Warum wollen Hacker Smart-Home-Überwachungskameras hacken?

Eines Nachts vor etwa 20 Jahren, als ich mit dem Gateway 2000 meiner Familie im Internet surfte, wurde der Netscape Navigator langsamer. Die Maus reagierte nicht mehr. Selbst Strg-Alt-Entf hat nichts gebracht.

Inhalt

  • Das Ringproblem
  • Ring und seine Konkurrenten müssen sich auf die Sicherheit konzentrieren
  • Hacks werden wahrscheinlich schwerwiegender werden

Dann erschien eine Windows-Warnung. Es sah … falsch aus. Einen Moment später wurde der Bildschirm schwarz, das CD-ROM-Fach öffnete sich und eine Chatbox erschien.

Empfohlene Videos

Ich hatte Angst, aber ich wusste, was los war. Ich wurde gehackt.

Über die Chatbox erklärte mein Hacker, was passiert ist. Ich war Opfer eines Trojaners geworden, der es dem Hacker ermöglichte, auf meinen Computer zuzugreifen und ihn zu kontrollieren. Die einzige Möglichkeit, den Schaden zu beheben, bestand darin, die Festplatte des PCs neu zu formatieren.

Verwandt

  • SimpliSafe bietet jetzt Live-Überwachung Ihres Zuhauses mit der neuen drahtlosen Smart Alarm Indoor-Überwachungskamera
  • Roku ist jetzt im Heimsicherheitsgeschäft tätig
  • Vergessen Sie beim Frühjahrsputz nicht die Sicherheit Ihres Smart Homes

Der Trojaner, der mich infiziert hat, Sub7war ein frühes Beispiel für Malware, die von jemandem programmiert wurde, der als „Mobman.“ Ich habe nie die Identität des Hackers erfahren, der mir Sub7 geschickt hat, aber der Erfinder des Trojaners arbeitet jetzt als Sicherheitsexperte. Ich habe ihn kontaktiert, um herauszufinden, warum sich jemand zufällig in das Leben eines Fremden hacken möchte, ein Phänomen, das bei heutigen Smart-Home-Kameras beunruhigend häufig vorkommt.

Das Ringproblem

Ring hatte sicherlich nicht das größte Glück. Mit all dem aktuelle Hacks Angesichts der jüngsten Nachrichten sollte es kein Schock sein, dass die Menschen besorgt sind. Hacker haben die Kameras von Ring in Scharen ins Visier genommen, was dazu geführt hat gruselige Geschichten von Hackern, die ihre Opfer ausspionieren und sogar verspotten.

Aber warum? Welchen Vorteil haben Hacker durch das Ausspionieren von Smart-Home-Kameras? Es ist schwierig, diese Frage zu stellen und zu beantworten, insbesondere wenn die Hacker nur selten gefasst oder gefunden werden.

Dies brachte mich dazu, eine Antwort des „Mobman“ selbst zu erspüren, der auch als Gregory Hanis bekannt ist.

Hanis richtet seine Fähigkeiten nun auf professionelle Internetsicherheit aus. Derzeit ist er Chief Technology Officer von Viperline-Lösungen, ein Unternehmen für IT-Sicherheitslösungen in Alabama. Ich fragte ihn, warum Hacker Überwachungskameras hacken wollen. Seine Antwort war einfach, wenn auch nicht besonders tröstlich. Oftmals ist es einfach nur Spaß.

Ich glaube, im Moment machen die Leute das zum Spaß und zum Lachen.

Der Hanis-Trojaner Sub7 könnte auf die verbundene Webcam eines Opfers zugreifen. Es könnte Videos in Echtzeit ansehen oder über ein Mikrofon abhören. Sub7 blühte in den späten 90er- und frühen 2000er-Jahren auf, als die meisten PC-Besitzer keinen geeigneten Virenschutz installiert hatten. Seine Opfer waren leichte Ziele, aber diejenigen, die Sub7 nutzten, taten dies oft nur, um den Opfern einen Streich zu spielen oder ihnen Angst zu machen.

„Ich denke, im Moment machen die Leute es zum Spaß und zum Lachen, und sie zielen nur darauf ab, alleine zu sein. Sie machen es nicht zu einer Art Großunternehmensdeal oder zielen überhaupt auf irgendjemanden ab“, sagte Hanis.

Es sieht nicht so aus, als ob die Kameras von Ring durch einen aufwändigen Hackerangriff auf die Server der Muttergesellschaft Amazon kompromittiert wurden. Stattdessen wurden die Anmeldedaten wahrscheinlich durch die Untersuchung gehackter Zugangsdaten aus anderen Quellen, durch das Erraten von Passwörtern usw. erlangt soziale Entwicklung. Zwei-Faktor-Authentifizierung können diese Eingriffe stoppen, aber wie PC-Besitzer in den späten 1990er-Jahren haben Menschen, die Smart-Home-Kameras besitzen, die Sicherheit oft nicht im Vordergrund.

Auf die Frage nach dem Hacker, der auf eine Ring-Kamera zugegriffen hat Hanis war nicht beeindruckt, mit einem kleinen Mädchen zu sprechen. „Ich habe es mir angesehen, es sieht so aus, als gäbe es auf YouTube einige Videos über Menschen, ich möchte nicht sagen, Hacker, oder? Ich möchte sagen, Ding-Dongs, Kriminelle oder wer auch immer, die sich Zugang zum Zimmer eines kleinen Kindes verschaffen.“

Ring und seine Konkurrenten müssen sich auf die Sicherheit konzentrieren

Hanis ist der Meinung, dass Ring mehr tun sollte, um Hacker am Zugriff auf Kameras zu hindern. „Ich glaube, sie sagten, sie hätten eine Multifaktor-Authentifizierung. Ich weiß nicht, warum die Leute das nicht einschalten. [Ring] hätte es standardmäßig aktivieren sollen, etwa wenn Sie Ihr Konto erstellen.“

Ring wird schließlich von Benutzern empfohlen, einzuschalten Zwei-Faktor-Authentifizierung, aber erst nachdem Hacks die Schlagzeilen machten. Jetzt mit seinem neuen KontrollzentrumRing legt Wert auf Datenschutz- und Sicherheitseinstellungen im Haupt-Dashboard der App. Derzeit ist die Zwei-Faktor-Authentifizierung eine Opt-out-Option bei der Einrichtung neuer Konten, aber bald wird es auch eine Opt-out-Option bei der Einrichtung neuer Geräte für bestehende Konten geben.

Es wurden Klagen eingereicht in Kalifornien von Klägern, die behaupten, Ring habe es versäumt, grundlegende Sicherheitsmaßnahmen zur Verhinderung dieser Hacks anzubieten. In einem Fall wurde einem Ehepaar die „Kündigung“ angedroht, es sei denn, sie zahlten dem Hacker 50 Bitcoin (ca. 436.000 US-Dollar).

Als Entwickler von Sub7 und jetzt als Manager anderer sicherheitsbezogener Projekte ist Hanis der Ansicht, dass die Probleme von Ring auf die mangelnde Fokussierung auf die Programmierung von Sicherheitsfunktionen zur Bewältigung problematischer Szenarien zurückzuführen sind.

„Ich bin zu 100 % sicher, dass sie das nicht tun, wenn sie diese Produkte und so weiter entwickeln. Sie denken nicht über all die Was-wäre-wenns nach“, sagte Hanis. „Und deshalb werden wir diese Probleme haben, und wir werden immer noch diese Probleme haben. Solange es nicht etwas gibt, das dies durchsetzt, oder eine gewisse Verantwortung, spielt das keine Rolle.“

Hacker können Geräte mit schlechter Sicherheitsentwicklung leicht kompromittieren. Daher liegt es in der Verantwortung der Unternehmen, ihnen von Anfang an und nicht später Priorität einzuräumen. Wie Hanis betonte, hätten Ring Probleme vermeiden können, wenn bei der Ersteinrichtung eine Zwei-Faktor-Authentifizierung angeboten worden wäre.

