VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Auge Digital 452351692 500

Die mit dem Internet verbundene Kamera einer Niederländerin fing plötzlich an, mit ihr zu sprechen. Geschockt nahm sie den Dialog mit dem Hacker auf und veröffentlichte ihn. Damit sich dieser Schreckmoment nicht wiederholt, gibt Sophos drei bewährte IoT-Tipps.

„Bonjour Madame!“ – geschockt beschreibt die Gefühlslage von Rilana H. vielleicht am besten, als ihre WiFi-fähige Kamera sie aus dem Nichts heraus beim Hausputz begrüßt. Ein Hacker hatte die Kontrolle über das IoT-Gerät übernommen, das die Niederländerin vor ein paar Monaten bei einer lokalen Discounterkette günstig erstanden hatte. Sie packte die Kamera in die Box zurück, erzählte ihrer Freundin am Abend davon und wollte den Spieß umdrehen: sie stellte die Kamera wieder auf, mit Blick auf die Wand gerichtet, und filmte mit ihrem Handy, wie der Hacker erneut Kontakt aufnahm. Den Dialog veröffentlichte sie vor Kurzem auf Facebook.

Einmal mehr stellt sich bei solchen Geschichten die Frage, ob sie real oder ein Hoax sind. Aber unser Instinkt deutet an, dass es so gewesen sein könnte. Es wäre schließlich nicht das erste Mal, dass eine nicht gesicherte Webcam sich selbständig umschaut. Es existiert eine große Fundgrube an einfach aufzuspürenden und sehr schwach gesicherten Kameras, die Hacker für ihre Zwecke nutzen können. Auf bestimmten Webseiten haben Cyber-Plünderer eine Vielzahl an Feeds zur Auswahl, die von Geräten raubkopiert wurden. Bereits 2014 berichtete Sophos auf seinem Blog „Naked Security“ über eine Seite, die Feeds von Babyüberwachungsmonitoren in Kinderzimmern und von Sicherheitswebcams anbot. Hier konnte man live in Schlafzimmer, Büro, Geschäfte, Restaurants, Fitness-Studios und Schwimmbäder schauen.

Shodan – die Suchmaschine für IoT – nutzen die Cyberkriminellen dabei geschickt für sich: sie suchen gezielt nach mit dem Netz verbundenen Geräten aller Art inklusive deren angreifbarer Kameras. Shodan stellt dabei erst kürzlich verbundene Geräte an die Spitze der Suchergebnisse. Vielleicht war so auch die Kamera der Niederländerin nur das erste erreichbare Ziel der Hackersuche.

Sophos rät für die Verwendung von Webcams oder anderen internetfähigen Geräten und gadgets deshalb auf folgende drei Schritte zu achten:

  • Kameras oder andere IoT-Geräte sollten mit einem Passwort geschützt werden können.
  • IoT-Geräte sind bekannt dafür, dass im Auslieferungszustand ein sehr einfaches Standardpasswort eingerichtet ist. Das Standardpasswort zu verwenden, ist wie kein Passwort zu verwenden. Lieber schnell durch ein gutes ändern. Letztendlich ist es wie beim herkömmlichen Einbruch: bekommt der Dieb die Tür nicht innerhalb kürzester Zeit auf, lässt er es und geht zur nächsten. Diese erste Hürde sollte man ihm deshalb so schwer wie möglich machen.
  • Darüber hinaus sollte sich jeder Anwender genau überlegen, was er von seiner Privatsphäre im Internet Preis geben möchte und was die Konsequenzen sein könnten. Wer weiß, was sich der Hacker alles hätte anschauen können, hätte er zur Niederländerin nicht aktiv Kontakt aufgenommen.

www.sophos.de

 

GRID LIST
Hacker

Anstieg des CEO-Frauds beobachtet

Das Volumen von Phising-Nachrichten mit CEO-Fraud-Inhalt, die gemeldet wurden, hat sich…
Hacker Kamera

Zero‑Day‑Schwachstelle in Videoüberwachungs‑Software entdeckt

Mit der „Peekaboo” getauften Schwachstelle können Cyberkriminelle die Aufnahmen…
Hacker

Kryptomining-Malware in Kodi Add-ons enttarnt

Die Benutzer von Kodi sollten sich ihre installierten Zusatzprogramme nochmal ganz genau…
Hacker

Hacker-Gruppe LuckyMouse signiert Malware mit legitimem Zertifikat

Die Experten von Kaspersky Lab (GReAT) haben mehrere Infektionen eines bisher unbekannten…
Trojaner

Verbreitung von Mining-Trojanern für Windows und Linux

Im vergangenen Monat gerieten erneut Mining-Trojaner in das Visier der Virenanalysten von…
Schloss

Wie lassen sich falsche Webzertifikate ausstellen?

Ein Forscherteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in…
Smarte News aus der IT-Welt