Kein Hack: Hersteller-Versagen öffnet 150.000 Überwachungskameras

Aktuell machen Berichte um einen weiteren "Hack" die Runde, der ei­gent­lich dazu führen müsste, dass die Hersteller der betroffenen Geräte zur Rechenschaft gezogen werden. Denn die Ursache ist schlicht grenzenlose Fahrlässigkeit. Im Zuge des Vorfalls konnten sich die Angreifer der Gruppe "Advanced Persistent Threat 69420" Zugang zu rund 150.000 vernetzten Überwachungskameras verschaffen. Dabei handelt es sich um Systeme des Herstellers Verkada, der nicht einfach nur einen Online-Zugriff auf die Kamera-Bilder anbietet, sondern auch KI-gestützte Analyse-Tools mit Gesichtserkennung und anderen Funktionen zuschaltet.

Erste Berichte stellen den Einbruch in die Systeme als zwar nicht allzu komplizierten, aber doch mit etwas Aufwand verbundenen Hack dar. Bei genauerer Betrachtung war es dies al­ler­dings nicht. Vielmehr nutzten die Angreifer eine Mischung aus Fahrlässigkeit und ei­nem ek­la­tant schlechten Sicherheitskonzept aus. Das zeigt ein Bericht des Magazins ThreadPost.

Schlimmer geht es kaum

Denn die Hackergruppe war schlicht über ein Admin-Passwort gestolpert, das offen im Netz zu finden war. Mit diesem konnten sie sich in die Plattform Verkadas einloggen und bekamen di­rekt Zugang zu allen angebundenen Sys­te­men. Das bedeutet letztlich auch, dass Mitarbeiter der Firma ebenso leicht die Bilder der Kunden begutachten können. Angesichts dessen, dass die Überwachungskameras durchaus auch in sensiblen Bereichen eingesetzt werden, dürfte dies das Vertrauen in den Hersteller schwer belasten.

Die Sache zeigt aber auch, wie sorglos seitens der Nutzer mit solchen Systemen um­ge­gan­gen wird. Denn es fanden sich Überwachungskameras, die in den Pro­duk­tions­be­rei­chen Teslas, in Krankenhäusern, in Schulen und Fitness-Studios hängen und ihre Aufnahmen live zu den KI-Servern in der Cloud streamen. So kommen letztlich sensible Aufnahmen auf Rechner, auf denen sie der Kontrolle komplett entgleiten können.

Siehe auch: