Woher weiß ich ob und wer meine Kamera gehackt hat?
Eine Kamera mit Wlan Verbindung ist easy zum hacken, wie funktioniert dieser Angriff und wie wehre ich ihn ab, welche Apps und Programme kann ich gegen Hackerangriffe benutzen
2 Antworten
Naja, gerade die chinesischen Kameras sind willige Opfer. Aber die zu härten ist gar kein so schwieriges Unterfangen: Zuerst mal darf man nicht von außen auf die Dinger zugreifen. Also darf es keine Portweiterleitung auf eine Kamera geben. Mit einer geeigneten Firewall kann man auch unterbinden, dass diese Dinger "nach hause telefonieren", denn einige versuchen das. Wenn man noch etwas mehr Aufwand treiben möchte, kann man auch ein eigenes WLAN für die Kameras aufsetzen, das hat auch noch positive Aspekte für Performance: Die Kameras bringen nämlich ein ordentliches Grundrauschen in's WLAN, was die Übertragungsrate für die anderen Geräte natürlich einschränkt. Wenn man die Routing-Richtlinien für die Beiden Netze geschickt wählt, ist der Direktzugriff von außen auf die Kameras vollständig und sauber unterbunden.
Wenn man unbedingt von außen die Bilder der Kamera sehen will, muss man eine geeignete Software dazwischenschalten. Da gibt es mehrere Möglichkeiten und Anbieter, ich habe mich für die Surveillance Station von Synology entschieden, die im Lieferumfang jeder Synology Disk-Station enthalten ist. Die wiederum ist ein fast idealer Homeserver. Nicht nur für Überwachung und Dateiablage, sondern im Grunde für alles, was man von einem Homserver nur erwarten kann (und ich kriege von denen keine Provision)
erstmal muss der Angreifer in dein Heimnetz kommen, sonst kann er da gar nix hacken. Dazu braucht er dein Passwort. Dieses kann er herausfinden indem er dich mit einer sogenannten evil twin attacke austrickst. er kickt dich aus deinem wlan und du musst dich neu verbinden. er erstellt ein fake wlan netzwerk mit dem gleichen namen wie deinem eigenen, du verbindest dich mit eben diesem fakenetzwerk, weil du aus dem anderen permanent rausgeworfen wirst, was auch dazu führt, dass viele Android Handys das Netzwerk nicht mehr anzeigen. Es erscheint ein Fake Menü, was dich dazu auffordert dein wlan passwort einzugaben. Sobald du das getan hast, hat der Angreifer dein Passwort.
Wie schützt du dich? Wenn du plötzlich aus deinem WLAN fliegst, und das Passwort erneut eingeben sollst, in einer Seite die sich öffnet, weißt du dass jmd dich linken will.
Eine weitere Möglichkeit die Kameras kalt zu machen wäre nach dem gleichen Prinzip die Kameras aus dem Netzwerk zu schmeißen, denn wenn sie keine Verbindung haben, können sie dir auch kein Bildmaterial liefern. ABER: Fast alle modernen WiFi Kameras geben einen Alarmton in einer entsprechenden App aus, sobald eine Kamera ihr Signal verliert. Sogar bei billigen Baumarkt Produkten hab ich das schon gesehn.
Die Hacker sind heute sehr kreativ und nutzen strategisch das Unwissen der älteren Generation aus. Wir hatten mal eine Studie, in der wir eine ähnliche Art dieser Attacke in einem öffentlichen Imbissladen verwendet haben um eine Statistik zu den Zielgruppen aufzustellen. mehr als 70% sind auf die fake seite reingefallen und wären wir Kriminelle, hätten wir den ganzen Datenverkehr abhören können, eigene Versionen von echten Websiten wie "amazon" oder "facebook" einspeisen können und dadurch sogar email adressen und passwörter mitschneiden können. 98% dieser Personen die drauf reingefallen sind waren Ü40. Der Rest weit unter 20. Sich schützen kann man am besten durch Aufklärung. Das ist viel Wissen, was man nachholen muss und was viele auch gar nicht interessiert (nachvollziehbar), aber letztendlich kann man so schnell Opfer werden und hat dann nichts in der Hand. Die Angreifer müssen nichtmal vor Ort sein während des Angriffs.
Herzlichen Dank für den Hinweis. Einerseits bin ich tatsächlich altersmäßig in Deiner Zielgruppe, andererseits hatte ich vor meiner Verrentung über 40 Jahre Berufserfahrung als Informatiker. 😎😎
Nichtsdestotrotz hast Du natürlich recht! Bei mir funktionieren derlei Tricks nicht so einfach, wohl aber mache ich mir etwas Sorgen bei meiner betagten Mutter (92) und ihrem IPhone und IPad.
Die Überwachung meines Netzes (im Dorf) hat noch keine Bedrohungen erkannt, gleichwohl habe ich mich um die Bedrohung für Handies/Tablets im WLAN bisher wohl nicht genug gekümmert (reiner Hochmut - das sind einfach keine "richtigen" Computer).
Aber ich will mich bessern!
Zusammen mit der stetigen Härtung meines VServers ist mir die heimische Netzwerksicherheit auch ein Mittel, um technisch und "hirnmäßig" am Ball zu bleiben. 😎😎
Deine Ausführungen speziell zu Handies im WLAN fand ich recht interessant, da werde ich mich mal gehörig weiterbilden. Ich bin überhaupt kein Fan von Handies, deswegen hatte ich die bislang noch nicht so richtig auf dem Schirm.
Kurzum: Besten Dank!