{"id":16114,"date":"2018-03-19T17:27:59","date_gmt":"2018-03-19T15:27:59","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=16114"},"modified":"2022-04-05T19:42:41","modified_gmt":"2022-04-05T17:42:41","slug":"sas-vulnerable-cameras","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/sas-vulnerable-cameras\/16114\/","title":{"rendered":"Smart-Kameras sind nicht sicher"},"content":{"rendered":"

Smart-Ger\u00e4te sind leider nicht ann\u00e4hernd so sicher wie sie beliebt sind. In einem unserer letzten Blogposts<\/a> haben wir von den Bedrohungen, die von unsicheren Smart-Ger\u00e4ten ausgehen k\u00f6nnen, berichtet. Unser Beitrag heute soll Licht auf eine weitere Entdeckung unserer Experten werfen: eine Smart-Kamera, die fast so viele Sicherheitsl\u00fccken wie allgemeine Features aufweist.<\/p>\n

Ganze 13 Schwachstellen! Weitere Details dazu finden Sie im vollst\u00e4ndigen Bericht auf Securelist<\/a>. Werfen wir nun aber einen Blick auf die Konsequenzen, die eine solche Kamera f\u00fcr Benutzer haben k\u00f6nnte.<\/p>\n

Das Objekt unserer Studie ist die Hanwha SNH-V6410PN<\/a> von Techwin; eine ehemalige Tochtergesellschaft von Samsung. Obwohl das Unternehmen vor einigen Jahren seinen Besitzer gewechselt hat, wurde die Kamera bis Ende 2017 unter der Marke Samsung hergestellt.<\/p>\n

Die Kamera wird als Allzweck-\u00dcberwachungstool vermarktet, das f\u00fcr Kinderzimmer, Haushalte im Allgemeinen und sogar kleine B\u00fcros geeignet ist. Die Kamera hat eine Nachtsichtfunktion, Objektnachf\u00fchrung, kann Filmmaterial auf ein Smartphone oder Tablet streamen und \u00fcber den integrierten Lautsprecher Ton wiedergeben.<\/p>\n

Besitzer k\u00f6nnen alle Funktionen der Webcam \u00fcber einen Cloud-Dienst steuern, auf den von einem Desktop-Computer oder einem mobilen Ger\u00e4t aus zugegriffen werden kann. Der ICS CERT<\/a>-Forschung von Kaspersky Lab zufolge, k\u00f6nnen Fremde \u00fcber die Schwachstellen der Kamera auf diese zugreifen und nach Lust und Laune kontrollieren. Das er\u00f6ffnet Angreifern jede Menge M\u00f6glichkeiten.<\/p>\n

#IoT-Ger\u00e4te sind nach wie vor nicht sicher: Unsere Experten haben eine Smart-Kamera analysiert und zahlreiche Schwachstellen gefunden.<\/p>Tweet<\/a><\/blockquote>\n

B\u00f6se Absichten<\/h3>\n

Zum einen k\u00f6nnen Au\u00dfenstehende den Videostream ersetzen, der an den Benutzer geliefert wird; genauso wie in den Filmen, in denen B\u00f6sewichte Sicherheitsleute mit Material t\u00e4uschen, das bereits einige Tage alt ist, w\u00e4hrend diese seelenruhig in eine angeblich sichere Einrichtung eindringen. Nicht l\u00e4nger auf Filme beschr\u00e4nkt, kann dieser Trick nun auch von echten Kriminellen in die Tat umgesetzt werden.<\/p>\n

Unsere Experten konnten den Videostream abfangen, den Audiokanal anzapfen und standortbasierte Daten abrufen. Das bedeutet, dass Angreifer dazu in der Lage sein k\u00f6nnten, den Standort des Ger\u00e4ts in Erfahrung zu bringen und die Gewohnheiten und Praktiken der Bewohner oder Angestellten zu studieren, um ihren Einbruch sorgf\u00e4ltig zu planen.<\/p>\n

Spionage \u00fcber das elektronische Auge<\/h3>\n

Selbst wenn wir solche dramatischen Szenarien au\u00dfer Acht lassen, stehen einem Hacker viele andere M\u00f6glichkeiten offen. Wie viele andere Smart-Ger\u00e4te kann die Kamera Daten mit sozialen Netzwerken und Online-Diensten austauschen, um ihren Besitzer \u00fcber Ereignisse im \u00dcberwachungsbereich zu informieren. Sobald sie erst einmal die Kontrolle erlangt haben, k\u00f6nnen Hacker nicht nur Ihre Kontodaten abfangen, sondern auch das kompromittierte Ger\u00e4t verwenden, um Spam- oder Phishing-Nachrichten an Ihre Freunde zu senden.<\/p>\n

Und um ihre Spuren zu verwischen \u2013 oder einfach nur, um sich einen Spa\u00df zu erlauben \u2013 k\u00f6nnen Kriminelle Ihre Kamera vollkommen nutzlos machen.<\/p>\n

Nat\u00fcrlich k\u00f6nnen sie auch zu offensichtlicheren Methoden greifen und die Besitzer der Kamera ausspionieren, wenn diese glauben ungest\u00f6rt zu sein. Hacker vertreiben<\/a> sich gerne ihre Zeit mit derartigen Spielchen<\/a>.<\/p>\n

Dar\u00fcber hinaus kann die Kamera Ton \u00fcber einen eingebauten Lautsprecher wiedergeben. Stellen Sie sich vor, ein Fremder k\u00f6nnte beispielsweise \u00fcber eine Babyphone mit Kamerafunktion zu Ihrem Kind sprechen. Ein solches Ger\u00e4t mit dem Internet zu verbinden klingt auf einmal nicht mehr so verlockend, oder?<\/p>\n

Angriff der Cyber-Zombies<\/h3>\n

Vor ein paar Jahren bekam die Welt das Potenzial von IoT-Botnets zu sp\u00fcren \u2013 Tausende Smart-Ger\u00e4te, die unter der Kontrolle Krimineller arbeiteten, legten mehrere gro\u00dfe Internet-Dienste lahm<\/a>. Auch die Hanwha Techwin Smart-Kameras waren nicht dagegen immun. Mit hunderten oder tausenden von gehackten Kameras k\u00f6nnen Kriminelle diese f\u00fcr eine DDoS-Attacke nutzen, sie dazu bringen, Kryptow\u00e4hrungen zu sch\u00fcrfen, oder ihnen befehlen, benachbarte Ger\u00e4te im selben Netzwerk zu infizieren.<\/p>\n

Wie Sie das Internet NICHT zerst\u00f6ren<\/a><\/p><\/blockquote>\n