Ein Sicherheitsforscher hat einen massiven Fehler aufgedeckt, der über eine Million Überwachungskameras und Babyphone betrifft. Das Problem liegt in Zugangsschlüsseln, die aus einer mobilen App extrahiert wurden, sowie in Standardpasswörtern, die viele Nutzer nie geändert haben. Infolgedessen waren Tausende von in der Cloud gespeicherten Bildern ungeschützt zugänglich und legten Wohnungsinnenräume sowie persönliche Daten wie E-Mail-Adressen und Standorte offen.
Der technische Fehler: statische Schlüssel und ungesicherte Clouds 🔐
Die Sicherheitslücke entstand in der zugehörigen mobilen App der Geräte, aus der Zugangsdaten extrahiert wurden. Diese Schlüssel, kombiniert mit Standardpasswörtern wie admin oder 123456, ermöglichten es Dritten, sich mühelos mit den Kameras zu verbinden. Darüber hinaus fehlte den Cloud-Servern, die die Bilder speicherten, eine grundlegende Authentifizierung, sodass Schnappschüsse von Kinderzimmern und Wohnzimmern offengelegt wurden. Der Forscher konnte auf Live-Feeds aus 118 Ländern zugreifen und demonstrierte damit, dass die Sicherheit nahezu nicht vorhanden war.
Deine Babykamera: die neue globale Reality-Show 📹
Es stellt sich heraus, dass eine Kamera zur Überwachung des Kleinen nicht nur dazu dient, zu sehen, ob es schläft, sondern auch, um seine Nickerchen mit Fremden auf der ganzen Welt zu teilen. Alles dank Passwörtern, die wie aus einem Wettbewerb für schlechte Ideen wirken: admin für alles. Das Beste ist, dass die Hersteller wahrscheinlich bereits ein Update vorbereiten, das, wie immer, das Problem beheben wird, nachdem wir alle unfreiwillige Protagonisten einer Netflix-Dokumentation waren.