Praktische Möglichkeiten, um zu verhindern, dass Ihre Heimüberwachungskameras gehackt werden

Mar 24, 2024

Unsere fachkundigen, preisgekrönten Mitarbeiter wählen die von uns abgedeckten Produkte aus und recherchieren und testen unsere Top-Auswahl gründlich. Wenn Sie über unsere Links kaufen, erhalten wir möglicherweise eine Provision. Bewertet die Ethikerklärung

Halten Sie sich von neugierigen Blicken fern, wenn es um die Übertragung Ihrer Überwachungskamera zu Hause geht.

Diese Best Practices können dazu beitragen, Ihre Heimüberwachungskamera und den Datenschutz zu schützen.

Die Installation einer mit dem Internet verbundenen Überwachungskamera in Ihrem Haus wird nicht unbedingt eine Welle von Hackern auf Ihr WLAN-Netzwerk auslösen, aber das ist leider schon einmal vorgekommen. Im Jahr 2020 bemerkte beispielsweise eine ADT-Kundin für Heimsicherheitssysteme eine unbekannte E-Mail-Adresse, die mit ihrem Heimsicherheitskonto verknüpft war, einem professionell überwachten System, das Kameras und andere Geräte in ihrem Zuhause umfasste. Diese einfache Entdeckung und ihre Meldung darüber an das Unternehmen brachten eine lange Reihe von Dominosteinen zum Fallen, die zurück zu einem Techniker führten, der im Laufe von viereinhalb Jahren Hunderte von Kunden ausspioniert und ihnen dabei zugesehen hatte, wie sie ihr Leben auslebten Privatleben, sich ausziehen und sogar Sex haben.

ADT sagt, es habe die von den Technikern ausgenutzten Lücken geschlossen und „neue Sicherheitsvorkehrungen, Schulungen und Richtlinien zur Stärkung der Kontosicherheit und der Privatsphäre der Kunden“ implementiert. Doch Eingriffe in die Privatsphäre sind nicht nur bei ADT der Fall und einige Schwachstellen sind schwieriger zu schützen als andere.

Ganz gleich, ob Sie professionell überwachte Sicherheitssysteme wie ADT, Comcast Schützen Sie die Sicherheit und den Datenschutz Ihres Geräts. (Weitere Tipps zur Sicherheit Ihres Zuhauses finden Sie hier: Finden Sie heraus, wo Sie Ihre Überwachungskameras am besten aufstellen und welche günstigen Sicherheitssysteme Sie kaufen können.)

Bevor Sie sich mit der Lösung der Probleme der Geräteunsicherheit befassen, ist es hilfreich zu verstehen, wie anfällig Ihre Geräte tatsächlich sind.

Große professionell überwachte Sicherheitssysteme – und sogar einzeln verkaufte Kameras von renommierten Entwicklern wie Google Nest und Wyze – verfügen fast überall über eine High-End-Verschlüsselung (die Nachrichten innerhalb eines Systems verschlüsselt und Zugriff über Schlüssel gewährt). Das heißt, solange Sie bei App- und Geräte-Updates auf dem Laufenden bleiben, sollten Sie kaum befürchten müssen, über Software- oder Firmware-Schwachstellen gehackt zu werden.

Ebenso verfügen viele Sicherheitsunternehmen, die professionelle Installateure und Techniker einsetzen, über strenge Verfahren, um genau das zu verhindern, was bei ADT passiert ist. Die Security Industry Association – eine unabhängige Gruppe von Sicherheitsexperten – berät Hersteller wie ADT in Fragen der Privatsphäre und Sicherheit.

„Seit 2010 beschäftigt sich die Sicherheitsbranche mit [dem Thema Datenschutz im Haushalt]“, sagte Kathleen Carroll, Vorsitzende des Datenschutzbeirats der SIA, „und wir arbeiten weiterhin daran, unseren Mitgliedsunternehmen dabei zu helfen, ihre Kunden zu schützen.“ "

Überwachungskameras werden von Jahr zu Jahr günstiger, aber das bedeutet nicht, dass Kunden problemlos auf ihre Privatsphäre verzichten sollten.

Einige professionell überwachte Systeme wie Comcast und jetzt ADT lösen das Problem, indem sie die Maßnahmen, die Techniker ergreifen können, um Kunden bei der Verwaltung ihrer Konten zu unterstützen, einfach streng einschränken – ihnen beispielsweise das Hinzufügen von E-Mail-Adressen zu Konten oder den Zugriff auf aufgezeichnete Clips verbieten.

