Vernetzte Kameras besser vor Cyberkriminalität schützen

Sicherheitskameras wie von Ring und Nest werden immer beliebter – nicht nur bei Nutzern, sondern auch bei Cyberkriminellen. Denn Hacker können sich Zugang zu den Kameras verschaffen, auf die Videoaufnahmen und weitere Daten zugreifen oder die Kamerafunktionen beeinflussen. Hersteller, Händler, Installateure und Endkunden müssen sich dieser Risiken nicht nur bewusst sein, sondern auch die richtigen Maßnahmen ergreifen, um die Kameras vor Hackerangriffen zu schützen.

Seit die ersten Smart-Home-Kameras vor einigen Jahren auf den Markt kamen, hat sich die Technologie stetig weiterentwickelt. Marken wie Ring, Nest, ADT und SimpliSafe haben inzwischen einen 2,4-Mrd.-Dollar-Markt entstehen lassen, der Prognosen zufolge bis 2030 auf über 12 Mrd. Dollar anwachsen soll. Wie immer verlagern auch Kriminelle ihr Interesse dorthin, wo sich Geld machen lässt – und machen sich die Internetkonnektivität dieser Geräte zunutze. Im Jahr 2021 verschaffte sich beispielsweise ein Hacker-Kollektiv bei einem Angriff auf die Systeme des Cloud-Videosicherheitsunternehmens Verkada Zugang zu den Aufzeichnungen von 149.000 Sicherheitskameras.

Das Beispiel zeigt, wie Cyberkriminelle versuchen, unsere eigenen Sicherheitskameras als Waffe gegen uns einsetzen. Für Nutzer ist oft nicht sofort ersichtlich, inwiefern diese vernetzten Videosysteme eine Bedrohung darstellen. Mit dem richtigen Bewusstsein und einigen grundlegenden Cybersicherheitsmaßnahmen können Anwender jedoch ihre Daten, ihre Identitäten, ihren Besitz und ihre körperliche Unversehrtheit besser schützen.

Wenn Cyberkriminelle ein Haussicherheitssystem hacken, können sie oft auf das Videomaterial mehrerer Kameras zugreifen, manchmal sogar auf Audioaufnahmen. Mal abgesehen von der offensichtlichen Verletzung der Privatsphäre: Wer über das tägliche Kommen und Gehen und die Gewohnheiten einer Familie Bescheid weiß, kann Einbrüche, Überfälle, Stalking oder körperliche Angriffe dementsprechend planen. Cyberkriminelle könnten Daten und Identitäten stehlen, sensible finanzielle oder persönliche Informationen ausspähen. Sie können Schadsoftware einschleusen oder Social-Engineering-Angriffe, Erpressungen oder Betrug begehen, indem sie Krankenversicherungs-, Bankkonto- oder Kreditkartennummern erbeuten.

Im Mai letzten Jahres entdeckte beispielsweise ein Sicherheitsunternehmen eine Schwachstelle in der Amazon Ring-App, die sich als Angriffspunkt nutzen ließ, um die Opfer zur Installation einer Schadsoftware zu verleiten. Hätte Ring diese Schwachstelle nicht behoben, hätten Hacker Zugriff auf Geräteaufzeichnungen und sensiblen persönlichen Daten erhalten können. Daneben sind heute immer mehr Kameras mit Gesichtserkennung ausgestattet. Wenn Angreifer den Server manipulieren, der dieses Videomaterial speichert und analysiert, dann könnten sie sich ungehinderten Systemzugang verschaffen. Sie könnten Kameraaufnahmen blockieren oder deaktivieren und so etwa einen unbemerkten Einbruch orchestrieren.

