Hacker-Angriff: Wenn Hacker im Kinderzimmer Weihnachtsmann spielen

Hacker-Angriff: Wenn Hacker im Kinderzimmer Weihnachtsman spielen

Hacker-Angriff: Wenn Hacker im Kinderzimmer den Weihnachtsmann spielen. Familien in den USA werden immer häufiger Opfer von Hacker-Angriffen.

Immer mal wieder hört man von einem Hacker-Angriff auf Ring bzw. Smart-Home Überwachungs-Systeme. Aber nicht immer sind es freundliche Hacker, die unser Zuhause „übernehmen„. Das mussten jetzt gleich mehrere Familien aus den USA erneut feststellen. Hacker bekamen ihr Smart-Home in ihre Gewalt und zeigen damit sehr deutlich, welches Sicherheitsrisiko sie immer noch für unseren Alltag sind.

Nicht nur der Weihnachtsmann will in euer Kinderzimmer

Es ist Vorweihnachtszeit. Die Vorbereitungen für das Fest der Liebe laufen auf Hochtouren. Unser behagliches Zuhause wird festlich geschmückt, Weihnachtsmusik läuft im Hintergrund. Alles ganz normal. Na ja, fast normal. Denn immer öfter werden Smart-Home Überwachungs-Systeme gehackt. Vor allem Ring-Überwachungssysteme von Amazon sind immer häufiger das Ziel von virtuellen Einbrechern. Die Software zum Hacken eben dieser Systeme wird mittlerweile sogar in einschlägigen Foren angeboten. Das musste jetzt auch eine junge Mutter aus Desoto County, USA feststellen. Ashley LeMay wollte eigentlich alles richtig machen. Eine Bekannte hat ihr das Überwachungs-System empfohlen. In einem Interview mit dem Magazin WMC5 erklärt sie.

Ich habe viel recherchiert, bevor ich sie bekommen habe. Wissen Sie, ich habe mich wirklich sicher gefühlt “. (Ashley LeMay)

Dabei wollte die junge Mutter aus Desoto County eigentlich nur sicher gehen, dass ihre Kinder geborgen und sicher sind, wenn sie wie so oft, nachts arbeiten muss. Dass aber nicht nur sie als Mutter ihre Kinder über Tage hinweg in ihrem Kinderzimmer beobachten konnte, sondern auch ein Hacker längerfristig zugeschaut hat, war ein Riesenschreck. Als plötzlich seltsame Musik im Kinderzimmer aus den Lautsprechern ertönt, fasst sich ihre älteste Tochter ein Herz. Wer ist denn da, möchte das junge Mädchen wissen. Der Schrecken war groß, als eine mysteriöse Stimme ihr antwortete: „Ich bin der Weihnachtsmann, ich bin dein bester Freund„.

Hacker-Angriff: vom Hacker wecken lassen? Oder lieber rassistische Beleidigungen?

Die junge Familie aus dem Bundesstaat Mississippi ist natürlich bei weitem nicht das einzige Opfer gehackter Ring Überwachungs-Systeme. Mit dem sogenannten „credential stuffing“ schaffen es Hacker immer öfter in unser Zuhause „einzubrechen„. Dass manche Hacker dabei nicht immer freundlich und nett sind, bzw. „nur“ den Weihnachtsmann spielen, musste auch eine Familie in Florida feststellen.


In einem anderen Fall, plauderte der Hacker mit einem Jungen darüber, welche Videospiele er am liebsten spielt. Wie cool und gelassen der Junge auf den Hacker reagiert, ist schon fast bewundernswert. Und das, obwohl der Hacker nicht locker lässt: „Ich kann dich immer noch sehen“ lässt er den Jungen wissen.

Ich war wie gelähmt„, berichtet eine Frau aus Brookhaven in den USA. Die Frau lag noch im Bett und war total schockiert, als der Hacker plötzlich aus der Ring-Überwachungskamera zu ihr gesprochen hat. „Ich kann dich im Bett sehen! Komm schon! Wach auf!“

Video Doorbell Config macht es Hackern einfach

Ring.com-Checker werden in einschlägigen Foren schon für 6 US-Dollar angeboten. „Ring Video Doorbell Config„, lautet ein anderer Thread in einem einschlägigen Hacking-Forum. Ring Video Doorbell Config, ist eine Datei, mit der spezielle Software zum schnellen Durchsuchen von zuvor geleakten Benutzernamen oder E-Mail-Adressen und Kennwörtern und zum Anmelden bei Konten verwendet werden kann. Ideal also für einen Hacker-Angriff auf unser Zuhause.

Ring.com-Checker
Ring.com-Checker

Gerade in dieser immer „smarteren“ und vernetzten Welt wird es immer wichtiger, keine Passwörter doppelt zu nutzen. Sehr wichtig ist es zudem, sichere Passwörter zu benutzen. Wird angeboten eine Zwei-Faktor-Authentifizierung zu nutzen, sollte man diese Option auch wahrnehmen. Der Login ist mittels Zwei-Faktor-Authentifizierung zwar etwas unbequemer. Aber in Anbetracht der möglichen Konsequenzen eines Hacks sollte jedem Nutzer dieser Aufwand wert sein. Auch ist es nicht verkehrt, ab und zu nachzuschauen, ob unsere Daten, also PasswörterE-Mail-Adressen usw. auf einer dieser Listen mit gehackten Informationen im Netz aufgetaucht sind.

Update zum Thema Hacker-Angriff vom 16.12.20190

Die PR-Abteilung von „Ring“ in Deutschland hat mich gebeten, diesen Artikel mit folgendem Statement zu ergänzen:

Das Vertrauen unserer Kunden ist uns wichtig und wir nehmen die Sicherheit unserer Geräte ernst. Unser Sicherheitsteam hat diesen Vorfall untersucht und wir haben keine Hinweise für ein unbefugtes Eindringen in unsere Systeme oder eine Gefährdung des Netzwerks von Ring gefunden.

Nach Bekanntwerden des Vorfalls haben wir geeignete Maßnahmen ergriffen, um die Eindringlinge unverzüglich von nachweislich betroffenen Ring-Konten auszusperren und haben die entsprechenden Nutzer kontaktiert. Wir empfehlen Ring-Kunden ihre Passwörter zu ändern und die Zwei-Faktor-Authentifizierung zu nutzen.“ (Ring)

Foto WMC5, thx!

Tarnkappe.info

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.