l+f: Wenn der Hacker im Babyfon sitzt

Wenn plötzlich eine fremde Stimme aus dem Babyfon Beschimpfungen schreit, war wohl die Firmware löchrig.

In Pocket speichern vorlesen Druckansicht 57 Kommentare lesen
l+f: Wenn es riecht wie ein Phish ...

(Bild: Rapid7)

Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Die Sicherheitsfirma Rapid 7 hat sich den Schutz aktueller Babyfon-Geräte gegen Hackerangriffe angeschaut. Wie sich herausstellt, ist der oft nicht oder nur rudimentär gegeben. Falls einem die Sicherheitslücken bekannt vorkommen, liegt das daran, dass sie größtenteils die gleichen sind, die immer wieder in Heimroutern oder anderen vernetzten Geräten vorkommen: Standardpasswörter, die sich nicht ändern lassen, dilettantisch umgesetzte Anmelderoutinen, fehlerhafte Rechtekontrollen für Nutzer und Dateisysteme und mehr.

Das Problem ist schon länger bekannt. Bei einem Fall in den USA vor zwei Jahren hatte sich ein Angreifer in ein Babyfon gehackt und die Eltern und das Kind beschimpft. Hersteller reagieren nur langsam oder gar nicht mit Firmware-Updates. Die Forscher empfehlen besorgten Eltern, die Geräte auf das lokale LAN zu beschränken und die Funktionen, die den Zugang aus dem öffentlichen Netz ermöglichen, abzustellen.

lost+found: Die heise-Security-Rubrik fĂĽr Kurzes und Skurriles aus der IT-Security (fab)