Hacker: Achtung, ich spreche durch deine gehackte Kamera!

Der freundliche Spion im Wohnzimmer: Auf unkonventionelle Art weist ein kanadischer Hacker Kameraeigentümer auf eine Sicherheitslücke hin.

Artikel veröffentlicht am ,
Mit netten Hackern plaudern? Das geht auch über eine Überwachungskamera.
Mit netten Hackern plaudern? Das geht auch über eine Überwachungskamera. (Bild: Nest)

Andy Gregg staunte nicht schlecht, als er von einer Stimme in seiner Überwachungskamera angesprochen wurde. Die freundliche Stimme eines jungen Hackers wies ihn darauf hin, dass seine Kamera nicht gut abgesichert sei. "Zuerst dachte ich, es wären Einbrecher im Haus", erzählt Gregg später der US-Lokalzeitung The Arizona Republic.

Stellenmarkt
  1. Prüfingenieur (m/w/d) - Schwerpunkt LabVIEW Programmierung
    GRUNER AG, Wehingen
  2. IT-Systembetreuer / Chapter Lead (m/w/d) Windows / Unix
    ING Deutschland, Frankfurt, Nürnberg
Detailsuche

Er habe keine böse Absicht, wolle die Lücke nicht zu seinem Vorteil nutzen, sagte der Hacker weiter. Er sei Teil der Gruppe Anonymous Calgary Hivemind, ihnen gehe es nur darum, die Menschen auf Sicherheitsprobleme hinzuweisen. Es tue ihm leid, wenn er Gregg erschreckt habe. Ein Videobild sehe er nicht, auch wisse er nicht, wo Gregg wohne. Letzteres könne aber leicht herausgefunden werden. Gregg nimmt das Gespräch auf, ändert sein Passwort und zieht den Stecker seiner Nest Cam IQ Überwachungskamera - seitdem verwendet er sie nicht mehr.

Gregg hatte sein Passwort auch auf vielen anderen Seiten verwendet. Eine davon war gehackt worden. Die Daten waren in einer langen Liste aus Zugangsdaten gelandet. Die freundliche Hackerstimme, die Gregg über seine Überwachungskamera kontaktierte, gehört dem 22-jährigen Sicherheitsforscher Hank Fordham aus Kanada. Dieser probiert die Zugangsdaten einer solchen Liste bei verschiedenen Internetdiensten automatisiert durch. Landet er einen Treffer, weist er die betroffene Person auf das Sicherheitsrisiko hin. Insgesamt habe Anonymous Calgary Hivemind im vergangenen Jahr fünf bis zehn Sicherheitssysteme der Firma Nest gehackt, sagte Fordham Motherboard. Die Firma Nest gehört dem Google-Mutterkonzern Alphabet und stellt neben smarten Überwachungskameras auch andere Internet-of-Things-Geräte wie Thermostate oder Türschlösser her.

Auf dem direkten Weg

Fordham will die Betroffenen aufmerksam machen: "Normalerweise schicken wir E-Mails, aber die werden meistens ignoriert." Deshalb hat sich die Gruppe entschieden, mit den Betroffenen direkt in Kontakt zu treten - in der Hoffnung, dass die Betroffenen und Nest reagieren.

Golem Akademie
  1. Microsoft Dynamics 365 Guides mit HoloLens 2: virtueller Ein-Tages-Workshop
    16. Februar 2022, Virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    17. Februar 2022, Virtuell
Weitere IT-Trainings

Menschen und Firmen neigen dazu, dezent vorgetragene Hinweise auf Sicherheitsprobleme nicht wahrzunehmen oder zu ignorieren. Was soll schon passieren? Sie reagieren erst, wenn ihnen vor Augen geführt wird, wie verwundbar ihre Geräte sind, beispielsweise indem sie übernommen und Inhalte ausgespielt oder Daten veröffentlicht werden. Eine gesellschaftliche Diskussion findet meist auf Basis spektakulärer Fälle wie dem Politiker-Hack statt, bei dem die Accounts deutscher Politiker und Prominenter geknackt wurden, oder dem Casthack, bei welchem Chromecasts unfreiwillig ein Youtube-Video abspielten, das die Eigentümer auf die Sicherheitslücke hinweist. Einen anderen Weg ging der Hacker Alexey Ende vergangenen Jahres: Er übernahm 100.000 Router und sicherte sie ohne Zustimmung der Betroffenen gegen eine offene Sicherheitslücke ab.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Hotohori 11. Jan 2019

Ich denke da müssen wir uns zum Teil an die eigene Nase fassen. Vor allem wenn man schon...

Hotohori 11. Jan 2019

So etwas gibt es? Ich war vor Jahren froh, dass man nach einem halben Jahr mal Jemand...

Hotohori 11. Jan 2019

Wo wird denn der Hersteller angeprangert? Das habe ich im Artikel überhaupt nicht...

Hotohori 11. Jan 2019

Und darum ging es hier wahrscheinlich auch, dass eben Nest reagiert und den betroffenen...



Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. FTTH: Liberty Network startet noch mal in Deutschland
    FTTH
    Liberty Network startet noch mal in Deutschland

    Das erste FTTH-Projekt ist gescheitert. Jetzt wandert Liberty von Brandenburg nach Bayern an den Starnberger See.

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. Let's Encrypt: Was Admins heute tun müssen
    Let's Encrypt
    Was Admins heute tun müssen

    Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.
    Eine Anleitung von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /