Eine Untersuchung hat erhebliche Sicherheitslücken bei populären Video-Türklingelkameras aufgedeckt, die Angreifern die Übernahme dieser Geräte erlauben könnten. Die betroffenen Klingeln, die unter verschiedenen Markennamen verkauft werden, aber vom gleichen Hersteller, der Eken Group Ltd., stammen, stellen ein erhebliches Risiko für die Privatsphäre und Sicherheit der Verbraucher dar.
Erschreckende Entdeckung
Die Sicherheitsmängel wurden von den Testingenieuren für Datenschutz und Sicherheit von Consumer Reports, Steve Blair und David Della Rocca, entdeckt. Ihnen gelang es, Tausende Kilometer entfernt in Türklingelkameras einzudringen und Bilder vom Hinterhof und der Terrasse eines Journalisten aufzunehmen. Ironischerweise ermöglichten diese zur Überwachung von Fremden gedachten Geräte den Ingenieuren, die Häuser der Personen, die sie schützen sollten, auszuspionieren.
Identifizierte schwerwiegende Sicherheitslücken
Die unter den Markennamen Eken und Tuck verkauften Türklingeln wiesen mehrere Sicherheitsprobleme auf. Sie übertrugen Heim-IP-Adressen und WLAN-Netznamen unverschlüsselt ins Internet und machten Heimnetzwerke anfällig für Cyberkriminelle. Darüber hinaus fehlte den Türklingeln eine sichtbare FCC-ID, was laut Bundesvorschriften erforderlich ist und ihre Verbreitung in den USA illegal macht.
Risiko für Verbraucher
Die Schwachstellen stellen insbesondere für Personen, die von Stalkern oder gewalttätigen Partnern bedroht sind, eine besondere Gefahr dar. Angreifer können leicht die Kontrolle über die Videotürklingel übernehmen, das Kommen und Gehen der Bewohner überwachen und sogar den legitimen Eigentümer vom Gerät aussperren.
Empfehlungen für Verbraucher
Consumer Reports rät Besitzern dieser Türklingeln, sie von ihren Heim-WLAN-Netzwerken zu trennen und von ihren Türen zu entfernen. Sie empfehlen, sich für Videotürklingeln mit besserer Sicherheit von Marken wie Logitech, SimpliSafe und Ring zu entscheiden. Verbraucher sollten nicht davon ausgehen, dass Online-Verkaufsplattformen die Sicherheit aller ihrer Produkte überprüft haben.
Regulatorische und rechtliche Implikationen
Die Untersuchung hat Consumer Reports veranlasst, seine Erkenntnisse an die Federal Trade Commission weiterzugeben und sich für Gesetze einzusetzen, die Online-Plattformen für den Verkauf defekter Produkte streng haftbar machen. Die Consumer Product Safety Commission erwägt ebenfalls eine Anordnung, die Online-Marktplätze als „Verteiler von Waren“ klassifizieren würde, was diesen Plattformen die Verantwortlichkeiten konventioneller Einzelhändler auferlegen würde.
Die Entdeckung dieser Sicherheitslücken bei Videotürklingelkameras ist eine deutliche Erinnerung an die Risiken, die mit internetverbundenen Geräten verbunden sind, und unterstreicht die Notwendigkeit strengerer Regulierung und Überwachung von Produkten, die auf Online-Marktplätzen verkauft werden.