Das koreanische Unternehmen Samsung bietet sogenannte SmartCams (Web-Kameras) an. Laut neuesten Erkenntnissen von Sicherheitsforschern sind diese Samsung SmartCams aber leicht hackbar und können von Angreifern dann übernommen werden.
Anzeige
In 2016 gab es ja einige Angriffe des Mirai-Botnet, welches IoT-Geräte wie Webcams kapert, um deren Rechenleistung für DDoS-Angriffe zu nutzen. Eigentlich sollte man meinen, das Webcams nach diesen Vorfällen über die Firmware abgesichert werden. Angreifbare Webcams und IoT-Geräte hätte ich jetzt bei chinesischen Hinterhof-Firmen erwartet. Aber auch Samsung ist wohl im Club dabei.
(Quelle: exploitee.rs)
Im Blog von exploitee.rs findet sich dieser Artikel, der über einen Bug im Web-Interface dieser Kameras berichtet. Es ist möglich, eine php-Datei zu installieren und die Kamera zu übernehmen. In einem Video wird das Ganze demonstriert. Die Integration in ein Botnet scheint zwar nicht möglich (soweit ich es verstanden habe). Aber Sicherheits- und Datenschutzrisiken tun sich auf jeden Fall auf. Nachtrag: Bei heise.de hat man zwischenzeitlich diesen Artikel veröffentlicht.(via)
Anzeige
