l+f: Wenn der Hacker im Babyfon sitzt
Wenn plötzlich eine fremde Stimme aus dem Babyfon Beschimpfungen schreit, war wohl die Firmware löchrig.
(Bild: Rapid7)
- Fabian A. Scherschel
Die Sicherheitsfirma Rapid 7 hat sich den Schutz aktueller Babyfon-Geräte gegen Hackerangriffe angeschaut. Wie sich herausstellt, ist der oft nicht oder nur rudimentär gegeben. Falls einem die Sicherheitslücken bekannt vorkommen, liegt das daran, dass sie größtenteils die gleichen sind, die immer wieder in Heimroutern oder anderen vernetzten Geräten vorkommen: Standardpasswörter, die sich nicht ändern lassen, dilettantisch umgesetzte Anmelderoutinen, fehlerhafte Rechtekontrollen für Nutzer und Dateisysteme und mehr.
Das Problem ist schon länger bekannt. Bei einem Fall in den USA vor zwei Jahren hatte sich ein Angreifer in ein Babyfon gehackt und die Eltern und das Kind beschimpft. Hersteller reagieren nur langsam oder gar nicht mit Firmware-Updates. Die Forscher empfehlen besorgten Eltern, die Geräte auf das lokale LAN zu beschränken und die Funktionen, die den Zugang aus dem öffentlichen Netz ermöglichen, abzustellen.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (fab)
