Smart Home Kameras mit erheblichen Sicherheitsmängeln
Zugriff auf das Echtzeitkamerabild der Benutzer vereinfacht möglich
Das Fraunhofer AISEC hat Überwachungskameras für den Innenbereich untersucht, die an Cloud-Plattformen angebunden sind. Dafür wurden vier handelsübliche Smart Home-Kamerasysteme (Smart Home Surveillance System) buchstäblich auseinandergenommen, um die eingesetzten Sicherheitslösungen zu untersuchen.
.jpg)
Durch Reverse Engineering und gezielte Angriffe gelang es, sensible Daten wie Passwörter und Schlüsselinformationen auszulesen sowie die Verschlüsselung zu brechen. Mit den gewonnenen Informationen gelang es ohne weiteres, die Cloud-Infrastruktur zu kompromittieren, die Kameradaten in der Cloud zu manipulieren und Zugriff auf das Echtzeitkamerabild des Benutzers zu erlangen. Angreifer können die Überwachungssysteme aus der Ferne angreifen und manipulieren. Möglich wird das durch das geringe Sicherheitsniveau der Kameras, welche durch unzureichende Absicherung der Datenübertragung in die Cloud, eine Manipulation nicht verhindern können.
Bild: Fraunhofer AISEC