„Wir haben bei Comcast ein Team, das sich speziell der Kamerasicherheit widmet“, sagte ein Comcast-Sprecher. „Unsere Techniker und Installateure haben keinen Zugriff auf die Video-Feeds oder aufgezeichneten Videos unserer Kunden, auf die nur eine kleine Gruppe von Technikern unter überwachten Bedingungen zugreifen kann, beispielsweise zur technischen Fehlerbehebung.“

„Nur Kunden können entscheiden, wer auf ihr Vivint-System zugreifen darf, einschließlich ihrer Video-Feeds“, sagte ein Sprecher des Heimsicherheitsunternehmens Vivint. „Als Admin-Benutzer können sie Benutzereinstellungen hinzufügen, entfernen oder bearbeiten. Und … wir führen regelmäßig eine Vielzahl automatisierter und manueller Prüfungen unserer Systeme durch.“

Bei Do-it-yourself-Systemen richten Kunden ihre Geräte selbst ein, sodass der Zugang für Techniker überflüssig wird. Wenn sich Kunden jedoch für eine zusätzliche Überwachung entscheiden, die häufig zusätzlich zu einzelnen Produkten angeboten wird, kann dies die Sache verkomplizieren.

Es stehen mehr Kameras als je zuvor zum Kauf zur Verfügung, unabhängig davon, ob Sie sich für ein professionell überwachtes Sicherheitssystem oder eine DIY-Alternative entscheiden.

Ein solches Unternehmen, Frontpoint, sagte in einer E-Mail, dass es den Personalzugriff auf Kundeninformationen stark einschränkt und Agenten beispielsweise das Ansehen von Kundenkamera-Feeds verbietet – mit Ausnahme insbesondere zeitlich begrenzter Fälle, in denen Genehmigungen vom Kunden eingeholt werden, z Zweck der Fehlerbehebung oder sonstiger Hilfeleistungen.

Ein Vertreter von SimpliSafe, einem anderen Entwickler, der sich auf der Grenze zwischen Heimwerker- und professionell installierter Heimsicherheit bewegt, antwortete allgemeiner auf Fragen zu seinen Verfahren: „Ein Großteil unserer täglichen Arbeit konzentriert sich auf die Wartung unserer Systeme, damit Schwachstellen sofort erkannt und erkannt werden.“ angesprochen. Dieser unermüdliche Fokus umfasst sowohl interne als auch externe Sicherheitsprotokolle.“

Kurz gesagt, Sicherheitsunternehmen scheinen bewusst mehrere Sicherheitsstufen zu nutzen, um Kunden vor potenziellem Missbrauch durch Installateure und Techniker zu schützen – auch wenn die Prozesse, mit denen sie dies tun, nicht völlig transparent sind. Aber selbst wenn sie effektiv sind, bedeutet das nicht, dass Ihre Smart-Kameras absolut sicher sind.

Der ADT-Fall erforderte technisch gesehen keinen Hackerangriff seitens des Technikers, aber was ist, wenn ein Hackerangriff im Spiel ist? Schließlich gibt es viele Fälle von Remote-Hacks. Und selbst hochwertige Geräte mit einem hohen Grad an Verschlüsselung sind unter den richtigen Umständen nicht unbedingt sicher vor Hackerangriffen.

Es gibt zwei Möglichkeiten, wie ein Hacker die Kontrolle über einen Video-Feed erlangen kann, sagte der Sicherheitsexperte Aamir Lakhani von FortiGuard gegenüber CNET: lokal und aus der Ferne.

Um lokal auf eine Kamera zuzugreifen, muss sich ein Hacker in Reichweite des drahtlosen Netzwerks befinden, mit dem die Kamera verbunden ist. Dort müssten sie sich mit verschiedenen Methoden Zugriff auf das drahtlose Netzwerk verschaffen, etwa indem sie mit roher Gewalt die Sicherheitspassphrase erraten oder das drahtlose Netzwerk fälschen und das tatsächliche Netzwerk blockieren.

Innerhalb eines lokalen Netzwerks sind einige ältere Überwachungskameras nicht verschlüsselt oder passwortgeschützt, da die Sicherheit des drahtlosen Netzwerks selbst oft als ausreichend abschreckend angesehen wird, um böswillige Angriffe abzuwehren. Sobald ein Hacker also einmal im Netzwerk ist, müsste er kaum etwas anderes tun, um die Kontrolle über die Kameras und möglicherweise andere IoT-Geräte in Ihrem Haus zu erlangen.

Das direkte und lokale Hacken von Routern ist eine, wenn auch ungewöhnliche, Möglichkeit, auf den Feed einer Überwachungskamera zuzugreifen.

Es ist jedoch unwahrscheinlich, dass lokale Hacks Auswirkungen auf Sie haben, da sie eine gezielte Konzentration auf das Ziel erfordern. Remote-Hacks sind das weitaus wahrscheinlichere Szenario, und Beispiele tauchen in den Nachrichten ziemlich oft auf. Etwas so Alltägliches wie ein Datenverstoß – etwa bei Equifax oder Delta – kann dazu führen, dass Ihre Anmeldedaten in die falschen Hände geraten, und wenn Sie Ihr Passwort nicht häufig ändern, können Sie nicht viel tun, um dies zu verhindern.

