Vor Hackern ist kein vernetztes Gerät sicher

Smartes Babymonitoring-System als Einfallstor

Die Infoguard-Leute witterten hier einen weiteren Einfallsvektor: Zu recht, wie sich herausstellen sollte. Doch zunächst fanden die Tester diverse Sicherheitslücken, die schon vor einiger Zeit von Forschern der Fachhochschule Aachen entdeckt worden waren, und offensichtlich immer noch Fortbestand hatten.

Um mit der App direkt auf die Kamera zuzugreifen, kontaktiert diese einen Master-Server. Die Infoguard-Whitehats staunten nicht schlecht, als sie feststellen mussten, dass dieser Server kaum geschützt ist. Immerhin wird über diesen mit Hilfe der UIDs abgeklärt, ob die Kamera gerade online ist und wenn ja, mit welcher IP-Adresse.

Cappiello und Popp gelang dadurch ein nach eigenen Angaben "simpler Angriff". Denn sobald die Kamera meldet, dass sie ausgeschaltet und offline ist, wird sie vom Server abgemeldet. Der Angreifer, der im Besitz der UID ist, kann sich daraufhin dazwischen schalten und erhält das Passwort der Kameras. Mit einem selbst geschriebenen Programm konnten die Pentester dann herausfinden, welche Kameras gerade online waren, samt IP-Adressen und Standorten. Mit Hilfe der Smartphone-App hätten sie mit diesem Wissen dann diverse Kameras hijacken können.
Seite 3/4
Auf einer Seite lesen
  1. Vor Hackern ist kein vernetztes Gerät sicher
  2. BMW im Nu geöffnet
  3. Smartes Babymonitoring-System als Einfallstor
  4. Hohes Risiko
Artikel drucken
Jens Stark
Das könnte Sie auch interessieren
Premiere
Xiaomi eröffnet ersten Smart Home Showroom in Düsseldorf
 
20.09.2024
Doppelspitze
Securepoint: Maximilian Senff ist neben René Hofmann Geschäftsführer
 
12.09.2024
IFA 2024
AVM stellt neue Fritz!Box-Modelle und Smart-Home-Lösungen vor
 
05.09.2024
In Berlin
Das erwartet Sie auf der Jubiläums-IFA
 
04.09.2024