Hacken von Überwachungskameras: Das kann Ihnen passieren. Dies ist der Weg, es zu stoppen

Bei einem Gefecht zwischen einem Wachmann an einem Standort in Esenyurt und drei Unbekannten wurde eine Person verletzt. Als die Polizei das Haus des Häftlings durchsuchte, beschlagnahmte sie eine Pistole, eine Schrotflinte und einen signale störsender, die als alte Modelle gelten, aber die Momente der Schlacht werden in der Kamera reflektiert.

Die Wahrheit ist, dass Hacker den Feed von Heimüberwachungs kameras stören können, aber es gibt einige Möglichkeiten, die Augen von Spionen zu blockieren.

Die Installation einer über Wi-Fi verbundenen Überwachungskamera in Ihrem Zuhause wird nicht unbedingt eine Welle von Hackern in Ihr Netzwerk bringen – aber der Verlust der Privatsphäre aufgrund von Sicherheitsmängeln im Gerät ist überraschend häufig. Letztes Jahr bemerkte eine ADT-Home-Security-Kundin eine unbekannte E-Mail-Adresse, die mit ihrem Home-Security-Konto verbunden war, bei dem es sich um ein professionelles Überwachungssystem handelt, das Kameras und andere Geräte in ihrem Zuhause umfasst. Diese einfache Entdeckung und was sie dem Unternehmen berichtete, begann eine lange Liste von Dominosteinen umzuwerfen, was dazu führte, dass ein Techniker über viereinhalb Jahre Hunderte von Kunden überwachte und ihnen dabei zusah, wie sie ihr Leben leben. Privatleben, sich ausziehen und sogar Sex haben.

ADT erklärte, dass es die von Technikern verwendeten Schwachstellen blockiert und „neue Sicherheitsvorkehrungen, Schulungen und Richtlinien zur Stärkung … der Kontosicherheit und der Privatsphäre der Kunden“ implementiert hat beschützen.

Unabhängig davon, ob Sie professionelle Überwachungssicherheitssysteme wie ADT, Comcast Xfinity oder Vivint verwenden oder nur einige eigenständige Kameras von Standardunternehmen wie Ring, Nest oder Arlo verwenden, hier sind einige Praktiken, die zum Schutz beitragen können Ihre Gerätesicherheit und Datenschutz.

Ist mein Sicherheitssystem anfällig für Angriffe?

Bevor Sie das Problem der Geräteunsicherheit angehen, ist es hilfreich, die wahre Schwachstelle Ihres Geräts zu verstehen.

Die wichtigsten professionellen Überwachungssysteme – sogar Kameras, die von namhaften Entwicklern wie Google Nest und Wyze separat verkauft werden – beinhalten fast vollständig High-End-Verschlüsselung (Verschlüsseln von Nachrichten innerhalb des Systems und Gewähren des Zugriffs über Schlüssel). Dies bedeutet, dass Sie sich keine Sorgen machen müssen, von Software- oder Firmware-Schwachstellen angegriffen zu werden, solange Sie die neuesten Anwendungen und Geräte auf dem neuesten Stand halten.

In ähnlicher Weise haben viele Sicherheitsunternehmen, die professionelle Installateure und Techniker einsetzen, strenge Verfahren, um zu vermeiden, dass ADT passiert. Die Security Industry Association – eine unabhängige Sicherheitsexpertengruppe – berät Hersteller wie ADT in Fragen des Datenschutzes und der Sicherheit.

Kurz gesagt, Sicherheitsunternehmen scheinen bewusst mehrere Sicherheitsstufen zu verwenden, um Kunden vor potenziellem Missbrauch durch Installateure und Techniker zu schützen – auch wenn der Prozess nicht vollständig transparent ist. Aber selbst wenn sie effektiv sind, bedeutet dies nicht, dass Ihre Smart-Kamera völlig sicher ist.

Wie kann ich auf meine Kamera zugreifen?

Im Fall von ADT ist technisch kein Hacken seitens des Technikers erforderlich, aber was ist, wenn ein Hacker beteiligt ist? Immerhin gibt es viele Fälle von Remote-Hackern. Auch hochwertige Geräte mit hohem Verschlüsselungsgrad sind unter den richtigen Umständen nicht unbedingt vor Hackerangriffen sicher.

FortiGuard-Sicherheitsexperte Aamir Lakhani sagte gegenüber CNET, dass Hacker Videoquellen auf zwei Arten kontrollieren können: lokal und remote.

Um lokal auf die Kamera zuzugreifen, muss sich der Hacker innerhalb des drahtlosen Netzwerks befinden, mit dem die Kamera verbunden ist. Dort müssen sie mehrere Methoden verwenden, um auf das drahtlose Netzwerk zuzugreifen, z. B. Brute-Force-Erraten eines sicheren Passworts oder Störsender-WLAN und Eingriff in das eigentliche Passwort.