Selbst wenn das Sicherheitsunternehmen, das Sie nutzen – ob professionell überwacht oder nicht – über starke Sicherheit und End-to-End-Verschlüsselung verfügt, ist Ihre Privatsphäre gefährdet, wenn Sie für Ihre Konten dieselben Passwörter wie anderswo im Internet verwenden und diese Anmeldeinformationen gefährdet sind ist gefährdet. (Wenn Sie dies noch nicht getan haben, sollten Sie unbedingt einen Passwort-Manager verwenden, um den Überblick über alle Ihre starken, einzigartigen Passwörter zu behalten.)

Und wenn die von Ihnen verwendeten Geräte veraltet sind, veraltete Software oder einfach nur Produkte von Herstellern verwenden, die keinen Wert auf Sicherheit legen, steigt die Wahrscheinlichkeit, dass Ihre Privatsphäre gefährdet wird, erheblich.

Für Hacker mit ein wenig Know-how ist es nur eine Google-Suche entfernt, das nächste Ziel mit einem ungesicherten Video-Feed zu finden. Überraschend viele Menschen und Unternehmen richten Überwachungskamerasysteme ein und ändern niemals den Standardbenutzernamen und das Standardkennwort. Bestimmte Websites wie Shodan.io zeigen, wie einfach es ist, auf solche ungesicherten Video-Feeds zuzugreifen, indem sie sie aggregieren und für alle sichtbar anzeigen.

Es wäre fast unmöglich zu wissen, ob Ihre Überwachungskamera – oder, was noch beunruhigender ist, Ihr Babyphone – gehackt wurde. Angriffe können für ein ungeübtes Auge völlig unbemerkt bleiben und die meisten Menschen wissen nicht, wo sie anfangen sollen, nachzusehen, um sie zu überprüfen.

Ein Warnsignal für böswillige Aktivitäten auf einer Überwachungskamera ist langsame oder schlechtere Leistung als normal. „Viele Kameras haben nur begrenzten Speicher, und wenn Angreifer die Kameras ausnutzen, müssen die CPU-Zyklen besonders hart arbeiten, was den regulären Kamerabetrieb zeitweise fast oder völlig unbrauchbar macht“, sagte Lakhani.

Andererseits ist eine schlechte Leistung nicht nur ein Hinweis auf einen böswilligen Angriff, sondern kann auch eine ganz normale Erklärung haben, beispielsweise eine schlechte Internetverbindung oder ein schlechtes WLAN-Signal.

Einige Geräte, wie zum Beispiel die neueren Echo Show-Displays von Amazon, verfügen über physische Verschlüsse, um Kameras abzudecken, wenn sie nicht verwendet werden.

Auch wenn kein System immun gegen einen Angriff ist, können einige Vorsichtsmaßnahmen die Wahrscheinlichkeit eines Hackerangriffs weiter verringern und Ihre Privatsphäre im Falle eines Hacks schützen.

Ein weiterer wichtiger Schritt besteht darin, einfach die Bedingungen für eine Verletzung der Privatsphäre zu vermeiden. Hackerangriffe sind unwahrscheinlich und können weitgehend vermieden werden, aber Kameras aus Privaträumen fernzuhalten und stattdessen auf Eingänge ins Haus zu richten, ist eine gute Möglichkeit, die schlimmsten möglichen Folgen eines Hacks zu vermeiden.

Lakhani schlug außerdem vor, eigenständige Überwachungskameras in ein eigenes Netzwerk einzubinden. Während dies zweifellos Ihre Pläne für das perfekte Smart Home zunichte machen würde, würde es dazu beitragen, „Land and Expand“ zu verhindern, einen Prozess, bei dem ein Angreifer Zugriff auf ein Gerät erhält und es nutzt, um die Kontrolle über andere verbundene Geräte im selben Netzwerk zu übernehmen.

Um noch einen Schritt weiter zu gehen, können Sie ein virtuelles privates Netzwerk oder VPN verwenden, um den Zugriff der Geräte auf das Netzwerk, in dem sich die Überwachungskameras befinden, weiter einzuschränken. Sie können auch alle Aktivitäten im Netzwerk protokollieren und sicherstellen, dass dort nichts Ungewöhnliches passiert.

Auch hier ist die Wahrscheinlichkeit, Opfer eines solchen Angriffs zu werden, recht gering, insbesondere wenn Sie die grundlegendsten Sicherheitsvorkehrungen befolgen. Durch die Verwendung der oben genannten Schritte werden mehrere Sicherheitsebenen bereitgestellt, wodurch es für einen Angreifer immer schwieriger wird, die Kontrolle zu übernehmen.

Korrektur, 11. Februar 2021 : In einer früheren Version dieses Artikels wurde eine falsche Angabe gemacht, als ADT den SIA um Rat bat. Die Zusammenarbeit von ADT mit der SIA geht auf die Entdeckung des Missbrauchs des Technikers im Jahr 2020 zurück.