„Digitale Einbrüche“, bei denen Hacker virtuell über intelligente Türklingeln und Webcams in Haushalte eindringen, um zu schnüffeln und zu stehlen, werden immer häufiger, haben Experten gewarnt.
Alles, von Thermostaten bis hin zu Webcams, Lautsprechern und Türklingeln, bietet Cyberkriminellen eine Möglichkeit, Familien auszuspionieren und Daten und Geld zu stehlen.
Experten sagten gegenüber DailyMail.com, dass Hacker die Geräte als leichte Beute betrachten und sie für alles Mögliche verwenden, von Diebstahl über Stalking bis hin zu schreiendem Missbrauch von Opfern durch ihre eigenen Türklingeln.
Untersuchungen von eMarketer deuten darauf hin, dass bis zu 60 Millionen Haushalte in Amerika mindestens ein Smart Device installiert haben.
Geräte wie intelligente Türklingeln und Webcams können Hackern ermöglichen, in Ihr Haus „hineinzuschauen“ – oder sogar mit Ihnen sprechen (Shutterstock)
Ältere, billigere Geräte aus China bereiten besondere Probleme, sagt Marijus Briedis, CTO bei NordVPN.
Briedis sagt: „Geräte, die mit einer Kamera verbunden sind, wie eine Video-Türklingel, könnten Sie darüber informieren, wenn ein Besucher da ist, aber wenn jemand anderes zusieht, könnte es auch anzeigen, wenn das Haus leer ist oder wenn Kinder allein zu Hause sind.“
Eine Suchmaschine, Shodan, ermöglicht es Hackern und Cybersicherheitsexperten, verwundbare Kameras zu finden (die beispielsweise ein Standardkennwort aktiviert haben) und die ungeschützten Geräte zu „durchschauen“.
Die Suchmaschine ermöglicht es Benutzern, durch ungesicherte Webcams, die über Shodan gefunden werden, in Büros, Häuser und Gärten auf der ganzen Welt zu „sehen“.
Zuvor haben Cybersicherheitsforscher gezeigt, wie Shodan daran arbeitet, unsichere Babyphone zu finden, die es Angreifern ermöglichen, direkt in Schlafzimmer und Kinderbetten zu „sehen“.
Hacker können auch intelligente Geräte verwenden, um „Fuß zu fassen“, indem sie Informationen wie E-Mail-Adressen stehlen, die dann Diebstahl, Betrug oder Phishing-Angriffe ermöglichen können, warnt Briedis.
„Da die meisten IoT-Geräte rund um die Uhr mit der Wi-Fi-Verbindung eines Haushalts verbunden sind, können sie die perfekte ‚Hintertür‘ für schlechte Akteure sein, die nach einer Möglichkeit suchen, auf Ihr Heimnetzwerk zuzugreifen.“
Eine Sammelklage gegen Amazon behauptet, Hacker seien in der Lage gewesen, Türklingeln zu durchbrechen und Missbrauch zu schreien oder Haushalten unheimliche Dinge zu sagen (Bild: Shutterstock)
Wichtige Tipps zum Schutz Ihrer Familie
Intelligente Türklingeln können Sie Hackern aussetzen
Intelligente Geräte sind notorisch unsicher (im Vergleich zu Geräten wie Telefonen und PCs), aber es gibt mehrere Schritte, die Sie unternehmen können, um Ihr Zuhause sicherer zu machen.
Matthew Gribben, ein ehemaliger Experte für Cybersicherheit bei der britischen Geheimdienst-, Sicherheits- und Cyberagentur GCHQ, gibt fünf Tipps, wie Sie sicherstellen können, dass Ihre intelligenten Geräte keine Informationen an Hacker weitergeben.
Ändern Sie die Standard-Logins
Gribben sagt: „Ändern Sie immer die Standard-Anmeldedaten auf jedem Gerät, das Sie installieren (dies schließt übrigens auch Ihren Heim-Breitbandrouter ein).
Die Verwendung eines Standardkennworts und -benutzernamens wie „admin“ oder „root“ kann Hackern einen einfachen „Einstieg“ in Geräte wie Webcams bieten.
Vorsicht beim Gebrauchtkauf
Seien Sie vorsichtig, wenn Sie Webcams, intelligente Lautsprecher oder andere intelligente Geräte kaufen, warnt Gribben.
Gribben sagt: „Wenn Sie ein gebrauchtes Gerät kaufen, stellen Sie sicher, dass es ordnungsgemäß auf die Werkseinstellungen zurückgesetzt wurde. Wenn Sie dies nicht tun, besteht die Möglichkeit, dass der Vorbesitzer des Geräts ein gewisses Maß an Zugriff behält!’
Verwenden Sie die Zwei-Faktor-Authentifizierung
Für jedes Gerät, das über Cloud-basierte Systeme zum Speichern von Bildern verfügt, ist es äußerst wichtig, die Zwei-Faktor-Authentifizierung (dh über eine App oder eine Textnachricht) zu aktivieren, sagt Gribben.
Gribben sagt: „Aktivieren Sie immer die 2-Faktor-/2-Stufen-Authentifizierung, wenn sie verfügbar ist. Hier verwenden Sie eine zusätzliche Methode zur Authentifizierung und nicht nur ein Passwort, z. B. einen SMS-Bestätigungscode oder eine mobile App wie Microsoft Authenticator.