Wer zuhause ein Sicherheitskamerasystem installiert hat, sollte unbedingt fundamentale Cyber-Schutzmaßnahmen anwenden, um Sicherheitslücken zu vermeiden. Ein solider Passwortschutz ist eine der einfachsten Methoden zur Abwehr von Bedrohungen, aber zu viele Nutzer befolgen dabei nicht einmal die grundlegendsten Ratschläge. So sollten Käufer bei der ersten Einrichtung ihres Geräts grundsätzlich das Standardpasswort ändern und dabei komplexe Passwörter verwenden, die schwerer zu knacken sind. Wichtig ist auch, das Passwort regelmäßig zu aktualisieren und noch besser ist es, Multifaktor-Authentifizierung zu implementieren. Benutzer sollten ihre Smart-Home-Sicherheitssysteme zudem immer mit den verfügbaren Software- und Firmware-Updates auf dem neuesten Stand halten. Aber die Verantwortlichkeit liegt nicht allein beim Endkunden. Jeder – vom Hersteller über die Entwicklungsteams bis hin zu Händlern und Installateuren – muss seinen Teil zur Sicherheit und Integrität der Geräte beitragen.

Keine Frage, die Sicherung von vernetzten Heimgeräten und smarten Videosystemen ist ein schwieriges Unterfangen, da es zahlreiche Berührungspunkte mit dem Internet gibt – und damit zahlreiche potenzielle Zugriffswege auf Hardware, Software und Daten. Softwarebasierte Sicherheitslösungen sind wesentliche Elemente einer Verteidigungsstrategie, um Hackerangriffe abzuwehren. Leider gelingt es Cyberkriminellen aber immer wieder, diese Schutzmaßnahmen zu umgehen. Im Jahr 2021 fand die US-amerikanische Verbraucherorganisation Consumer Reports heraus, dass unter 13 von ihr getesteten Videotürklingeln und Haussicherheitskameras vier Geräte Schwachstellen aufwiesen, die ihre Besitzer der Gefahr eines Hacks und der Weitergabe persönlicher Daten wie E-Mail-Adressen und Wi-Fi-Passwörter aussetzten.

Um ihr Risiko zu minimieren, sollten Verbraucher beim Kauf deshalb immer sicherstellen, dass ihr Gerät von einer seriösen Quelle und einem seriösen Hersteller stammt. Sie sollten sich für intelligente Kamerasysteme entscheiden, die über geschützte Schnittstellen und eine sicher verschlüsselte Netzwerkkommunikation verfügen. Gleichzeitig müssen Hersteller und die Rechenzentren, in denen Nutzerdaten gespeichert werden, damit beginnen, neben Sicherheitssoftware auch auf hardwarebasierte Cybersicherheitsmaßnahmen zu setzen. Solche Technologien bilden eine zusätzliche Verteidigungslinie selbst dann, wenn Angreifer den Softwareschutz umgangen haben. Sie schützen vertrauliche Daten in ihrem Kern – nämlich dort, wo der Lese- und Schreibzugriff erfolgt – und helfen, Zero-Trust-Frameworks umzusetzen und unbefugte Zugriffe zuverlässig zu stoppen.

Wenn die Beliebtheit von Smart-Home-Sicherheitssystemen weiter zunimmt, werden Cyberkriminelle immer mehr Möglichkeiten haben, in unsere Daten, Geräte und unser Privatleben einzudringen. Die wichtigste Gegenmaßnahme ist derzeit, das Bewusstsein der Verbraucher zu schärfen, die sich vielleicht noch nicht mit den neuen Bedrohungen durch ihre digitale Haustechnik auseinandergesetzt haben. Mit entsprechender Schulung gelingt es Benutzern zum Beispiel, Phishing-Versuche leichter zu identifizieren und sie können den Umgang mit sicheren und separaten Passwörtern lernen. Das Thema Datenschutz im Internet der Dinge wird noch eine Weile aktuell bleiben – und solange die Hersteller noch an ihren Sicherheitsstandards arbeiten, muss jeder Einzelne wissen, dass er selbst etwas für seine Sicherheit tun kann.