Der Fremde im Kinderzimmer

Eine aktuelle Untersuchung von IT-Sicherheitsexperten zeigt, dass Angreifer durch Sicherheitslücken in Babyfonen in private Bereiche von Familien eindringen können. Einige der aktuellen Modelle lassen sich sogar durch Unbefugte fernsteuern.

IT-Experten warnen vor Sicherheitslücken bei aktuellen Babyfon-Modellen.

Moderne Babyfone sind nicht nur mit Mikrofonen ausgestattet, sondern auch mit Videokameras. Doch wer das Geschehen im Kinderzimmer mit einem solchen Gerät im Blick behalten will, muss mit ungebetenen Mitsehern rechnen. Das zeigt eine aktuelle Studie des IT-Sicherheitsunternehmens Rapid 7, für die diverse aktuelle Babyfon-Modelle getestet wurden.

Gefährdet sind gemäss den Experten vor allem die aktuellen Geräte der Firmen iBaby Labs, Philips, Trendnet und Summer Infant. Die Schwachstellen liegen vor allem bei den Sicherheitseinstellungen. So können Angreifer beim Gerät der Firma Summer Infant ohne Passwort zusätzliche Nutzer hinzufügen, Einstellungen ändern oder das Gerät fernsteuern. Bei anderen Geräten war es Unbefugten möglich, wegen falsch eingestellten Dateisystemberechtigungen, vorher aufgezeichnete Videos anzuschauen.

Die Sicherheitsexperten haben die Sicherheitslücken an die jeweiligen Hersteller weitergegeben. Philips hat bereits kurz nach der Veröffentlichung der Studie mit einem konkreten Zeitplan zur Behebung der Fehler reagiert, andere Hersteller versprachen erst nach Medienberichten, sich um die Sicherheitslücken zu kümmern.

Angreifer beschimpft Kleinkind

Gekaperte Babyfone sind keine Panikmache von übereifrigen Sicherheitsunternehmen: Erst Mitte August gelang es einem Angreifer in der US-Stadt Houston sich von aussen Zugang zu einem Babyfon zu verschaffen und mit dem Kind zu kommunizieren. Der Angreifer beschimpfte das 2-jährige Kind, wie die britische Mail Online berichtete. Und im vergangenen November erstellten Sicherheitsforscher in einer umstrittenen Aktion eine Webseite, die Videofeeds von ungesicherten Geräten live übertrug. Mindestens eine der Kameras übertrug auch Szenen aus einem Kinderzimmer. Mit ihrer Aktion wollten die Hacker Nutzer für bessere Sicherheitseinstellungen sensibilisieren und auf Sicherheitslücken in IP-Kameras hinweisen.

Um das Kinderzimmer vor ungebetenen Besuchern zu schützen, empfehlen die Sicherheitsexperten, die Geräte nur im likalen Netzewerkmodus zu betreiben. Wer bei folgenden Geräten die Onlinefunktion nutzen will, sollte beim Hersteller vorher nach einem Firmwareupdate nachfragen:

Gyonii (GCW-1010), iBaby (M3S), iBaby (M6), Lens (LL-BC01W), Philips (B120/37), Summer (28630), Trendnet (TV-IP743SIC), Wifibaby (WFB2015) und Withing (WBP01).

erstellt von Patrick Stämpfli