IoT-Überwachungskameras:Eine Lektion in Cybersicherheit

Cybersicherheit ist in letzter Zeit ein heißes Thema in den Nachrichten. Bei all den jüngsten IoT-Hacks ist es kein Wunder, dass sich die Menschen Sorgen um ihre Online-Sicherheit machen. Ein Bereich, der bei mit dem Internet verbundenen Geräten oft übersehen werden kann, sind IP-Kameras. Werfen wir einen Blick darauf, wie Sicherheitskameras gefährdet sein können und wie Sie sich schützen können.

Sind meine Überwachungskameras gefährdet?

Überwachungskameras sind aus folgenden Gründen ein attraktives Ziel für Cyberkriminelle:

• Sie sind ständig mit dem Internet verbunden und somit für Hacker zugänglich.
• Sie werden nicht überwacht und bei der Verwaltung der Netzwerksicherheit oft übersehen.
• Sie sind wahrscheinlich mit Verbindungen mit hoher Bandbreite verbunden, um Live-Streaming über das Internet zu unterstützen.
• Die Hacking-Investition ist gering. Sobald eine Schwachstelle entdeckt wurde, kann die Schwachstelle gegen Tausende anderer Kameras desselben Herstellers verwendet werden.

Im Jahr 2016 hat das Mirai-Botnetz einige der größten Websites der Welt lahmgelegt, indem es IoT-Geräte wie Sicherheitskameras und Router infizierte. Das Botnetz konnte die Kontrolle über diese Geräte übernehmen, da sie Standardpasswörter oder leicht zu erratende Passwörter verwendeten. Aber die Hacker, die die Botnet-Angriffe kontrollieren, versuchen nicht, sich das Filmmaterial anzusehen; Sie möchten den Prozessor der Kamera verwenden, um Denial-of-Service-Angriffe durchzuführen oder Daten von ahnungslosen Benutzern zu sammeln.

Sicherheitskameras als weiterer Prozessor

Die Prozessoren in IP-Kameras sind nicht übermäßig leistungsfähig, was sie zu weniger attraktiven Zielen für Angreifer macht als ein leistungsstarker Webserver. Sie können jedoch leicht mit veralteter Firmware oder leicht zu erratenden Passwörtern ausgenutzt werden.

Es ist wichtig, sich daran zu erinnern, dass Überwachungskameras nur eine andere Art von Computer sind. Sie unterliegen den gleichen Risiken wie jedes andere verbundene Gerät und müssen daher angemessen gesichert werden, um Ihre Daten und Ihre Privatsphäre zu schützen. Sie können auch als Sprungbrett innerhalb eines Netzwerks für einen schwereren Angriff verwendet werden.

Es gibt den berühmten „Fishgate“-Angriff, bei dem ein Hacker Zugriff auf das Netzwerk eines Casinos erhalten konnte, indem er einen IoT-verbundenen Thermostat in einem Aquarium kompromittiert hat. Von dort aus konnten die Hacker auf den Rest des Netzwerks zugreifen und schließlich auf die Datenbank der High-Roller-Kunden zugreifen. Obwohl dies wie ein weit hergeholtes Szenario erscheinen mag, unterstreicht es die Bedeutung angemessener Sicherheit für alle Arten von IoT-Geräten.

Marken von Überwachungskameras

Hersteller von Sicherheitskameras stehen unter dem Druck, Produkte schnell auf den Markt zu bringen, was oft dazu führt, dass Sicherheit ein nachträglicher Gedanke ist. Auf der anderen Seite schauen sich Kunden Spezifikationen, Preise und Bewertungen an, berücksichtigen aber selten die Sicherheit des Produkts. Dies gilt insbesondere für kleine Unternehmen und Heimanwender, die sich nicht so sehr mit Cybersicherheit befassen. Sie wollen einfach nur eine Kamera, die den Job erledigt, und sie machen sich keine Sorgen über die potenziellen Risiken.

Es ist schwierig, bestimmten Sicherheitskameramarken zu vertrauen, da nur eine Handvoll Hersteller Kameras für Tausende anderer Marken herstellen.

Im Jahr 2021 wurde entdeckt, dass Hikvision-Produkte (einer der weltweit größten Anbieter von IP-Kameras) eine Command-Injection-Schwachstelle aufwiesen. Während diese Schwachstelle Schlagzeilen machte und inzwischen ein Patch veröffentlicht wurde, ist Hikvision der Original Equipment Manufacturer (OEM) für Hunderte anderer Marken. Zu diesen Marken gehören Annke, EZVIS, Hyundai und LTS, die ebenfalls anfällig für den Hikvision-Exploit sein könnten. Kunden, die Produkte dieser Marken besitzen, wissen möglicherweise nicht, dass die Hikvision-Schwachstelle auf sie angewendet wurde, und machen ihre Kameras angreifbar.

Selbstschutz

Wenn es um Überwachungskameras geht, gibt es ein paar Dinge, die Sie tun können, um Ihr Risiko zu verringern:

• Stellen Sie sicher, dass Ihre Kamera richtig konfiguriert ist und alle Standardpasswörter geändert wurden.
• Stellen Sie sicher, dass auf Ihrer Kamera die neueste Firmware läuft und dass Sicherheitspatches rechtzeitig angewendet werden.
• Erwägen Sie die Verwendung eines VPN oder einer anderen sicheren Verbindung, wenn Sie remote auf das Filmmaterial Ihrer Kamera zugreifen, anstatt den Netzwerk-Videorecorder dem Internet auszusetzen.

Indem Sie diese Tipps befolgen, können Sie dazu beitragen, Ihre Daten zu schützen und das Risiko eines Hackerangriffs zu verringern. Es ist jedoch wichtig, sich daran zu erinnern, dass kein System zu 100 Prozent sicher ist und dass mit der Verwendung jeglicher Art von vernetzten Geräten immer Risiken verbunden sind.