Vom Kühlschrank bis zur Glühbirne: Schaut man sich die Innovationen der Tech-Hersteller an, soll in Zukunft so ziemlich jeder Haushaltsgegenstand mit dem Internet verbunden sein. Wie gefährlich das so genannte "Internet der Dinge" sein kann, zeigt eine aktuelle Entdeckung. Ausgerechnet das Sicherheitssystem hat es im jüngsten Fall den Hackern angetan, sie übernehmen mit einfachen Mitteln die Kontrolle über smarte Überwachungskameras. Was die zeigen, ist ihnen allem Anschein nach aber egal - sie haben ganz anderes mit ihnen vor.
Als die Sicherheitsfirma "Incapsula" einen Angriff auf einen Kunden untersuchte, staunten die Securityexperten nicht schlecht. Ihr Auftraggeber, ein großer Cloud-Anbieter, war das Opfer eines großangelegten Cyberangriffes geworden. Aus dem Internet wurde er mit unzähligen Anfragen auf die eigenen Server überschüttet, eine so genannte DDoS-Attacke. Eigentlich ein Routine-Einsatz für ein Sicherheitsunternehmen. Wäre da nicht die Tatsache, dass die Attacke ausgerechnet von knapp 900 Sicherheitskameras ausging.
Gefährliche Standardpasswörter
Die internetfähigen Kameras waren alle mit dem Netz verbunden, aber nur mit dem mitgelieferten Standard-Passwort versehen. Ein Fest für Hacker. Die lassen einfach spezielle Programme das Internet nach solchen Kameras durchsuchen. Hat es eine gefunden, probiert das Programm einfach bekannte Standardpasswörter durch, bis es die Kontrolle über die Kamera übernommen hat. Dann wird das Angriffsprogramm installiert. Die Experten gehen davon aus, dass in Zukunft die Zahl von Angriffen durch Haushaltselektronik deutlich steigen wird. Das Problem: Die meisten Nutzer wissen gar nicht, dass man das Standardpasswort der schlauen Alltagshelfer ändern muss.
Dass es sich um Überwachungskameras handelte, kam mehr oder weniger durch Zufall heraus. Die Experten entdeckten, dass einige der bei den Angriffen benutzen IP-Adressen aus ihrer Nachbarschaft stammten. Bei näherer Betrachtung fiel dann auf, dass es sich um Kameras handelte. Einmal durch die mit wenig Aufwand übernommene Kamera geschaut, stellte sich heraus: Der Laden, den sie überwachte, war gerade mal ein paar Minuten entfernt. Zeit für einen kurzen Besuch also. Der Ladenbesitzer wusste natürlich nichts von den heimlichen Hackeraktivitäten seiner Kamera. Einmal vor Ort, konnten die aber auch schnell wieder unterbunden werden. Bei den knapp 900 übrigen betroffenen Kameras ist das leider nicht so einfach.
