Risiko Cloud
Das Problem sei dabei vor allem die genannte Verbindung zur Cloud gewesen. Nicht nur die Kommunikation mit ihr sei unsicher gewesen, auch die Architektur des Dienstes habe sich als anfällig für Störungen von außen gezeigt. Die Angreifer mussten dazu allerdings laut Kaspersky Lab die Seriennummer der jeweiligen Kamera kennen. Diese Nummern seien jedoch durch Brute-Force-Attacken relativ leicht herauszufinden.
Kaspersky Lab entdeckte nach eigenen Angaben fast 2.000 verwundbare Kameras, die Dank eigener IP-Adressen direkt aus dem Internet erreichbar waren. Die tatsächliche Zahl der anfälligen Geräte, die sich zusätzlich hinter Routern und Firewalls befinden, dürfte allerdings weit höher liegen.
"Das Problem mit der aktuellen IoT-Gerätesicherheit ist, dass sowohl Kunden als auch Anbieter irrtümlicherweise denken, dass wenn sie das Gerät in ihr Netzwerk integrieren und es mit Hilfe eines Routers vom weiteren Internet trennen, sie damit die meisten Sicherheitsprobleme lösen - oder zumindest den Schweregrad der bestehenden Probleme verringern", kommentiert Vladimir Dashchenko, Head of Vulnerabilities Research Group bei Kaspersky Lab ICS CERT.
Desweiteren sagte er: "Unsere Untersuchungen zeigen jedoch, dass dies nicht zwingend der Fall sein muss: Die von uns untersuchten Kameras konnten lediglich über einen Cloud-Dienst mit der Außenwelt kommunizieren, der völlig verwundbar ist."
Lesetipp: Mehr Cyber-Angriffe über Drittanbieter