Foto: VdS

VdS

Videokameras mit Cloudfunktionen anfällig für Hacking

Hack-Versuche der Wiener IT-Sicherheitsberater SEC Consult zeigen: Unsichere Cloud-Funktionen, vor denen Polizei und VdS seit Jahren warnen, ermöglichen Manipulationen der Überwachungssysteme diverser Hersteller.

Die Polizei und VdS warnen seit Jahren vor der oftmals leichten Angreifbarkeit unsicherer Cloud-Lösungen – selbst bei Komponenten, die im Sicherheitsbereich eingesetzt werden. Das jüngste Beispiel sind Videokamera-Bauteile eines der weltweit größten Hersteller hierfür (Sitz in Ostchina). Hack-Versuche der Wiener IT-Sicherheitsberater SEC Consult deckten schnelle Zugriffsmöglichkeiten für neun Millionen in Nutzung befindliche Kameras auf, davon 1,3 Millionen in Deutschland. Auch Programmmanipulationen waren leicht möglich.

Besonders problematisch ist, dass diese Komponenten zwar von mehr als hundert Endherstellern genutzt, aber meist nirgendwo ausgewiesen werden. Übrigens bezog das Botnet „Mirai“, welches 2016 weite Teile des Internets inklusive Twitter, Spotify und Netflix lahmlegte, seine Angriffsstärke zu großen Teilen aus gehackten Komponenten eben dieses Herstellers.

Sebastian Brose, Leiter des VdS-Produktmanagements im Geschäftsbereich Produkte und Unternehmen, erklärt: „Optimierungen erfolgten seitdem meist nicht. Sehr viele für Kriminelle hochinteressante Institutionen auf der ganzen Welt nutzen die angreifbaren Komponenten. Hacker sehen dort nicht nur schnell und einfach alles, was geschieht, sondern können sich über die Lücke auch in weiteren vor Ort genutzten Systemen festsetzen und diese als Angriffswerkzeug missbrauchen. Nutzer VdS-anerkannter Anlagen haben solche Probleme nicht – auf genau derartige Mängel prüfen wir schließlich.“