Wenden Sie Software-Updates an
Es ist leicht zu vergessen, Software auf intelligenten Geräten zu aktualisieren (obwohl verbundene Geräte von größeren Anbietern wie Google und Amazon sich meistens selbst aktualisieren).
Wenn Sie Webcams usw. verwenden, lohnt es sich zu prüfen, ob Updates verfügbar sind, rät Gribben.
Er sagt: “Diese beheben oft Sicherheitsprobleme, die Hacker auszunutzen versuchen.”
Durch das Hacken eines Geräts wie eines intelligenten Lautsprechers können beispielsweise Details eines Spotify-Kontos preisgegeben werden, wodurch Cyberkriminelle Informationen sammeln können, die für Identitätsdiebstahl verwendet werden könnten.
Kriminelle könnten beispielsweise E-Mail-Adressen, Passwörter und physische Adressen nehmen und diese verwenden, um Bankbetrug zu begehen oder im Namen einer Person Kredite aufzunehmen.
Briedis sagte: „Sobald ein Hacker Zugriff auf ein netzwerkfähiges intelligentes Gerät erlangt hat, kann er es entweder einfach außer Betrieb setzen oder es als Stützpunkt nutzen, um Chaos im Rest des Netzwerks anzurichten, die Kommunikation zu stören und schädliche Malware einzuschleusen oder sogar andere Geräte zu übernehmen.’
Ältere Smart-Home-Geräte seien am stärksten gefährdet, warnte Briedis, insbesondere billigere No-Brand-Geräte, bei denen Benutzer Standard-Benutzernamen wie „admin“, „Gast“ oder „Root“ und Standard-Passwörter wie „12345“ nicht ändern.
Die Untersuchungen von NordVPN zeigten, dass 64,9 Prozent der Verbraucher solche Passwörter nicht ändern, sagte er.
Hacker zielen auch auf große Marken wie Amazon und Google ab.
„Im Jahr 2020 Dutzende von Amazon-Ringen [security devices] wurden gehackt, was zu einer Klage gegen das Unternehmen führte“, sagte er.
Die Kläger in der Sammelklage behaupteten, Hacker könnten über ihre Geräte mit ihnen sprechen, wobei einer gefragt wurde: „Was sehen Sie sich an“, während er fernsah.
Ein anderer sagt, ein unbekannter Angreifer habe seine Kinder gedrängt, sich der Kamera zu nähern.
Berichten zufolge schrien Hacker Benutzer mit Obszönitäten an und drohten mit Mord.
Briedis sagt: „Letztes Jahr haben Forscher einen Weg gezeigt, wie die sprachaktivierten Echo-Geräte von Amazon so programmiert werden können, dass sie sich selbst hacken, indem sie sie dazu bringen, bösartige Befehle über ihre eigenen Lautsprecher abzuspielen. Obwohl es jetzt behoben ist, ermöglichte dieser Fehler, das Echo auszunutzen, um andere Geräte im Haus, einschließlich Sicherheitssysteme, zu steuern.’
Intelligente Geräte werden auch häufig verwendet, um Partner in Fällen von häuslicher Gewalt „auszuspionieren“, warnt Matthew Gribben, ein ehemaliger Cybersicherheitsexperte der britischen Geheimdienst-, Sicherheits- und Cyberagentur GCHQ.
Gribben sagt: „Es gab einige Beispiele dafür, dass intelligente Technologien missbraucht wurden, um häuslichen Missbrauch zu ermöglichen, indem ehemalige Partner ausspioniert oder eingeschüchtert wurden, indem der Zugriff auf ihre intelligenten Geräte aufrechterhalten wurde.“
Auch Geräte und Apps, die für unschuldige Zwecke entwickelt wurden (z. B. das Verfolgen von Kindern), können von Hackern missbraucht werden, sagt Gribben.
Er sagte: „Du kannst sogar erwischt werden, während du versuchst, deine Familie zu beschützen. Beispielsweise wurde vor einigen Jahren gezeigt, dass Angreifer tatsächlich aus der Ferne auf bestimmte Smartwatches zugreifen können, die zum Schutz von Kindern dienen.’
Gribben sagt, dass Hacker dank Suchmaschinen wie Shodan nicht einmal fortgeschrittene Fähigkeiten benötigen, um auf viele Smart-Home-Geräte zuzugreifen.
Er sagt: „Für einen Angreifer ist es relativ einfach, sich bei einem mit dem Internet verbundenen Gerät wie einer Überwachungskamera anzumelden und Sie in Ihrem eigenen Zuhause auszuspionieren.
„Dies ist bei billigeren Produkten weitaus häufiger der Fall, insbesondere bei intelligenten CCTV-Kamerasystemen und Türklingeln.
Gribben sagt: „Die Mainstream-Marken für intelligente Geräte sind weit davon entfernt, immun gegen diese Probleme zu sein, beispielsweise haben sich bei bestimmten älteren Swann-CCTV-Systemen erhebliche Sicherheitsprobleme gezeigt.“
Sicherheitsprobleme treten viel häufiger bei billigeren Marken und älteren Geräten auf, insbesondere bei Geräten aus China (Shutterstock)