Babyphones mit Webkamera sind meist völlig ungeschützt
Babyphones mit Webkamera sind meist völlig ungeschützt
© Philips

Ungeschützt

Sicherheitsfirma warnt vor Babyphones

Wer sich ein modernes Babyphone mit Kamera- und Webverbindung zulegt, muss sich im Klaren sein, dass die Geräte ohne viel Aufwand zum Ausspionieren verwendet werden können.

Dieser Artikel ist älter als ein Jahr!

Ein verheerendes Zeugnis stellt die Sicherheitsfirma Rapid7 gesteteten Babyphones mit integrierter Kamera und Webanbindung aus. Die getesteten Modelle von 8 Herstellern, darunter Philips und Withing, konnten praktisch ausnahmslos leicht gehackt und zu Spionagetools umfunktioniert werden. Ist das Gerät einmal geknackt, kann sich der Angreifer in den Videostream aus dem Eigenheim einloggen, den Ton abhören sowie Grundeinstellungen verändern.

Einfache Hacks

Die Hacks seien durchwegs trivial gewesen, teilte Rapid7 bei der Präsentation ihrer Ergebnisse mit. Noch schwerwiegender sei allerdings gewesen, dass sämtliche getestete Hersteller auf die Hinweise der Sicherheitsforscher nicht reagierten und auch keinen Patch in Aussicht stellen konnten. Lediglich Philips reagierte bei dem betroffenen Gerät In.Sight B120 rasch und arbeitet bereits daran, die aufgezeigten Lücken zu schließen. Der Baby-Monitor ist im Visier, da er eine unverschlüsselte und ungeschützte Verbindung der Kamera-Applikation zum Internet etabliert.

Andere Hersteller wie iBaby oder Summer fielen negativ aus, da automatisch aufgezeichnete Videodateien einfach heruntergeladen werden konnten bzw. neue autorisierte Personen ohne E-Mail-Angabe und Passwort hinzugefügt werden konnten, wenn die zugewiesene URL des Webstreams einmal bekannt war. Rapid7 weist darauf hin, dass Babyphone nur ein Beispiel ist, wie schlecht es um moderne webfähige Geräte - Stichwort "Internet der Dinge" bestellt ist.

Internet of Things

Diese scheinbar harmlosen Geräte wie Babyphones, Kühlschränke oder Waschmaschinen könnten leicht in gefährliche Werkzeuge umgewandelt werden und auch Unternehmen durch Mitarbeiter, die zuhause ausspioniert werden, in Bedrängnis bringen. Vor allem Geräte mit Kamera- und Audioverbindungen, die ans Internet angeschlossen sind, sollten nur mit großer Vorsicht verwendet werden, schreibt das Unternehmen.

Der Hack eines Babyphones ist nicht nur ein theoretisches Konstrukt. Erst vor einigen Tagen berichteten US-Medien von einem Fall, in dem ein Babymonitor gehackt wurde und der Hacker eine Familie mit dem Abspielen des Police-Songs "Every Breath You Take" sowie Sexgeräuschen terrorisierte. Auch über die Kamera des Babymonitors aufgenommene Clips aus dem Eigenheim verschiedener Familien wurden auf YouTube gepostet.

Hat dir der Artikel gefallen? Jetzt teilen!

(futurezone) | Stand: 03.09.2015, 9:47 Uhr

Kommentare