Herkömmliche Babyphone im Kinderzimmer wurden längst durch sogenannte Baby-Monitoringsysteme ersetzt. Dabei wird eine Kamera im Zimmer des Sprösslings angebracht, die mit dem Internet verbunden wird und ihr Live-Videobild auf das Smartphone oder den Tablet-PC der Eltern überträgt. Dass diese Technik jedoch auch ihre Tücken hat, bewiesen Forscher der Fachhochschule Aachen nun in einer aktuellen Untersuchung .
Marko Schuba, Professor für Datennetze, IT-Sicherheit und IT-Forensik an der Fachhochschule Aachen, und seine Kollegen testeten das Baby-Monitoringsystem des Herstellers Babymoov auf Sicherheit. Bei der Untersuchung stießen die Forscher gleich auf mehrere gravierende Lücken. Schlimmer noch – laut Schuba sei das Sicherheitsniveau des Babymoov-Systems auf dem Niveau von „PCs vor 25 Jahren“. Durch die Cloud-Anbindung hätten potenzielle Angreifer gleich mehrere Möglichkeiten, die Kamera für ihre Zwecke zu manipulieren.
Nach nur wenigen Versuchen gelang es den Forschern, die Babymoov-Cloud zu übernehmen und so Zugriff auf mehr als 3.600 Kinderzimmer-Kameras des Herstellers zu erlangen. Ein großes Sicherheitsrisiko sei die Tatsache, dass viele Eltern das Standardpasswort nach der Erstinstallation der Kamera nicht austauschen. Wer sich absichern will, sollte zumindest dieses Passwort in regelmäßigen Abständen ändern.
Eine sichere Alternative zum Babymoov-System haben die Forscher eigenen Aussagen zufolge noch nicht gefunden. Auch Geräte anderer Hersteller greifen auf den selben Chipsatz zurück und bringen so auch die gleichen Schwachstellen mit. Babymoov scheint das Problem nicht zu interessieren. Die Forscher hätten das Unternehmen bereits mehrmals mit ihren Ergebnissen kontaktiert. Eine Antwort hätten sie nie bekommen.
Von der Heimautomatisierung zum Smart Home – ein Erfahrungsbericht