Laut den Sicherheitsforschern von Bitsight sind weltweit mehr als 40‘000 Sicherheitskameras völlig ungeschützt mit dem Internet vernetzt. Zumindest ist das die Zahl der Kameras, die im Rahmen einer Untersuchung ausgemacht werden konnte. Die Geräte haben weder einen Passwort-Schutz noch andere Sicherheitsvorkehrungen. Sprich: Unbefugte können über die Kameras ohne grössere Hürden schlicht mit einem Webbrowser und "etwas Neugier" Einsicht in teils kritische Bereiche nehmen.
Ein grosser Teil der ungesicherten Kameras befindet sich in den USA (rund 14'000), gefolgt von Japan, Österreich, Tschechien und Südkorea. Für die Schweiz nennt das Unternehmen keine konkrete Zahlen, laut einer Übersicht waren aber auch hierzulande zumindest Hunderte Geräte zu finden.
"Diese Kameras, die eigentlich für Sicherheitszwecke oder den Komfort gedacht sind, sind unbeabsichtigt zu öffentlichen Fenstern in sensible Bereiche geworden, oft ohne Wissen ihrer Besitzer", schreibt João Cruz, Principal Security Research Scientist bei Bitsight in einem
Blog-Beitrag. In einem detailierten Bericht unterstreicht das Unternehmen zudem, dass Cyberkriminelle die ungesicherten Kameras durchaus auf dem Schirm haben, wie sich aus Unterhaltungen in Hackerforen ergab.
Bitsight empfiehlt vor diesem Hintergrund, die Sicherheitsvorkehrungen eigener Kameras schnell zu überprüfen, beispielsweise die Aktualität der Firmware und der Nutzerdaten. Zudem sollte der Zugriff via Firewall oder VPN eingeschränkt werden und Unternehmen können gegebenenfalls ungewöhnliches Verhalten mit Monitoring-Tools überwachen.
(sta)
