Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

Auge Digital 452351692 500

Die mit dem Internet verbundene Kamera einer Niederländerin fing plötzlich an, mit ihr zu sprechen. Geschockt nahm sie den Dialog mit dem Hacker auf und veröffentlichte ihn. Damit sich dieser Schreckmoment nicht wiederholt, gibt Sophos drei bewährte IoT-Tipps.

„Bonjour Madame!“ – geschockt beschreibt die Gefühlslage von Rilana H. vielleicht am besten, als ihre WiFi-fähige Kamera sie aus dem Nichts heraus beim Hausputz begrüßt. Ein Hacker hatte die Kontrolle über das IoT-Gerät übernommen, das die Niederländerin vor ein paar Monaten bei einer lokalen Discounterkette günstig erstanden hatte. Sie packte die Kamera in die Box zurück, erzählte ihrer Freundin am Abend davon und wollte den Spieß umdrehen: sie stellte die Kamera wieder auf, mit Blick auf die Wand gerichtet, und filmte mit ihrem Handy, wie der Hacker erneut Kontakt aufnahm. Den Dialog veröffentlichte sie vor Kurzem auf Facebook.

Einmal mehr stellt sich bei solchen Geschichten die Frage, ob sie real oder ein Hoax sind. Aber unser Instinkt deutet an, dass es so gewesen sein könnte. Es wäre schließlich nicht das erste Mal, dass eine nicht gesicherte Webcam sich selbständig umschaut. Es existiert eine große Fundgrube an einfach aufzuspürenden und sehr schwach gesicherten Kameras, die Hacker für ihre Zwecke nutzen können. Auf bestimmten Webseiten haben Cyber-Plünderer eine Vielzahl an Feeds zur Auswahl, die von Geräten raubkopiert wurden. Bereits 2014 berichtete Sophos auf seinem Blog „Naked Security“ über eine Seite, die Feeds von Babyüberwachungsmonitoren in Kinderzimmern und von Sicherheitswebcams anbot. Hier konnte man live in Schlafzimmer, Büro, Geschäfte, Restaurants, Fitness-Studios und Schwimmbäder schauen.

Shodan – die Suchmaschine für IoT – nutzen die Cyberkriminellen dabei geschickt für sich: sie suchen gezielt nach mit dem Netz verbundenen Geräten aller Art inklusive deren angreifbarer Kameras. Shodan stellt dabei erst kürzlich verbundene Geräte an die Spitze der Suchergebnisse. Vielleicht war so auch die Kamera der Niederländerin nur das erste erreichbare Ziel der Hackersuche.

Sophos rät für die Verwendung von Webcams oder anderen internetfähigen Geräten und gadgets deshalb auf folgende drei Schritte zu achten:

  • Kameras oder andere IoT-Geräte sollten mit einem Passwort geschützt werden können.
  • IoT-Geräte sind bekannt dafür, dass im Auslieferungszustand ein sehr einfaches Standardpasswort eingerichtet ist. Das Standardpasswort zu verwenden, ist wie kein Passwort zu verwenden. Lieber schnell durch ein gutes ändern. Letztendlich ist es wie beim herkömmlichen Einbruch: bekommt der Dieb die Tür nicht innerhalb kürzester Zeit auf, lässt er es und geht zur nächsten. Diese erste Hürde sollte man ihm deshalb so schwer wie möglich machen.
  • Darüber hinaus sollte sich jeder Anwender genau überlegen, was er von seiner Privatsphäre im Internet Preis geben möchte und was die Konsequenzen sein könnten. Wer weiß, was sich der Hacker alles hätte anschauen können, hätte er zur Niederländerin nicht aktiv Kontakt aufgenommen.

www.sophos.de

 

GRID LIST
Tb W190 H80 Crop Int C2ba5ef936b84b748ce5064d774e909c

Die zentrale Rolle von Login-Daten im Uber-Hack

Der Vermittlungsdienst zur Personenbeförderung Uber erlitt 2016 einen Hack, in dem bis zu…
Dr. Chris Brennan

IT-Sicherheit: Schwachstelle ist nicht gleich Schwachstelle

Nicht jede Schwachstelle hat das gleiche Bedrohungspotential – Kontextbezug ist…
DNS

DNS wird zur ersten Verteidigungslinie gegen Cyber-Attacken

F-Secure und die Global Cyber Alliance bekämpfen künftig gemeinsam bösartige URLs mit…
Fisch aus Wasser

Gezielte Cyberangriffe von „MuddyWater“

Unit 42, das Forschungsteam von Palo Alto Networks, hat Cyberangriffe beobachtet, die sie…
Malware

Was Sie jetzt über Malware wissen müssen

Neue Viren, Ransomware und Co erfordern aktuelle Anti-Malware-Programme: Häufig ist die…
DDoS

Mehr komplexe DDoS-Attacken: Gaming-Industrie im Visier

In verschiedenen Ländern sind Ressourcen ins Visier der Angreifer geraten, ebenso wie wir…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet