Menü
DE

Praktisch, aber tückisch: Warum Babyphones so gefährlich sind

Babyphones können ganz unschuldig aussehen: Sie ähneln Teddybären, Spielzeugwelpen, Plüschgiraffen und Blumen an langen, leicht biegbaren Stielen. Sie sollten dem Baby keine Angst einjagen, während sie etwas tun, was im Grunde genommen beängstigend ist: Sie starren das Kind ununterbrochen an und verfolgen jede seiner Bewegungen und jedes seiner Geräusche, sei es ein Schrei oder ein Schnarchen. Sie übertragen das Video in Echtzeit an die Eltern und können sie alarmieren, wenn etwas nicht in Ordnung ist, z. B. wenn Nase und Mund des Babys zugedeckt sind oder wenn das Baby sich aus dem Bettchen herauswagt.

Die Kindermädchen von morgen

Babyphones können zwar keinen Babysitter ersetzen, aber sie können Eltern dabei helfen, ihre Kleinen im Auge zu behalten, wenn sie im Nebenzimmer oder, im Falle von WLAN-fähigen Geräten, in einer anderen Stadt sind. Einige Kameras können sich selbständig um 360 Grad drehen und an das Baby heranzoomen. Wenn ein Baby einen Wutanfall hat, beruhigt es das Überwachungsgerät mit einem Schlaflied, das aus der Ferne in der mobilen App eingeschaltet werden kann. Und wenn das nicht hilft, können Eltern mit dem Baby sprechen und es dank der Zwei-Wege-Kommunikationsfunktion murmeln und kichern (oder weinen) hören.

Doch der unschuldige Anschein von Babyphones kann trügerisch sein. Wie jede andere moderne Technologie sind auch sie anfällig für Sicherheitslücken. Und wenn sie erst einmal Opfer von Hackern geworden sind, können sie das gesamte Smart-Home-System zum Absturz bringen. Ein kompromittiertes Babyphone kann als Gateway zum lokalen Heimnetzwerk und zu jedem anderen Gerät dienen, das mit diesem Netzwerk verbunden ist: ein smarter Sprachassistent, smarte Lautsprecher, smarte Steckdosen, smarte Glühbirnen, ein smarter Staubsauger — was immer Sie wollen.

Babyphones sind genauso leicht zu hacken wie andere moderne technische Geräte
Photo: Manik Roy/Unsplash

Mehr noch: Während Verbrecher, die nach einer Hintertür in ein smartes Haus suchen, schon schlimm genug sind, lauern hier auch noch Sexualstraftäter, die die Psyche des Babys verletzen könnten.

Babyphones sind bekannt für ihre mangelhafte Sicherheit und ihre extreme Anfälligkeit für Angriffe. Aber das hat ihrer Beliebtheit keinen Abbruch getan. Der weltweite Markt für Babyphones wird auf mehr als 1 Milliarde Dollar geschätzt, und er wächst weiter. Es gibt auch digitale und ähnliche Geräte, denen jedoch ein wichtiger Vorteil fehlt, den vielbeschäftigte Eltern bei intelligenten Babytechnologien suchen: eine unbegrenzte Reichweite. Sogar die besten digitalen Überwachungsgeräte haben eine Reichweite von maximal 300 Metern.

Wenn neue Eltern also nicht bereit sind, den Fernzugriff auf das Überwachungsgerät zu verlieren, müssen sie die damit verbundenen Risiken akzeptieren und versuchen, sie zu minimieren. Um Letzteres zu tun, muss man jedoch genau wissen, wie bösartige Täter Babyphones missbrauchen.

Ein Babyphone lässt sich mit wenigen Klicks hacken

In diesem Artikel konzentrieren wir uns auf internetfähige Babyphones: Sie bieten zahlreiche Funktionen und sind daher oft die erste Wahl für frischgebackene Eltern. Es ist hilfreich, dass sie recht einfach einzurichten sind: Das Einzige, was Sie tun müssen, ist, Ihr Smartphone mit dem Überwachungsgerät zu verbinden.

Sobald das Babyphone mit dem Internet verbunden ist, wird es zu einem leicht zugänglichen Ziel für Hacker. Die meisten Angriffe sind nicht zielgerichtet, sondern beginnen mit einem Internetscan, um Geräte mit Schwachstellen zu finden, die ausgenutzt werden können. Um sie ausfindig zu machen, nutzen die Angreifer öffentlich zugängliche Suchmaschinen wie Shodan und Censys. Diese Suchmaschinen durchsuchen das Internet der Dinge (IoT) oder intelligente, vernetzte Geräte nach Schwachstellen. Shodan beispielsweise indexiert alle öffentlich zugänglichen IoT-Geräte, einschließlich Babyfones, Webcams und Router mindestens einmal pro Woche.