Hacks werden wahrscheinlich schwerwiegender werden

Auch wenn es vereinzelt zu kriminellen Aktivitäten wie Drohungen oder Erpressungsversuchen kam, sind diese selten. Die Massenangriffe, die über E-Mails, Textnachrichten und soziale Medien erfolgen, haben die Kameras nicht erreicht. Noch.

Ich habe nicht gesehen, dass tatsächlich jemand ausgeraubt wurde, weil man manchmal weiß, wann man zu Hause ist. Es wird bestimmt dort ankommen.

„Ich habe nicht so viel Böswilligkeit gesehen. Ich habe nicht gesehen, dass jemand ausgeraubt wurde, weil man manchmal weiß, wann man zu Hause ist“, sagte Hanis. Er denkt jedoch: „Es wird bestimmt so weit kommen.“

Seine Warnung ist ernüchternd und aller Wahrscheinlichkeit nach richtig. Hacker werden versuchen, neue Wege zu finden und Tools zu entwickeln, um ohne Wissen der Besitzer aus der Ferne auf Kameras zuzugreifen.

Dies ist genau die Entwicklung, die von gezeigt wird Trojaner und andere Malware. Frühe Beispiele, wie der Sub7 von Hanis, konnten bösartig sein, waren aber oft eher ein Ärgernis als ein ernstes Problem. Doch die Bedrohung entwickelte sich schnell. Hacker begannen, die Grenzen der Möglichkeiten bestehender Trojaner auszureizen, erstellten dann neue Malware und nutzten neue Techniken für deren Verbreitung. Nur ein Jahrzehnt trennt frühe Trojaner wie Sub7 und den waffenfähigen Einsatz von Malware, die zum Absturz führte Irans Atomprogramm.

Es liegt an Ring und anderen Unternehmen, die intelligente Sicherheitskameras verkaufen, sicherzustellen, dass angemessene Sicherheitsmaßnahmen vorhanden sind. Von der Aufklärung der Benutzer über das Versenden ständiger Erinnerungen zur Einrichtung der Zwei-Faktor-Authentifizierung bis hin zu Spenden Wenn Menschen eine Historie darüber erhalten, welche Geräte mit einem Konto verbunden sind, fördern diese Methoden das Bewusstsein, dass sie davon profitieren würden alle. Andernfalls werden Eigentümer zwangsläufig Opfer von Hackern.

Empfehlungen der Redaktion

  • Die US-Regierung wird im Jahr 2024 ein neues Cybersicherheitsprogramm für Smart-Home-Geräte starten
  • Die Wyze Cam Floodlight Pro ist eine Premium-Außenkamera mit zahlreichen KI-Funktionen
  • Die neue Innenkamera von Ring verfügt über einen integrierten Sichtschutzverschluss
  • Google arbeitet mit ADT zusammen, um ein neues Smart-Home-Sicherheitssystem auf den Markt zu bringen
  • Arlo erweitert den End-of-Life-Support für ältere Kameras und Türklingeln

Kategorien

Kürzlich

Ring Video Doorbell (2020) vs. Ring Video Doorbell Pro

Ring Video Doorbell (2020) vs. Ring Video Doorbell Pro

Im Besitz von Amazon, Ring produziert Heimsiche...

So schützen Sie Ihre Heimüberwachungskamera vor Hackern

So schützen Sie Ihre Heimüberwachungskamera vor Hackern

Sie haben wahrscheinlich die Geschichten in den...

Knappes Budget? Der Wyze Cam Spotlight kostet weniger als 50 $

Knappes Budget? Der Wyze Cam Spotlight kostet weniger als 50 $

Wyze beeindruckt weiterhin mit seinen kostengün...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews