Einblick in fremde Sicherheitskameras bei Ubiquiti und Netatmo
Sowohl bei Ubiquiti als auch bei Netatmo ist kürzlich unabhängig voneinander ein Sicherheitsvorfall bekannt geworden, bei dem Nutzer der Systeme sich Bilder wildfremder Kameras anschauen konnten. Den Fall bei Netatmo hat Heise Online bekannt gemacht, die sich sogar die Sicherheitskamera zuschicken ließen, die dafür sorgte, dass im System des Besitzers falsche Bilder einer anderen Kamera dargestellt wurden, wie es im ausführlichen Bericht von Heise Online heißt.
Grund war kurz gefasst, dass sowohl der Heise vorliegenden Kamera als auch der fremden Kamera von Netatmo versehentlich dieselbe ID zugewiesen wurde. Der Besitzer der Kamera konnte daher Einblick in das Familienleben einer fremden Familie nehmen, was Heise Online verifizieren konnte. Netatmo wurde dabei umgehend benachrichtigt, reagierte aber de facto erst auf den Druck der Presseanfrage.
Zwar bekam der Besitzer der Kamera dank der Meldung umgehend einen Gutschein für eine neue Kamera, doch wie Heise verifizieren konnte, wurde die Kamera nicht gesperrt und die Familie, die theoretisch über fast zwei Monate hätte beobachtet werden können, wurde auch nicht informiert. Erst mit einer detaillierten Presseanfrage kam Bewegung in die Sache, allerdings entschied sich Netatmo auf detaillierte Fragen gar nicht zu antworten, so Heise. Man nehme den Sicherheitsvorfall aber ernst, so Netatmo in einer Stellungnahme.
Unbekannt bleibt, ob noch mehr Kameras von dem Problem betroffen sind. Auf der Homepage von Netatmo hat Notebookcheck.com keine Hinweise auf das Sicherheitsproblem finden können. Auch nicht auf der Security Incidents-Webseite.
Größerer Zwischenfall bei Ubiquiti Networks
Ein ähnliches Problem, allerdings mit deutlich größerer Tragweite, hatte der Netzwerkhersteller Ubiquiti Networks. Nach Angaben von Ubiquiti konnten am 13. Dezember für mehrere Stunden ebenfalls Anwender die Kameras anderer Anwender sehen. Hier wurden 1,216 Ubiquiti-Accounts mit 1.177 anderen Ubiquiti-Accounts in Verbindung gebracht. Dabei konnte die zweite Gruppe auf die Kameras der ersten Gruppe zugreifen.
Die Folge waren mehrere öffentliche Kommentare zu dem Problem, wie Ars Technica berichtet. Das dürfte nicht wundern, denn der Zwischenfall betraf recht viele Accounts, die vor allem in professionellen Umgebunden im Betrieb sein dürften. Den jeweiligen Admins dürfte dies also schnell aufgefallen sein.
Im Unterschied zu Netatmo reagierte Ubiquiti dann auch binnen Tagesfrist und dokumentierte das Problem in seiner Community. Grund für den Vorfall war eine Fehlkonfiguration in der Cloudinfrastruktur bei Ubiquiti. Nach Angaben von Ubiquiti waren es wohl weniger als ein Dutzend Accounts, die die Schwachstelle nutzen konnten, aber noch wird das Problem untersucht.
Danach will Ubiquiti die Betroffenen der Gruppe 1 per E-Mail über den Vorfall informieren.
Beide Vorfälle zeigen, dass der Betrieb von Kameras über eine Cloud-Infrastruktur nicht ohne Gefahren ist, die man beim Einsatz bedenken sollte. Die Überwachung eines Außengeländes mag diesbezüglich noch ein vergleichsweise geringes Risiko darstellen. Werden die Kameras hingegen in Eigenheimen oder in Büros eingesetzt, dürften solche Vorfälle grundsätzlich nicht vorkommen.
Quelle(n)
via Heise Online und Ars Technica