Mit einem dieser Mapping-Tools können Sicherheitsforscher und Hacker gleichermaßen nach einem bestimmten Gerätetyp mit einer nicht behobenen Sicherheitslücke oder mit einer Firmware suchen, für die es keine Updates gibt. Hacker können auch nach einem bestimmten Port suchen, wobei letzterer ein Netzwerkprotokoll ist, das Kommunikation für einen bestimmten Dienst empfängt oder überträgt. Auf dieser Grundlage können sie die Suche nach einem Land, einem Internetdienstanbieter und einem IP-Bereich eingrenzen.

Sobald ein Hacker ein bestimmtes Gerät ausfindig gemacht hat, wird er versuchen, mit den Standard-Zugangsdaten darauf zuzugreifen. Viele Eltern behalten sie nach der Einrichtung des Geräts unverändert bei und lassen damit die Tür zu ihrem Smart Home offen. Die Standard-Zugangsdaten können durch eine einfache Google-Suche, im Handbuch des Geräts oder durch einfaches Erraten eines Benutzernamens/Passwortpaars wie „admin“/„admin“ oder einer anderen ebenso raffinierten Phrase ermittelt werden.

Sobald sie die Kamera gestohlen haben, können die Hacker nicht nur zuschauen, sondern auch die Kamera bewegen, den Speicherort der Bilder und Videos ändern und alle anderen unangenehmen Dinge tun.

Heimrouter, intelligenter Kühlschrank — alles kann ein Einstiegspunkt sein

Oft fängt es nicht mit dem Babyphone an, sondern mit einem ungesicherten Router oder einem anderen ungesicherten, mit dem Internet verbundenen Gerät in Ihrem Heimnetzwerk.

Ein böswilliger Täter kann über einen ungesicherten Router oder ein anderes mit dem Internet verbundenes Gerät in Ihr Smart Home eindringen
Photo: Sigmund/ Unsplash

Nehmen wir Ihren Router als Beispiel. Ihr Router speichert die Einstellungen für Ihr Heimnetzwerk, an das die intelligenten Geräte angeschlossen sind. Wenn Sie die Einstellungen ändern wollen, müssen Sie sich über einen Browser bei der Firmware (der Software) Ihres Routers anmelden. Um sich Zugang zum Router zu verschaffen, muss ein Eindringling dessen IP-Adresse sowie Ihr Fernzugriffskennwort und Ihre Anmeldedaten kennen. Router gehören zu den mit dem Internet verbundenen Geräten, die routinemäßig von Shodan und ähnlichen Tools auf Schwachstellen gescannt und überwacht werden. Bei den meisten Routern lauten der Standard-Benutzername und das Passwort „admin“. Wenn dies nicht der Fall ist, können Sie die Standard-Anmeldeinformationen des Routers leicht herausfinden indem Sie den Namen und das Modell des Routers googeln. Mit einer der oben genannten Suchmaschinen können Hacker Ihren Router hacken und Ihr Heimnetzwerk kapern, um Zugriff auf alle angeschlossenen Geräte zu erhalten.

Es muss nicht unbedingt ein gehackter Router sein, sondern ein gehackter intelligenter Kühlschrank oder sogar Ihr eigener PC, der Angreifern als Einstiegspunkt dient. Von dort aus können sie in Ihre anderen Geräte eindringen und diese stören, einschließlich Babyphones.

Fehlerbehaftete Firmware

Am sinnvollsten ist es, die Standard-Anmeldeinformationen sowohl des Routers als auch des Babyphones zu ändern, sobald Sie sie eingerichtet haben. Dies wird Sie zweifellos vor weniger ausgeklügelten Angriffen schützen, bedeutet aber nicht unbedingt, dass Sie damit alle Probleme lösen.

Ein Problem, das außerhalb der direkten Kontrolle des Benutzers liegt, ist die Tatsache, dass die Software eines Babyphones mit Fehlern behaftet sein kann und der Hersteller möglicherweise keine rechtzeitigen Updates herausgibt, was Angreifern den Weg zur Ausnutzung von Sicherheitslücken freimacht.

Eine Sicherheitslücke in einem beliebten WLAN-fähigen Video-Babyphone, die von den Forschern von Bitdefender und PCMag entdeckt wurde, ermöglichte es Angreifern, auf Live-Aufnahmen zuzugreifen, Screenshots zu machen, Musik abzuspielen und die Geräte-ID zu erfahren. Die Schwachstelle war auf eine falsch konfigurierte Cloud-Speichererlaubnis zurückzuführen. Dadurch konnte jeder, der Zugriff auf ein Babyphone hatte, auf alle Videos und Fotos zugreifen, die von allen anderen Babyphones derselben Marke und desselben Typs gespeichert wurden. Das Problem wurde erst behoben, nachdem die Forscher ihre Erkenntnisse öffentlich gemacht hatten, also neun Monate nach der Entdeckung der Schwachstelle.

Im Fall eines anderen beliebten Babyphones mit 50.000 bis 100.000 Installationen auf Google Play brauchte der Anbieter eineinhalb Jahre, um die Sicherheitslücke zu schließen, die es Angreifern ermöglichen könnte, auf die Audio- und Videoübertragung zuzugreifen und einen bösartigen Code auf dem Gerät auszuführen.

Wie wir bereits erwähnt haben, ist das Erraten des Passworts für das Babyphone keine Raketenwissenschaft. Aber ein Fehler, der sich einmal in die Software einer in Babyfones verwendeten Webcam eingeschlichen hat, ersparte Hackern sogar diese Mühe. Eine Sicherheitslücke ermöglichte es Angreifern, auf die Webschnittstelle der Kamera zuzugreifen, indem sie einfach die Schaltfläche „OK“ drückten, wenn sie zur Eingabe von Benutzernamen und Passwort aufgefordert wurden.

Die Angreifer suchen nach Schwachstellen wie diesen, wenn sie in ein Gerät eindringen wollen. Und während es manchmal Monate dauert, bis die Hersteller eine Lösung anbieten, suchen Hacker ununterbrochen nach Schwachstellen. Jüngsten Untersuchungen zufolge beginnen Hacker innerhalb von 15 Minuten mit der Suche, nachdem ein Hersteller einen Offenlegungsbericht veröffentlicht hat, der als CVE-Dokument (Common Vulnerabilities and Exposures) bekannt ist.

Was kann passieren, wenn Ihr Babyphone gehackt wird?

Da Babyphones so anfällig für Angriffe sind, könnte jeder, vom gelangweilten Teenager bis hin zu einem potenziellen Einbrecher, dahinterstecken. Die Berichte über gehackte Babyphones sind zahlreich, ebenso wie die Motive, die dahinter stecken.

In einem Fall soll ein Hacker einem Kind über eine Kamera sexuell anzügliche Sätze zugerufen und gedroht haben, es zu entführen. In einem anderen Fall sagte ein Mann, der sich in ein Babyphone gehackt hatte, einem dreijährigen Mädchen, dass er sie „liebe“.

Hacker könnten Ihr Babyphone als Scherz missbrauchen oder Informationen zur Vorbereitung eines Einbruchs sammeln
Photo: Azamat E/Unsplash

Es ist bekannt, dass Betrüger, die sich in Babyphone einhacken, versucht haben, sich mit Kindern „anzufreunden“. Eine Mutter behauptete, ein Fremder habe versucht, ihr 2-jähriges Kind durch den Monitor wieder in den Schlaf zu „bringen“. Einige Angreifer hatten es stattdessen auf die Eltern abgesehen. Eine Frau behauptete, dass sie in der Nacht ein drahtloses Babyphone mit einem Welpengesicht vorfand, das sie ansah. Sie sah auch, wie sich der Monitor von selbst dorthin bewegte, wo sie zu stillen pflegte.

Und während WLAN-Monitore mit größerer Wahrscheinlichkeit solchen Angriffen zum Opfer fallen, sind auch digitale und analoge Monitore nicht immun. Allerdings ist das Hacken eines digitalen Monitors recht mühsam: Ein Angreifer muss das Signal des Geräts finden und verfolgen, sich in der Nähe des Geräts aufhalten und über ein spezielles Abhörgerät verfügen.

Es kann sein, dass sich die Täter nicht in Ihr tägliches Leben einmischen, sondern Sie nur stillschweigend zu Aufklärungszwecken und zur Vorbereitung eines Einbruchs beobachten. Vielleicht speichern sie Videos, um Sie in Zukunft zu erpressen. Oder sie nutzen ein Babyphone, um in andere intelligente Geräte im selben Netzwerk einzubrechen. Die Möglichkeiten sind endlos und hängen einzig und allein davon ab, wie bösartig und geschickt der Hacker ist.

Tipps: Sicherung eines Babyphones

Ein Babyphone ist eine gute Möglichkeit, ein Kind im Auge zu behalten. Andererseits stellen Babyphone, insbesondere solche, die mit dem Internet verbunden sind, nicht nur eine Gefahr für das Kind, sondern auch für den gesamten Haushalt dar. Und wenn Sie keine Fremden ins Kinderzimmer einladen wollen, müssen Sie dafür sorgen, dass Ihr Gerät so sicher wie möglich ist.

Es gibt verschiedene Sicherheitsebenen, und WLAN-Überwachungsgeräte sind in der Regel anfälliger für Sicherheitsverletzungen als solche ohne WLAN. Wenn Sie also ein Überwachungsgerät benötigen, das nur in Ihrem Haus funktioniert, sollten Sie sich für ein Überwachungsgerät ohne WLAN entscheiden. Er überträgt die Daten über nicht statische Kanäle, die viel schwieriger zu hacken sind. Wenn Sie Ihr Kind jedoch aus der Ferne beobachten möchten, sollten Sie diese Regeln befolgen:

  • Ändern Sie das vom Hersteller angegebene Standard-Login und -Passwort Ihres Babyphones. Stellen Sie sicher, dass Sie ein sicheres Passwort erstellen, das nicht für andere Geräte verwendet wird. Ändern Sie Ihr Passwort von Zeit zu Zeit und vergessen Sie nicht, inaktive eingeladene Benutzer zu entfernen.
  • Entscheiden Sie sich für ein Babyphonmodell eines vertrauenswürdigen Herstellers, das über integrierte Sicherheitsfunktionen verfügt, wie z. B. Zwei-Faktor-Authentifizierung, starke Verschlüsselung, eine Taste zum Ein- und Ausschalten der WLAN-Verbindung und einen erlaubnisbasierten Familienzugang.
  • Halten Sie die Software Ihres Babyphones auf dem neuesten Stand. Wenn möglich, registrieren Sie Ihr Gerät beim Hersteller — so erhalten Sie Benachrichtigungen über Sicherheitslücken und Rückrufe, sobald diese veröffentlicht werden.
  • Aktualisieren Sie die Firmware Ihres Routers und ändern Sie den Benutzernamen und das Passwort Ihres Routers gegenüber den Werkseinstellungen.
  • Verwenden Sie eine Firewall, die als Puffer zwischen Ihrem lokalen Heimnetzwerk und dem World Wide Web dient. Sie filtert schädlichen Datenverkehr und stoppt Einbruchsversuche von außen.
  • Trennen Sie Ihr WLAN-Netzwerk auf — erstellen Sie ein separates WLAN und ein Passwort für das Babyphone Ihres Kindes und andere Smart-Home-Geräte.
Hat Ihnen dieser Beitrag gefallen?
Durch das Herunterladen der Kommentare stimmen Sie den Bedingungen und Richtlinien zu

AdGuard für Windows

AdGuard für Windows ist mehr als nur ein Werbeblocker. Es ist ein Mehrzweck-Tool, das Werbung blockiert, den Zugriff auf gefährliche Websites kontrolliert, das Laden von Seiten beschleunigt und Kinder vor ungeeigneten Inhalten schützt.
Bewertungen: 14475
4,7 von 5
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Weiterlesen

AdGuard für Mac

Im Gegensatz zu anderen Werbeblockern ist AdGuard speziell für macOS ausgelegt. Es sperrt nicht nur Werbung in Safari und anderen Browsern, sondern schützt Sie auch vor Tracking, Phishing und Betrug.
Bewertungen: 14475
4,7 von 5
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Weiterlesen

AdGuard für Android

AdGuard für Android ist eine ideale Lösung für Mobilgeräte auf Android. Im Gegensatz zu anderen Werbeblockern benötigt AdGuard keinen Root-Zugriff und bietet ein breites Spektrum an Funktionen für App-Verwaltung.
Bewertungen: 14475
4,7 von 5
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag

AdGuard für iOS

Der fortschrittlichste Werbeblocker für Safari: Er lässt Sie Popup-Werbung ausblenden, beschleunigt den Seitenaufbau und schützt Ihre persönlichen Daten. Ein manuelles Tool zum Blockieren von Elementen und sehr anpassbare Einstellungen helfen Ihnen, die Filterung genau an Ihre Bedürfnisse anzupassen.
Bewertungen: 14475
4,7 von 5
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag

AdGuard Browsererweiterung

AdGuard ist die schnellste und leichteste Werbeblocker-Erweiterung, die alle Arten von lästiger Werbung auf allen Websites effektiv sperrt! Wählen Sie AdGuard-Adblocker für Ihren Browser und surfen Sie kostenlos, schnell und sicher.
Bewertungen: 14475
4,7 von 5

AdGuard für Safari

Erweiterungen für Safari zum Sperren von Werbeeinblendungen haben es schwer, seit Apple begonnen hat, jeden zu zwingen, die neue SDK zu verwenden. Die AdGuard-Erweiterung soll Safari die hochwertige Werbeblockade zurückgeben.
Bewertungen: 14475
4,7 von 5
App Store
Herunterladen
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag

AdGuard Home

AdGuard Home ist eine netzwerkweite Software zum Sperren von Werbung und Tracking. Nachdem Sie es eingerichtet haben, deckt es ALLE Ihre Heimgeräte ab, und Sie brauchen dafür keine clientseitige Software. Mit dem Aufstieg von „Internet der Dinge” und vernetzten Geräten wird es immer wichtiger, Ihr gesamtes Netzwerk zu kontrollieren.
Bewertungen: 14475
4,7 von 5

AdGuard-Inhaltsblocker

AdGuard-Inhaltsblocker eliminiert die gesamte Werbung in mobilen Browsern, welche die Inhaltsblocker-Technologie unterstützen - dies sind Samsung Internet und Yandex.Browser. Im Gegensatz zu AdGuard für Android ist der Inhaltsblocker nicht so umfangreich, dafür allerdings kostenlos, einfach zu installieren und bietet immer noch eine hohe Qualität beim Sperren von Werbung.
Bewertungen: 14475
4,7 von 5
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Weiterlesen

AdGuard-Assistent

Eine zusätzliche Browsererweiterung für AdGuard-Desktop-Apps. Damit können Sie innerhalb des Browsers manuell Elemente sperren, Websites zur Freigabeliste hinzufügen oder Fehlerberichte senden.
Bewertungen: 14475
4,7 von 5
Assistent für Chrome Ist das Ihr derzeitiger Browser?
Installieren
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Assistent für Firefox Ist das Ihr derzeitiger Browser?
Installieren
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Assistent für Edge Ist das Ihr derzeitiger Browser?
Installieren
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Assistent für Opera Ist das Ihr derzeitiger Browser?
Installieren
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Assistent für Yandex Ist das Ihr derzeitiger Browser?
Installieren
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Assistent für Safari Ist das Ihr derzeitiger Browser?
Wenn Sie Ihren Browser nicht finden können, probieren Sie die alte Version des Assistenten aus, die Sie in den Einstellungen der AdGuard-Erweiterung finden können.

AdGuard Temp Mail β

Ein kostenloser Generator für temporäre E-Mail-Adressen, der Ihre Anonymität wahrt und Ihre Privatsphäre schützt
Bewertungen: 14475
4,7 von 5

AdGuard für Android TV

AdGuard für Android TV ist die einzige App, die Werbung sperrt, Ihre Privatsphäre schützt und als Firewall für Ihr Smart TV fungiert. Sie erhalten Warnungen über Web-Bedrohungen, verwenden sichere DNS und profitieren von verschlüsseltem Datenverkehr. Entspannen Sie sich und schauen Sie sich Ihre Lieblingssendungen an - mit erstklassiger Sicherheit und ohne Werbung!
Bewertungen: 14475
4,7 von 5
AdGuard herunterladen Klicken Sie auf die Datei hinter dem Pfeil, um AdGuard zu installieren Wählen Sie "Öffnen", klicken Sie dann auf "OK" und warten Sie, bis die Datei heruntergeladen ist. Ziehen Sie im geöffneten Fenster das AdGuard-Symbol in den Ordner "Programme". Vielen Dank, dass Sie sich für AdGuard entschieden haben! Wählen Sie "Öffnen", klicken Sie dann auf "OK" und warten Sie, bis die Datei heruntergeladen ist. Klicken Sie im geöffneten Fenster auf "Installieren". Vielen Dank, dass Sie sich für AdGuard entschieden haben!
Installieren Sie AdGuard auf mobilen Geräten