Virenlabor

Sicherheitslücken im Internet der Dinge machen Webcams und Babyphone für Angriffe anfällig

Deborah Salmi, 15 März 2017

Cyberkriminelle könnten mühelos auf Webcams zugreifen und Menschen beobachten, das Video direkt im Internet zeigen oder das Gerät in einen Bot verwandeln.

Auf der ganzen Palette der Internetkriminalität – von Malware bis hin zum Social Engineering – gehört es wohl zu den unheimlichsten Varianten, wenn ein Fremder euer schlafendes Baby durch das Babyphon mit eingebauter Kamera in dessen Zimmer beobachtet. Zum Auftakt des diesjährigen Mobile World Congress in Barcelona gaben Forscher von Avast ihre Ergebnisse bekannt, wonach derzeit eine halbe Million Smart-Geräte, einschließlich Webcams und Babyphone mit Kamera, für Cyberangriffe anfällig sind.

Tausende von Führungskräften aus der Mobilgeräte- und Technologiebranche kamen Ende Februar beim Mobile World Congress 2017 zusammen. Das Experiment von Avast zeigte den Fachleuten und der Öffentlichkeit, dass die Smart-Geräte, aus denen das Internet der Dinge (IoT) besteht, gefährdet sind, wenn Cyberkriminelle deren übertragene Daten Abfangen. Solange dieses Problem nicht gelöst ist, wird es sich mit der wachsenden Anzahl mit dem Internet verbundener Geräte nur weiter verschlimmern.

Sicherheitslücken von IoT-Geräten ebnen Angreifern den Weg

Zusammen mit Shodan.io, dem IoT-Suchmaschinenspezialisten, hat Avast in Barcelona mehr als 22.000 Webcams und Baby-Monitore ermittelt, die für Angriffe anfällig sind. Das bedeutet, dass Cyberkriminelle mit sehr wenig Aufwand die Videos direkt im Internet live streamen könnten.

„Wenn Webcams beispielsweise auf Live-Streaming eingestellt sind, können Hacker oder irgendjemand sonst eine Verbindung dazu herstellen. So ist es für Cyberkriminelle ein Leichtes, unschuldige Besucher des Mobile World Congress oder arglose Schüler, Arbeitnehmer oder Passanten auszuspionieren“, erläutert Vince Steckler, CEO von Avast.

Mit ein wenig mehr Aufwand und Know-how können Hacker außerdem den Gerätetyp ermitteln – ob es sich um eine Webcam, einen Drucker, eine Kaffeemaschine, einen Kühlschrank usw. handelt – sowie die Marke, das Modell und die darauf ausgeführte Softwareversion.

„In Zukunft könnten auch Fälle eintreten, in denen Cyberkriminelle persönliche Daten, einschließlich Kreditkarteninformationen, von nichts ahnenden IoT-Benutzern sammeln“, meint Vince Steckler.

Das Problem wächst mit der zunehmenden Anzahl von Geräten

Die Ergebnisse unseres Experiments zeigen, dass mehr als 493.000 Smart-Geräte in Barcelona und 5,3 Millionen in Spanien insgesamt – darunter Wasserkocher, Garagentore, Thermostate und andere Geräte, die über IP mit dem Internet verbunden sind, potenziell verletzlich sind. Aus Hunderttausenden von anfälligen Geräten können Cyberkriminelle ein Botnet schaffen, das Server und Websites lahmlegen kann. Wenn ein Gerät infiziert wird, kann es andere Geräte infizieren und diese in ein Botnet einbinden oder auch die Kontrolle über sie übernehmen, um deren Besitzer zu schädigen. Dies betrifft auch Küchen- und andere Haushaltsgeräte, denen Cyberkriminelle per Fernzugriff Anweisungen geben können, z. B. um Wasser in einem Wasserkocher zu erhitzen.

„Angesichts der öffentlichen Verfügbarkeit von Datenbanken mit bekannten Sicherheitslücken von Geräten brauchen Cyberkriminelle nicht viel Aufwand und Wissen, um die Zusammenhänge herzustellen und herauszufinden, welche Geräte anfällig sind“, so Steckler. „Und selbst wenn die Geräte mit Passwörtern geschützt sind, verschaffen sich Hacker häufig Zugang, indem sie die häufigsten Benutzernamen und Passwörter ausprobieren, bis sie das Gerät geknackt haben.“

Bei dem Experiment konnte Avast Folgendes feststellen:

  • Mehr als 5,3 Millionen Smart-Geräte in Spanien und mehr als 493.000 in Barcelona sind anfällig für Cyber-Angriffe
  • Mehr als 150.000 Webcams in Spanien und mehr als 22.000 in Barcelona sind durch Hacker angreifbar
  • Mehr als 79.000 Wasserkocher und Kaffeemaschinen in Spanien sind verletzlich
  • Mehr als 444.000 Geräte in Spanien nutzen das Telnet-Netzwerkprotokoll, einen Protokolltyp, der 2016 missbraucht wurde, um das Botnet „Mirai“ für den Angriff auf Dyn aufzubauen, was Websites wie Twitter, Amazon, Reddit usw. zum Absturz brachte.

Vernetzte Geräte müssen gesichert werden

Um über Sicherheitslücken informiert zu sein und alle verbundenen Geräte gegen Angriffe zu schützen, müssen Benutzer ihren Beitrag zur Sicherheit der Online-Welt leisten, indem sie Software auf dem aktuellen Stand halten und starke, komplexe Passwörter wählen. Erfahrt hier, wie ihr eure Heimnetzwerke sichern könnt.

Darüber hinaus führt Avast bald eine neue Funktion in seiner Android-App Avast Wi-Fi Finder ein. Mit Avast Wi-Fi Finder können Benutzer unterwegs sicheres und schnelles WLAN finden. In der neuen Version kann die App WLAN-Netzwerke auf Geräte mit Sicherheitsproblemen prüfen und Benutzern die Möglichkeit bieten, Sicherheitslücken anhand von schrittweisen Anleitungen zu beheben. Die App wird im Sommer mit der neuen Prüffunktion aktualisiert.