Die Kunden der Amazon-Tochterfirma Ring wollen sich in ihrem Zuhause sicher fühlen. Deshalb installieren sie die vernetzen Überwachungskameras vor ihren Hauseingängen und sogar in Schlaf- und Kinderzimmern. Mehrere Fälle aus den USA zeigen jedoch, wie anfällig die vermeintlichen Sicherheitssysteme für Angriffe aus dem Internet sind.
Demnach konnten sich offenbar mehrere Hacker problemlos Zugang zu den Liveaufnahmen der privaten Videokameras verschaffen und so direkt in das Zuhause der Besitzer blicken. Aufnahmen zeigen, wie die Angreifer versuchen, über den integrierten Lautsprecher der Ring-Kameras Kontakt zu ihren Opfern aufzunehmen und diese zu erpressen oder ihnen zumindest einen gehörigen Schrecken einzujagen.
Ein besonders gruseliges Video wurde der Journalistin Jessica Holley von einer betroffenen Mutter zugespielt. Darin sieht man ein kleines Mädchen in ihrem Kinderzimmer stehen und mit einem mutmasslichen Hacker sprechen. «Ich bin der Weihnachtsmann, willst du meine Freundin sein?», fragt der Fremde. Das Kind reagiert sichtlich verängstigt und ruft nach seiner Mutter.
Each time I've watched this video it's given me chills. A Desoto County mother shared this Ring video with me. Four days after the camera was installed in her daughters' room she says someone hacked the camera & began talking to her 8-year-old daughter.More at 6 on #WMC5 pic.twitter.com/77xCekCnB0— Jessica Holley (@Jessica_Holley) December 10, 2019
Ereignet hatte sich die Szene im Zuhause der Familie LeMay im US-Bundesstaat Mississippi. Laut dem Bericht des Lokalsenders «WMC Action News 5» aus Memphis, hatte die Mutter die Ring Indoor Kamera im Kinderzimmer ihrer Töchter installiert, um nach dem Rechten sehen zu können, wenn sie bei der Nachtschicht ist. Die Frau arbeitet als Krankenschwester. Nur vier Tage später hatte ein Unbekannter Zugriff auf die Kamerafunktionen.
Der Fall machte bundesweit Schlagzeilen. Kurz darauf wurden weitere, ähnliche Fälle bekannt. So berichtet der Sender ABC News von einer Frau aus Texas , deren Ring-Kameras ebenfalls gehackt wurden. Der Angreifer liess einen Alarmton über den Kameralautsprecher ertönen und drohte der Frau mit dem Tod, wenn sie kein Lösegeld in Höhe von 50 Bitcoin überweise.
"Your account has been terminated by a hacker."Harrowing video shows hacker speaking into Texas woman's home after hacking into her surveillance cameras and issuing a Bitcoin ransom demand. https://t.co/NdJg8TOlFe pic.twitter.com/Pttwku98Pl— ABC News (@ABC) December 13, 2019
Eine Twitter-Nutzerin postete ein weiteres Video, das angeblich aus der Metropolregion Atlanta im Bundesstaat Georgia stammt und eine Freundin beim Schlafen zeigen soll. Auch hier hatte sich ein Unbekannter in das Kamerasystem gehackt und versucht, über den Lautsprecher Kontakt zu der Besitzerin aufzunehmen.
my friend’s @ring camera was hacked last night when she was sleeping!! Listen to the guy trying to wake her up HOW SCARY @wsbtv pic.twitter.com/agQ4j6OUNj— Lacy (@LacyHartzler) December 10, 2019
Laut dem Hersteller der Kameras, der Amazon-Tochterfirma Ring, seien die Vorfälle nicht auf ein generelles Sicherheitsproblem zurückzuführen, sondern auf Anwendungsfehler. Wie bei vielen anderen Smart-Home-Diensten wird das Nutzerkonto bei Ring von einer Kombination aus Nutzernamen und Passwort geschützt. Eine Zweifaktor-Authentifizierung ist ebenfalls möglich, aber optional.
Viele Nutzer machten den Fehler, dieselben Nutzernamen und Passwörter für verschiedene Onlinekonten nutzen, teilte Ring dem Sender WMC5 auf Nachfrage mit. Dadurch wird das Risiko von Hackerangriffen deutlich erhöht. Solche Logindaten können nämlich leicht durch Datenpannen in falsche Hände geraten.
Kriminelle können sich für wenig Geld riesige Datensätze mit solchen Informationen auf dem Schwarzmarkt beschaffen und die E-Mail-Passwort-Kombinationen mit Hilfe von automatisierten Eingabeprogrammen in kurzer Zeit bei unzähligen Onlinediensten ausprobieren. Die Wahrscheinlichkeit ist gross, irgendwann einen «Treffer» zu landen und in ein ansonsten ungeschütztes Konto eindringen zu können.
Tiefergehende technische Kenntnisse sind für solche «Hackerangriffe» in der Regel nicht erforderlich. Sie sind eher mit einem Einbruch vergleichbar, bei dem sich der Eindringling vorher den Schlüssel beschafft hat.
Nutzer können sich am besten schützen, indem sie für jeden Onlinedienst ein neues, einzigartiges Passwort verwenden. Ein Passwortmanager hilft dabei, sichere Kennwörter zu erstellen und den Überblick zu behalten.
Wer das Passwort regelmässig ändert, macht Datenhändlern einen Strich durch die Rechnung. Auch eine Zweifaktor-Authentifizierung kann Angriffe wie die oben geschilderten problemlos vereiteln. Ist die Funktion aktiviert, wird bei jedem Loginversuch ein Einmal-Code abgefragt, der per App oder SMS generiert wird. Nutzer sollten diese Sicherheitsmassnahmen bei möglichst allen Onlinekonten und Smart-Home-Anwendungen vornehmen.
Ring-Kameras zählen in den USA zu den beliebtesten Kamerasystemen im Privatbereich und stellen daher ein attraktives Ziel für Hacker dar. Datenschützer kritisieren das Geschäftsmodell der Amazon-Tochter regelmässig und werfen dem Unternehmen vor, die Liveaufnahmen der Nutzer nicht ausreichend vor unbefugtem Zugriff zu schützen. So sei es beispielsweise Mitarbeitern problemlos möglich, Nutzer auszuspionieren, berichtete das Investigativmagazin «The Intercept» im Januar. Die deutsche IT-Sicherheitsfirma AV-Test vergab für die Ring Doorbell 2 gute Noten.
Folgendes Statement hat t-online.de nach Veröffentlichung dieses Artikels von einem Ring-Sprecher erhalten:
(str/t-online.de)