Seien Sie vorsichtig, wenn Sie zu Hause Überwachungskameras installiert haben! Jemand könnte Ihr Zuhause live streamen

Im Jahr 2019 ertönte plötzlich ein durchdringender Sirenenton durch die Kamera und erschreckte eine Familie in Florida, USA.

"Ist das Ihr Kind?" sagte eine unbekannte Stimme aus der Ring-Kamera. „Wie geht es dir? Wie geht es dir? Willkommen bei NulledCast.“
NulledCast ist ein Podcast, der live auf Discord ausgestrahlt wird. In der Sendung zeigten Hacker, wie einfach es ist, sich in Smart-Home-Kameras der Marken Ring und Nest in den Häusern anderer Leute zu hacken und deren eingebaute Lautsprecher zu verwenden, um mit den ahnungslosen Besitzern zu chatten und sie zu belästigen.

? ? ? Wie gruselig! Bildquelle: Everything Magazine

Solche Dinge sind nicht ungewöhnlich und viele Internetnutzer gaben an, die gleiche Erfahrung gemacht zu haben:
„Ich hatte ursprünglich eine Kamera zu Hause installiert, um zu verhindern, dass meine Katze in Schwierigkeiten gerät, wenn sie allein zu Hause bleibt. Doch die Kamera wurde gehackt. Die Person steuerte die Kamera direkt, sodass sie sich bewegte, die Umgebung zu Hause beobachtete und sogar pausierte und hineinzoomte. Ich hatte wirklich Angst, als ich mir die Wiedergabe ansah …“
„Ich habe in meinem Schlafzimmer eine Kamera installiert. Als ich sie an diesem Tag überprüfte, fand ich [2 Personen online] und meine Kopfhaut wurde für einen Moment taub.“

„Ich habe ein Mitspracherecht! Ich habe früher im Backoffice gearbeitet und Überwachungskameras installiert und kann die Bilder jeder verkauften Überwachungskamera sehen!“

Laut Statistik verfügten im Oktober 2022 etwa die Hälfte aller amerikanischen Haushalte mit Internetzugang über Heimsicherheitssysteme, Überwachungskameras, intelligente Video-Türklingeln und andere Geräte . Doch gleichzeitig bringen diese Kameras auch neue „Probleme“ mit sich: Die täglichen Wege der Nachbarn werden zwangsläufig von der Kamera erfasst, und die visuelle intelligente Türklingel erkennt sie als Fremde und gibt Warnungen aus; Menschen mit Hintergedanken filmen andere heimlich im Namen der persönlichen Sicherheit; In der Cloud gespeicherte Videos können verkauft werden …

Die Federal Trade Commission (FTC) verhängte gegen Ring, ein zu Amazon gehörendes Unternehmen, das sich auf Heimsicherheit und Smart-Home-Geräte spezialisiert hat, eine Geldstrafe von 5,8 Millionen US-Dollar, nachdem festgestellt worden war, dass Mitarbeiter jahrelang ungehinderten Zugriff auf Benutzervideos hatten . Darüber hinaus konnten die Mitarbeiter von Ring laut Angaben der Agentur problemlos Videos beliebiger Kunden herunterladen und diese dann nach Belieben in anderen Netzwerken ansehen, teilen oder hochladen.

Heimüberwachungskameras sind für viele Menschen zu einem Albtraum geworden. Viele Menschen ziehen den Stecker oder decken sie mit Decken zu, sobald sie von der Arbeit kommen. Bildquelle: Tenor

Neben der Tatsache, dass Mitarbeiter des Unternehmens für Überwachungsausrüstung das Video selbst ansehen können, ist der Hauptgrund für das Durchsickern von Kameraaufnahmen wahrscheinlich das Durchsickern der Fingerabdruckfunktion des Kameraanschlusses in Verbindung mit der Festlegung eines zu einfachen Passworts . Im selben Bericht, in dem die Datenschutzprobleme von Ring erörtert wurden, wies die FTC auch darauf hin, dass Ring die Anzahl der Male, die eine Person (oder ein Programm) ein falsches Anmeldekennwort eingeben kann, nicht begrenzt, wodurch es leicht ist, das Kennwort mit Brute-Force-Methoden zu knacken.

Eine Untersuchung von Motherboard aus dem Jahr 2019 ergab, dass das Ring-System sogar die gleichzeitige Anmeldung bei Konten in verschiedenen Ländern zuließ und weder die Anzahl der Benutzer markierte, die sich bei demselben Konto anmeldeten, noch Anmeldeinformationen aufzeichnete . Darüber hinaus hat das Unternehmen angesichts zahlreicher Vorfälle mit gestohlenen Benutzernamen und Passwörtern nicht proaktiv reagiert und die Schwachstellen behoben. Erst ein Jahr später machte Ring die Zwei-Faktor-Authentifizierung mit einer Ende-zu-Ende-Verschlüsselung, die nicht über die Cloud läuft, zur Pflicht.

Auch ohne böswilligen Zugriff durch Hacker stellen diese Heimüberwachungsgeräte andere Sicherheitsprobleme dar. So berichtete Wirecutter im Jahr 2019 beispielsweise, dass der Vorbesitzer einer Heimsicherheitskamera von Google Nest auch nach der Wiederherstellung der Werkseinstellungen und dem anschließenden Verkauf des Geräts noch Zugriff auf die Kamera hatte . „Wir entdecken neue Datenschutz- und Sicherheitsprobleme erst, wenn uns Schaden zugefügt wird“, sagt Matthew Guariglia, ein leitender Politikanalyst der Electronic Frontier Foundation, der sich mit Überwachung und Polizeiarbeit beschäftigt. „Bis dahin wissen wir nicht, welche Schwachstellen von böswilligen Akteuren ausgenutzt werden.“

Wie können wir also unsere Privatsphäre schützen, nachdem wir zu Hause Überwachungskameras installieren mussten?

Erstens: Kaufen Sie keine billigen oder gebrauchten Kameras . Alle technologischen Produkte haben bestimmte F&E-Kosten. Obwohl viele billige/gebrauchte Kameras auf den ersten Blick preiswert erscheinen und ein gutes Preis-Leistungs-Verhältnis aufweisen und schon für ein paar Dutzend Dollar zu haben sind, verdoppelt sich das Risiko eines Datenlecks.

Bildnachweis: Gifer

Zweitens: Seien Sie beim Aktivieren von Cloud-Diensten vorsichtig . Derzeit verfügen Heimkameras nur über sehr wenig integrierten Speicher und auch der Kartenspeicher bietet nur begrenzten Platz (normalerweise 32 GB oder 64 GB). Um mehr aufgezeichnete Videos speichern zu können, haben Kamerahersteller das Konzept des „Cloud-Dienstes“ eingeführt, aber die Privatsphäre in der Cloud kann sehr leicht verloren gehen . Wenn Sie diese Funktion bereits aktiviert haben, können Sie in der Cloud gespeicherte Videos regelmäßig bereinigen und auf die Upload-Knoten des Cloud-Dienstes achten, um im Falle eines Cloud-Leaks nicht „vollständig sichtbar“ für Kriminelle zu sein.

Legen Sie abschließend ein komplexes Passwort fest . Berichten zufolge wurden mehrere Ring-Hacks in letzter Zeit durch zu einfache Passwörter verursacht. Wenn Sie für verschiedene Dienste und Websites denselben Benutzernamen oder dasselbe Passwort verwenden, besteht die Möglichkeit, dass diese Informationen durchgesickert sind und von jemandem mit schlechten Absichten leicht abgerufen werden können.

Ich beobachte dich nur still ... Bildnachweis: Marc Teyssier

Um alle dazu aufzurufen, den Geräten mit Überwachungsfunktionen in ihrer Umgebung mehr Aufmerksamkeit zu schenken , haben mehrere Forscher des Labors für Mensch-Computer-Interaktion der Universität des Saarlandes eine Eyecam entwickelt, die ihre Augäpfel bewegen, blinzeln und Sie anstarren kann, genau wie die menschliche Augenkamera, die in Horrorfilmen vorkommt.

Es ist mit weicher Kunsthaut überzogen und kann wie ein echter Mensch seine Augäpfel bewegen, blinzeln oder die Augenbrauen hochziehen. Eyecam kann Menschen in seinem Sichtfeld beobachten und erkennen und mithilfe seiner Augenbrauen sogar seine Emotionen wie Freude oder Enttäuschung anzeigen.

Sie sollten nach der Lektüre daran erinnert werden! ? Bildnachweis: Marc Teyssier

Es handelt sich um ein Open-Source-Projekt und der Autor Marc Teyssier hat auch die CAD-Dateien und die Steuerungssoftware, die zur Herstellung der „Human Eye Camera“ erforderlich sind, auf GitHub veröffentlicht.

Mit anderen Worten: Wenn Sie Angst haben, die Gefahr eines Datenschutzverlusts zu vergessen, können Sie versuchen, zu Hause eins zu erstellen, das Sie jederzeit daran erinnert …

Verweise

[1]https://www.popsci.com/diy/home-security-camera-privacy-risk/

[2]https://www.popsci.com/story/technology/security-camera-privacy-tips/[3]https://marcteyssier.com/projects/eyecam/

Planung und Produktion

Quelle: Bringing Science Home (ID: Steamforkids)

Autor: Ah Xian, Herausgeber des Magazins „Everything“

Rezensent | Cloud, Herausgeber des Everything Magazine

Herausgeber: Wang Mengru