In lokalen Netzwerken haben einige ältere Überwachungskameras keine Verschlüsselung oder keinen Passwortschutz, da die Sicherheit des drahtlosen Netzwerks im Allgemeinen als ausreichend angesehen wird, um böswillige Angriffe zu verhindern. Sobald Sie das Netzwerk betreten, müssen Hacker daher nichts weiter tun, um die Kameras und andere potenzielle IoT-Geräte in Ihrem Zuhause zu steuern.

Es ist jedoch unwahrscheinlich, dass lokale Hacker Sie beeinflussen, da sie sich auf das Ziel konzentrieren müssen. Die Möglichkeit von Remote-Hacking ist viel größer, und solche Beispiele tauchen oft in den Nachrichten auf. Häufige Dinge wie Datenschutzverletzungen – wie bei Equifax oder Delta – können Ihre Anmeldeinformationen in die falschen Hände bringen, und wenn Sie Ihr Passwort nicht oft ändern, können Sie dies nicht verhindern.

Selbst wenn das von Ihnen verwendete Sicherheitsunternehmen – professionelle Überwachung oder andere Mittel – über starke Sicherheit und End-to-End-Verschlüsselung verfügt, ist Ihre Privatsphäre gefährdet, wenn Sie dasselbe Kontokennwort wie anderswo im Internet verwenden und diese Zugangsdaten kompromittiert werden.

Wenn die von Ihnen verwendete Ausrüstung veraltet ist, veraltete Software verwendet oder einfach ein Produkt eines Herstellers ist, der keine Priorität auf Sicherheit legt, wird Ihre Privatsphäre erheblich erhöht.

Für einen Hacker mit etwas Know-how ist lediglich eine Google-Suche erforderlich, um durch eine unsichere Videoquelle das nächste Ziel zu finden. Eine alarmierende Anzahl von Personen und Unternehmen haben Sicherheitskamerasysteme eingerichtet und ändern niemals den Standardbenutzernamen und das Standardkennwort. Einige Websites (wie Shodan.io) zeigen, wie einfach es ist, auf diese unsicheren Videoquellen zuzugreifen, indem sie sie aggregieren und für alle sichtbar anzeigen.

So schützen Sie Ihre Privatsphäre

Obwohl kein System immun gegen Angriffe ist, können einige vorbeugende Maßnahmen Ihre Chancen, gehackt zu werden, weiter verringern und Ihre Privatsphäre im Falle eines Hackerangriffs schützen.

Verwenden Sie Kameras namhafter Hersteller, egal ob sie Teil eines professionellen Überwachungssicherheitssystems oder Heimwerkerausrüstung sind. Verwenden Sie Kameras mit erweiterter Ende-zu-Ende-Verschlüsselung.
Ändern Sie Ihre Zugangsdaten in etwas, das nicht leicht zu erraten ist (vermeiden Sie insbesondere die Verwendung von Passwörtern, die Sie bereits für andere Online-Konten verwenden).
Aktualisieren Sie die Kamera-Firmware so oft wie möglich.
Verwenden Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung.
Ein weiterer wichtiger Schritt besteht darin, Bedingungen zu vermeiden, die die Privatsphäre verletzen. Hacking ist unwahrscheinlich und kann weitgehend vermieden werden, aber die Kamera außerhalb des privaten Raums zu platzieren und auf den Hauseingang zu richten, ist eine gute Möglichkeit, die schlimmsten Folgen eines Hackers zu vermeiden.

Lakhani schlug auch vor, eine separate Überwachungskamera im eigenen Netzwerk zu installieren. Obwohl dies zweifellos Ihre Pläne für den Bau des perfekten Smart Home durchkreuzen wird, hilft es, "Anmeldung und Erweiterung" zu verhindern, dh den Prozess, bei dem ein Angreifer Zugriff auf ein Gerät erhält und damit andere verbundene Geräte im selben Netzwerk steuert.

Darüber hinaus können Sie ein virtuelles privates Netzwerk oder VPN verwenden, um weiter einzuschränken, welche Geräte auf das Netzwerk zugreifen können, in dem sich die Überwachungskamera befindet. Sie können auch alle Aktivitäten im Netzwerk protokollieren und sicherstellen, dass keine Auffälligkeiten vorliegen.

Auch hier ist die Wahrscheinlichkeit, Opfer dieser Art von Angriff zu werden, sehr gering, insbesondere wenn Sie die grundlegendsten Sicherheitsvorkehrungen befolgen. Die Verwendung der oben genannten Schritte bietet mehrere Sicherheitsebenen, wodurch es für Angreifer immer schwieriger wird, die Kontrolle zu übernehmen.