wir uns zum Teil an die eigene Nase fassen. Vor allem wenn man schon...

Hotohori 11. Jan 2019 / Themenstart

So etwas gibt es? Ich war vor Jahren froh, dass man nach einem halben Jahr mal Jemand...

Hotohori 11. Jan 2019 / Themenstart

Wo wird denn der Hersteller angeprangert? Das habe ich im Artikel überhaupt nicht...

Hotohori 11. Jan 2019 / Themenstart

Und darum ging es hier wahrscheinlich auch, dass eben Nest reagiert und den betroffenen...

Kommentieren


Folgen Sie uns
       


MTG Arena Ravnica Allegiance - Livestream 2

Im zweiten Teil unseres Livestreams basteln wir ein eigenes neues Deck (dreifarbig!) und ziehen damit in den Kampf.

MTG Arena Ravnica Allegiance - Livestream 2 Video aufrufen
Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit
  2. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  3. Mobilität Das Auto der Zukunft ist modular und wandelbar

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

    •  /