Unsichere GoPros überwachen Besitzer

GoPro-Kameras können einfach gehackt und danach dazu verwendet werden, ihre Besitzer zu überwachen, wie die BBC berichtet. In einer Demonstration hat Pen Test Partners gezeigt, dass die Sicherheitsvorkehrungen der GoPro Hero4 leicht zu umgehen sind, vor allem wenn die Nutzer schwache Passwörter verwenden. Danach kann die Kamera verwendet werden, um Bild und Ton mitzuschneiden und so die Besitzer zu überwachen, selbst wenn es so aussieht als sei das Gerät ausgeschaltet.

Bei den GoPros bleibt die WLAN-Verbindung unter Umständen auch dann aktiv, wenn die Kamera ausgeschaltet wurde. Das können Hacker nutzen, um die Kamera aufzuwecken und die Überwachung zu starten. Eine Aufzeichnung muss dabei nicht stattfinden. In dier Demonstration für die BBC hat Pen Test Partners Bild und Ton der GoPro einfach auf ein Smartphone gestreamt. Alles was Angreifer tun müssen, um sich Zugang zu verschaffen, ist das WLAN-Passwort zu knacken, das Nutzer erstellen müssen, wenn sie die Kamera mit einem anderen Gerät - etwa einem Smartphone - verbinden.

Das ließ sich im Test mit einfacher Software, die es gratis im Netz gibt, bewerkstelligen. Starke Passwörter können hier ein effektiver Schutz sein. GoPro sagt der BBC, man halte sich an gängige Industriestandards , die Festlegung der Passwörter obliege den Kunden.