Korean Style: 120.000 IP-Kameras gehackt

In Südkorea wurden an zahllosen Orten kompromittierte IP-Kameras entdeckt, von Karaokebars bis zu gynäkologischen Praxen. Fast jeder könnte in peinlichen Videos auftauchen, von denen er überhaupt nichts ahnt. Zum Glück lässt sich dies verhindern.

Datenschutzverletzungen bei 120.000 IP-Kameras in Südkorea: Sicherheitstipps

Die südkoreanischen Strafverfolgungsbehörden haben vier Verdächtige festgenommen. Es geht um Datenschutzverletzungen bei etwa 120.000 IP-Kameras. Die Kameras waren in Privatwohnungen und gewerblichen Räumen installiert, darunter Karaokebars, Pilates-Studios und eine gynäkologische Praxis. Zwei der Hacker verkauften anstößiges Filmmaterial von den Kameras über eine ausländische Porno-Website. Wir erklären, was IP-Kameras sind und welche Schwachstellen sie aufweisen. Außerdem beleuchten wir die Vorfälle in Südkorea genauer und geben praktische Ratschläge, was du gegen Angreifer tun kannst, die es auf intime Videoinhalte abgesehen haben.

Wie IP-Kameras funktionieren

Eine IP-Kamera ist eine Videokamera, die über das Internet Protocol (IP) mit der weltweiten Datenautobahn verbunden ist und deren Feed aus der Ferne auf einem Smartphone oder Computer angeschaut werden kann. Im Gegensatz zu herkömmlichen CCTV-Überwachungssystemen benötigen diese Kameras weder eine lokale Zentrale (mit vielen kleinen Bildschirmen, wie man es aus Kinofilmen kennt), noch einen speziellen Computer, an den die Kamera angeschlossen ist. Eine IP-Kamera überträgt Videos direkt und in Echtzeit an ein beliebiges Gerät, mit dem sie über das Internet verbunden ist. Die meisten Hersteller von IP-Kameras bieten auch optionale Cloud-Speicher an, mit denen man von überall auf der Welt auf das aufgezeichnete Filmmaterial zugreifen kann.

IP-Kameras sind in den letzten Jahren immer beliebter geworden und fast an jeder Ecke zu finden. Sie dienen verschiedensten Zwecken: von der Überwachung von Kindern und Haustieren bis hin zur Sicherheit von Lagerhäusern, Büros, Wohnungen (oft illegal) und kleinen Unternehmen. Die einfachsten Modelle gibt es in Online-Shops schon für 25 bis 40 US-Dollar.

Angebot für eine preisgünstige IP-Kamera

Auf Online-Marktplätzen gibt es Full-HD-IP-Kameras für unter 25 US-Dollar. Aufgrund niedriger Preise sind diese Kameras sowohl bei Privatnutzern als bei kleinen Unternehmen sehr beliebt.

IP-Kameras können per Fernzugriff bedient werden. Die Kamera stellt eine Verbindung mit dem Internet her und akzeptiert eingehende Verbindungen ohne weitere Nachfrage. Und schon ist die IP-Kamera bereit zum Streamen von Videos. Man muss nur die Adresse und das Passwort kennen. Daraus ergeben sich zwei häufige Problemen mit diesen Geräten.

  1. Standardmäßige Passwörter. Besitzer von IP-Kameras behalten oft die einfachen Benutzernamen und Passwörter bei, die auf Geräten vorgegeben sind.
  2. Schwachstellen in veralteter Software. Oft ist es etwas mühsam, die Firmware der Kameras zu aktualisieren: Der Nutzer muss sich an der Verwaltungsoberfläche anmelden, nach Updates suchen und sie manuell installieren. Vielen Nutzern ist das zu umständlich. Oder noch schlimmer: Möglicherweise gibt es gar keine Updates. Viele Kamerahersteller kümmern sich überhaupt nicht um die Sicherheit und stellen den Support gleich nach dem Verkauf ein.

Was ist in Südkorea passiert?

Zurück zu der Geschichte, die diesen Herbst in Südkorea für Aufsehen sorgte. Im Zusammenhang mit den Sicherheitsverstößen meldeten die Strafverfolgungsbehörden Angriffe auf rund 120.000 IP-Kameras und die Festnahme von vier Verdächtigen. Schauen wir uns diese vier Personen kurz an.

