Experte gibt wichtige Tipps
Krimineller hackt sich in Babyphone - kann das auch mir passieren?
Die Geschichte des kleinen Aiden, der jede Nacht um 2 Uhr scheinbar grundlos wach wurde und schrie, geht derzeit viral. Seine Mama fand nämlich heraus, dass ein völlig Fremder sich offenbar in Aidens WLAN-fähiges Babyphone einhackte und das Kind wochenlang terrorisierte. Die Familie lebt in Schottland, aber kann das auch bei uns passieren und worauf sollten wir beim Kauf des Babyphones achten? Wir haben mit einem Experten gesprochen.
Zugriff auf tausende Babyphone problemlos möglich
Vor sechs Jahren testeten Marko Schuba, Professor für Datennetze, IT-Sicherheit und IT-Forensik an der Fachhochschule Aachen, und seine Kollegen ein Baby-Monitoringsystem auf dessen Sicherheit. Mit erschreckendem Ergebnis: Es sei problemlos möglich für Hacker, Zugriff auf die Kamera zu bekommen. Grund sei die Cloud-Anbindung. Die Forscher hätten damals Einblick in mehr als 3.600 Kinderzimmer bekommen können – weltweit! Das System kauften sie auf dem deutschen Markt. Dass sich Hacker auf deutsche Babyphone einwählen ist also technisch möglich – auch heute noch.
Angriffspunkt liegt bei Servern der Hersteller
„Das S in Babyphone steht für Sicherheit“, erklärt IT-Experte Prof. Dr. Marko Schuba im Gespräch mit RTL. „Normalerweise ist dann der Ansatz so, und das ist meine ganz starke Vermutung, dass das die meisten Geräte auch heute immer noch so machen, dass sich das Babyphone von drinnen eine Verbindung nach draußen aufbaut.“ Das heißt: „Irgendwo auf dem Server des entsprechenden Anbieters kommen Ton und Bild an und man selber wählt sich mit dem Telefon auf den gleichen Server ein. Man hat keine direkte Verbindung vom eigenen Telefon zum Babyphone, sondern es geht alles über die Cloud, also über einen Server des Anbieters, der den Datenstrom weiterleitet vom Babyphone zum Handy und vom Handy über den Server zurück zum Babyphone.“
Das bedeutet: Obwohl man mit dem Handy im gleichen Haus ist, werden die Daten immer erst über einen Server geleitet. Und genau da gibt es die potentielle Angriffsmöglichkeit für Hacker.
„Es hängt davon ab, wie gut oder schlecht das System aufgebaut ist. Es gibt zum Beispiel so etwas wie Standardpasswörter, die von manchen Systemen vergeben werden. Wenn ich die nicht ändere, dann kann im Prinzip jemand, der einfach Accounts mit dem Standardpasswort durchprobiert, den vollen Zugriff auf das Babyphone bekommen.“
Der Tipp: Standardpasswörter immer direkt ändern! Grundsätzlich solle man aber schon stutzig werden, wenn man von überall aus auf das Babyphone zugreifen könne, so Schuba. Denn dann können das andere möglicherweise auch.
"Nicht auf das Billigste vom Billigsten setzen"
Aber was gibt es schon beim Kauf zu beachten? Der Experte rät: „Man sollte sich mit dem Hersteller des Systems auseinandersetzen. Wenn Sie ein Noname-Billiggerät kaufen, dann können Sie davon ausgehen, dass die nicht großartig Geld in Sicherheit investiert haben.“ Wenn man aber ein Marken-Gerät kauft, könne man davon ausgehen, dass der Hersteller sich Gedanken um die Sicherheit gemacht habe.
Der Tipp: „Vielleicht nicht das Billigste vom Billigsten kaufen, nur weil es tolle Features hat.“
Allerdings müsse man auch die Kirche im Dorf lassen, schätzt Schuba ein. „Welche Motivation haben Angreifer, den Aufwand zu betreiben, sich in so ein System einzuklinken, um Babys zu erschrecken? Da ist die Wahrscheinlichkeit selbst bei schlechten Systemen verschwindend gering, aber man sollte es im Hinterkopf haben.“
