l+f: Der Hacker, der aus der Webcam sprach

Eine Sicherheitskamera spricht mit ihrem Besitzer über IoT-Security.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.

(Bild: heise)


Plötzlich ertönt eine Stimme aus einem Haus in der US-Stadt Phoenix und der sich im Hinterhof befindliche Einwohner denkt sogleich an einen Einbrecher. Damit hat er gar nicht unrecht, nur, dass der Einbrecher nicht in seine Wohnung, sondern in seine Netzwerk-Sicherheitskamera eingestiegen ist, berichtet die US-Nachrichtenwebsite azcentral.

Die Stimme entschuldigt sich aber gleich für die Störung und identifiziert sich als White Hat Hacker. Dabei handelt es sich um gutmütige Hacker, die nach mehr IT-Sicherheit streben und quasi für das Gute hacken. Prompt zitiert der Sicherheitsforscher ein Passwort, welches das "Opfer" bei mehreren Websites einsetzt und weist darauf hin, dass die Kamera über das Internet erreichbar ist. Viele Käufer von IoT-Geräten wissen oft nicht, dass diese zum Teil öffentlich erreichbar sind und in vielen Fällen nur mit Standard Zugangsdaten "abgesichert" sind.

Der Hersteller der Kamera in diesem Fall, Nest, versichert, dass Besitzer für den Fernzugriff ein eigenes Passwort vergeben müssen. Ihre Kameras kommen nicht mit Standard-Log-in-Daten daher. Für noch mehr Sicherheit sollte man zusätzlich die Zwei-Faktor-Authentifizierung aktivieren, empfiehlt Nest.

Dem Bericht zufolge hat der Betroffene nach dieser Aktion sein Passwort geändert und die Kamera vorerst vom Internet gekommen.

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(des)