  • Der Verdächtige Nr. 1 war arbeitslos und hackte ungefähr 63.000 IP-Kameras, produzierte und verkaufte 545 sexuell anstößige Videos für insgesamt 35 Millionen südkoreanische Won (knapp 24.000 US-Dollar).
  • Verdächtiger Nr. 2, ein Büroangestellter, kompromittierte rund 70.000 IP-Kameras und verkaufte 648 illegale Sexvideos für 18 Millionen Won (rund 12.000 US-Dollar).
  • Der mutmaßliche Verdächtige Nr. 3 war selbstständig, hackte 15.000 IP-Kameras und erstellte illegale Inhalte, darunter Videos mit Minderjährigen. Bisher ist unklar, ob er die Filme verkaufte.
  • Verdächtiger Nr. 4, ebenfalls Büroangestellter, war etwas bescheidener: Er griff offenbar nur 136 IP-Kameras an und wurde nicht wegen Produktion oder Verkauf illegaler Inhalte angeklagt.

Es fällt auf, dass die Zahlen nicht ganz zusammenpassen: Insgesamt müssten es weit über 120.000 IP-Kameras sein. Die südkoreanischen Strafverfolgungsbehörden gaben keinen Kommentar zu dieser Differenz. Journalisten vermuten, dass einige der Geräte von mehreren Angreifern kompromittiert wurden.

Die Ermittlungen ergaben, dass nur zwei der Angeklagten die gestohlenen sexuellen Inhalte tatsächlich verkauft hatten. Der Umfang dieser Verbrechen ist trotzdem erschütternd. Die beiden Täter verkauften ihre Videos über eine Website, die auf Voyeurismus und Inhalte zu sexueller Ausbeutung spezialisiert ist. Im vergangenen Jahr stammten dort 62 % der Uploads von diesen zwei Kriminellen. Damit lieferten diese „Video-Enthusiasten“ den Großteil der illegalen Inhalte für diese Plattform. Berichten zufolge wurden auch drei Käufer festgenommen.

Südkoreanische Ermittler konnten 58 Standorte von gehackten Kameras identifizieren. Sie benachrichtigten die Opfer und forderten sie auf, die Passwörter der IP-Kameras zu ändern. Vermutlich gelang es den Angreifern, die meist einfachen Passwörter der Kameras mit Brute-Force-Methoden zu knacken. Details über die Kompromittierungsmethoden wurden von den Ermittlern allerdings nicht genannt.

Eine andere Möglichkeit: Die Kamerabesitzer hatten die standardmäßigen Benutzernamen und Passwörter einfach nicht geändert (was leider viel zu häufig geschieht). Diese voreingestellten Anmeldedaten sind oft öffentlich zugänglich. Es erscheint also plausibel, dass Angreifer für den Zugriff nur die IP-Adresse der Kamera kennen und einige gängige Benutzername/Passwort-Kombinationen ausprobieren mussten.

So schützt du dich vor neugierigen Hackern

Die Erkenntnisse aus diesem K-Drama Drama klingen für unseren Blog nicht überraschend:

  • Ersetze die werkseitig festgelegten Anmeldedaten immer durch eigene Benutzernamen und Passwörter.
  • Schwache Passwörter, nein, danke! Auch nicht für scheinbar unwichtige Konten oder Gadgets. Du musst gar nicht im Louvre arbeiten, um ins Visier von Angreifern zu geraten. Man kann nie wissen, auf welche Konten Angreifer scharf sind und was sie damit vorhaben.
  • Lege immer einmalige Passwörter fest. Verwende nie dasselbe Passwort für mehrere Konten, sonst kann ein einziges Datenleck bei einem Dienst auch deine übrigen Konten in Verlegenheit bringen.

Diese Regeln sind universell: Sie gelten für deine Social-Media-Accounts und Bankkonten genauso wie für deine Staubsaugerroboter, IP-Kameras und alle anderen intelligenten Geräte in deinem Zuhause.

Bei so vielen verschiedenen Passwörtern könnte man leicht den Überblick verlieren. Darum empfehlen wir einen zuverlässigen Password-Manager. Kaspersky Password Manager kann alle deine Anmeldedaten sicher speichern und generiert zufällige, komplexe und unknackbare Passwörter für dich. Mit diesem treuen Helfer kannst du dich darauf verlassen, dass niemand die Passwörter für deine Konten oder Geräte errät. Darüber hinaus kann diese App Einmalcodes für die Zwei-Faktor-Authentifizierung generieren, Passkeys speichern und automatisch ausfüllen, und deine vertraulichen Daten in verschlüsselter Form auf allen deinen Geräten synchronisieren – nicht nur Benutzernamen und Passwörter, sondern auch Bankkartendaten, Dokumente und sogar private Fotos.

Mulmiges Gefühl? Du fragst dich, ob auch du von einer versteckten Kamera gefilmt wirst? In unseren Artikeln erfährst du mehr:

Tipps

Das Flüstern der neuronalen Netze

Hast du schon von Whisper Leak gehört? Während du mit einem KI-Assistenten chattest, kann ein Angreifer das Gesprächsthema erraten, trotz Verschlüsselung. Wir untersuchen, wie das überhaupt möglich ist, und wie du deine KI-Chats schützen kannst.

  • Für alle anderen Länder