Microsoft musste für seine neue Version der Kinect-Kamera viel Schelte einstecken. Doch auch handelsübliche Webcams sind offenbar nicht so harmlos, wie oftmals angenommen. Dies belegte nun Craig Heffner mit seinem Vortrag auf der Sicherheitskonferenz Black Hat. Die Sicherheitslücken in den Webcams seien laut Heffner vielfältig. Der Experte berichtete von kritischen und ungesicherten Ordnern im Dateisystem der Kameras oder fest einprogrammierten Admin-Kennwörtern. Auch ließen sich leicht Befehle von außen einschleusen. Viele Hersteller von Webcams hätten die Probleme teilweise schon mit einem Patch behoben. Doch längst nicht alle Anwender bringen ihre Kamera auch immer auf den neuesten Stand. Die unsicheren Kameras stehen dabei leider auch in prekären Bereichen. So können die Sicherheitslücken an Kassen, Serverräumen oder Industrieanlagen für Probleme sorgen. Im schlimmsten Fall können sich Hacker über eine unsichere Kamera sogar in das Intranet einer Firma einwählen.
Neuer BKA-Trojaner benutzt Ihre Webcam
Von den kritischen Sicherheitslücken sind dabei keineswegs nur günstige Webcams betroffen. Craig Heffner zeigte dies am Beispiel der Trendnet TV-IP410wn. Aus der Distanz heraus beendete er den Streaming-Prozess. Heffner ersetzte das Video durch ein Standbild, das nun anstelle des Videos zu sehen war. Damit könnten sich Eindringlinge problemlos unbemerkt im Blickwinkel der Kamera aufhalten, ohne das dies auffallen würde.
Autor: Denise Bergert, Autorin
Denise Bergert schreibt seit 2011 als freie IT-Journalistin für pcwelt.de. Ihre Themenschwerpunkte sind Smartphones, Internet, Gaming, Gadgets, Filme, Serien und Security.