Wer sich dauerhaft mit dem Internet verbundene Gerät ins Haus holt, der geht natürlich immer ein gewisses Risiko ein. Daran lassen Sicherheitsexperten seit Jahren wenig Zweifel. Das gilt insbesondere, wenn diese Devices mit einer Kamera ausgestattet sind. Gelingt es hier jemandem, Zugriff zu bekommen, erhält er Einblick in intimste Bereiche des Privatlebens. Dass es sich dabei nicht bloß um eine theoretische Gefahr handelt, verdeutlicht nun ein aktueller Fall aus den USA.

Überwachung

Ein Angestellter der auf Heimsicherheit spezialisierten Firma ADT hat in Texas über fünf Jahre hinweg einen Teil seiner Kundschaft über die von ihm installierten Überwachungskameras ausspioniert, berichtet Arstechnica. Gegenüber den Behörden gestand er, dass er sich bei der Installation Notizen zu für ihn attraktiven Kundinnen gemacht hat, um dann deren Wohnungen gezielt zu überwachen. Anschließend soll er sie unter anderem beim Sex beobachtet und sich selbst dadurch Befriedigung verschafft haben. Die Anklage spricht von mehr als 9.600 Zugriffen auf die Kameras von zumindest 200 Kundinnen und Kunden.

Auf der technischen Seite ist dieser Angriff äußerst simpel abgelaufen. Wie viele solcher Systeme hat auch jenes von ADT einen Onlinezugang, um etwa das Licht oder auch die Alarmanlage von außen steuern zu können – oder eben die Videokameras einsehen zu können. Der Täter hat nun hier schlicht sein eigenes Konto für diese System autorisiert. Zum Teil hat er dies sogar offen mit dem Hinweis auf angeblich notwendige Tests bei der Installation getan, bei anderen Kunden wurde dieser Schritt hingegen heimlich vorgenommen.

Zugriff war erkennbar

Angesichts dessen ist es fast schon verblüffend, dass die Angelegenheit nicht früher aufgeflogen ist. Immerhin hätten die Betroffenen in ihren Konten sehen können, dass hier noch jemand anderer für den Zugriff autorisiert ist. Genau das wurde dem Täter schlussendlich auch zum Verhängnis, nachdem einem der Kunden im Onlinesystem von ADT eine ihm nicht bekannte Mail-Adresse aufgefallen war.

Der Täter hat seine Aktivitäten mittlerweile gestanden, ihm drohen jetzt bis zu fünf Jahre Haft. Besonders zum Tragen kommt dabei, dass er in einem Fall eine Minderjährige auf diese Weise ausspioniert hat. Für die Nutzer solcher Systeme ist das Ganze hingegen eine eindringliche Erinnerung, regelmäßig die Sicherheitseinstellungen dieser Systeme durchzugehen und überall, wo es nur geht, Zwei-Faktor-Authentifizierung zu verwenden. Oder aber sich generell zu fragen, ob sie solche Kameras überhaupt in Privatbereichen benötigen. (apo, 25.1.2021)