Massive Sicherheitslücken bei Babyphonen

Ein Blick in fremde Kinderzimmer? Mit wenigen Klicks können Unbekannte Zugriff auf Tausende Babyphone haben. Experten warnen vor Sicherheitslücken.

Schläft das Baby auch wirklich gut? Viele Eltern möchten ihr Baby gern im Blick haben, auch dann, wenn das Kleine schlummert und sie selbst in einem anderen Raum sind. Wie praktisch, dass es Babyphone gibt. Doch die Babyüberwachungsgeräte der neuesten Generation können viel mehr, als nur ein Bild zeigen  – die High-tech Systeme haben eine Kamera, die direkt an das WLAN angeschlossen wird und das macht es Müttern und Vätern per App möglich mit dem Smartphone ihr zu Kind sehen – egal, wo sie sich gerade befinden. Die App liefert ein Livebild des Nachwuchses und macht sogar das Gegensprechen möglich.

So ein Baby-Monitoringssystem, wie das des Herstellers Babymoov, scheinen eine enorm praktische Erfindung zu sein. Doch sie haben große Sicherheitslücken, wie Experten der FH Aachen nun nachwiesen. Prof. Dr. Marko Schuber ist Professor für Datennetze, IT-Sicherheit und IT-Forensik des Fachbereichs Elektrotechnik und Informationstechnik. Ihm und seinem Team gelang es mit ein paar Klicks den Zugriff auf 3600 Geräte zu erhalten. Sie hätten sehr leicht Einblicke in fremde Kinderzimmer erhalten können.

Eine Kamera zeigt das schlafende Baby © Symbolfoto/Thinkstock

Eine Kamera zeigt das schlafende Baby © Symbolfoto/Thinkstock

Das Problem des Babyphone-Systems ist es, das sich die Kamera mit einer Cloud im Internet verbindet. So bietet sie Angreifern viele Möglichkeiten, sie zu manipulieren. „Das Sicherheitsniveau dieses Gerätes ist ungefähr auf dem gleichen Stand wie unsere PCs vor 25 Jahren“, erklärt Prof. Schuba.

Doch welche Alternativen gibt es? „Bislang haben wir kein Gerät gefunden, das die gleichen Funktionen bietet und trotzdem sicher ist“, sagt Nagel. „Den gleichen Chipsatz dieses Geräts findet man auch bei anderen Herstellern. Also sind auch diese Geräte unsicher.“

Werbung

Möchten Eltern ein Babyphone dieser neuesten Generation trotzdem nutzen, dann rät der Experte dazu, das Passwort zu ändern (Achtung: nach Trennung vom Stromnetz wiederholen) und das Gerät  nicht für externe Zugriffe in der Firewall freizuschalten. Damit minimiere man zumindest das Risiko, einem Fremden Zugriff zu gewähren. Der Hersteller des Babymoovs wurde von den Forschern der FH Aaachen mehrfach mit ihren Ergebnissen konfrontiert, schweigt aber zu den Ergebnissen.

Quelle: Studie „Risiko Smart Home – Angriff auf ein Babymonitorsystem“

Jetzt kommentieren.

Schreibe einen Kommentar