FH-Experten decken Sicherheitslücken bei Baby-Monitoringsystem auf

Von: André Schaefer
Letzte Aktualisierung:
13398858.jpg
Das Kind jederzeit im Blick: Baby-Monitoring-Systeme ermöglichen Eltern die volle Kontrolle. Allerdings hat so ein System auch Tücken, die es zu beachten gilt. Foto: Imago/Westend
13399551.jpg
Haben die Lücken von Babymoov aufgedeckt und veröffentlicht: (v.l.) Marco Schuba, Stefan Nagel und Gregor Bonney. Foto: André Schaefer

Aachen. Vor einigen Monaten ist Stefan Nagel zum zweiten Mal Vater geworden, die Freude im Hause Nagel war groß, natürlich. Und während der 35-Jährige sich gerade mit seiner neuen Verantwortung als zweifacher Familienvater auseinandersetzte, kam ihm schnell die Idee, dass er und seine Frau sich ein Babyfon anschaffen sollten.

Einige Stunden und ein paar Klicks später war ein solches auch schon bestellt. Die Wahl fiel auf ein Baby-Monitoringsystem der Marke Babymoov, einer der europaweit führenden Hersteller von Babyartikeln.

Hightech-Gerät

Nun muss man wissen, dass die Bezeichnung Babyfon dem Hightech-Gerät nicht gerecht wird. Schließlich wird das klassische Babyfon, das ausschließlich Geräusche aus dem Kinderzimmer wiedergibt, mit und mit von moderneren Geräten ersetzt, wie zum Beispiel von Babymoov. Das moderne System kann mehr, es besitzt eine Kamera, lässt sich ans WLAN-Netz anschließen und per App mit dem Smartphone verbinden. Egal, wo man sich auch befindet, die App liefert dank der Kamera jederzeit ein Live-Bild des Babys; sie erlaubt sogar eine direkte Gegensprech-Funktion, um mit dem Kind zu kommunizieren. „Eine schöne Erfindung“, sagt Nagel.

Schön, aber gefährlich. Denn dieses Modell hat seine Tücken. Und zwar Tücken „mit weitreichenden Folgen“, wie Marko Schuba sagt. Schuba ist Professor für Datennetze, IT-Sicherheit und IT-Forensik des Fachbereichs Elektrotechnik und Informationstechnik an der FH Aachen. Die Untersuchung von technischen Geräten ist in seinem Forschungsgebiet keine Seltenheit, bei der Aachener FH nehmen sie solche High-Tech-Geräte des Öfteren genauer unter die Lupe. So auch dieses Mal. Zusammen mit seinem wissenschaftlichen Mitarbeiter Nagel und seinem ehemaligen Studenten Gregor Bonney hat Schuba die Mängel des Babymonitoring-Systems der Marke Babymoov dokumentiert. Das Ergebnis hat Stefan Nagel zuletzt auf einer Sicherheitsmesse in Österreich vorgestellt. Und für Familien und Nutzer dieses Gerätes könnte dieses Ergebnis kaum beunruhigender sein.

Der Reihe nach: Das Babymoov-System besteht aus zwei Komponenten: einer Netzwerkkamera, die im Kinderzimmer angebracht wird, und einer App zum Betrachten des Video-Streams auf dem Smartphone. Damit man das Babymonitoring-System auch zu jeder Zeit und an jedem Ort nutzen kann, muss man eine Verbindung zwischen der Kamera und der App herstellen. Dafür muss die Kamera mit dem Internet verbunden werden. Erst dann erlaubt es die App, jederzeit auf die Kamera zugreifen zu können.

Doch genau an dieser Stelle liegt eines der Probleme: In dem Moment, in dem sich die Kamera mit dem Internet verbindet, verbindet sie sich mit einer Cloud – also mit Rechnern im Internet, deren Daten und Programme von jedem beliebigen Ort abgerufen werden. Sie ermöglicht es, ein Live-Bild seines Babys auf dem Smartphone zu sehen, selbst wenn man sich theoretisch auf einem anderen Kontinenten als das Baby befände. Schuba sagt: „Man muss sich als Nutzer über eines im Klaren sein: Immer dann, wenn sich ein Gerät mit einem Server außerhalb des eigenen Netzwerkes verbindet und man per Smartphone auf diesen Server zugreift, kann das jeder potenzielle Angreifer auch.“

Passwort setzt sich zurück

Nun ist diese Thematik nicht allzu neu, Clouds haben längst Einzug gehalten in der Welt des Internets. Und genau deswegen gibt es Passwörter, die das eigene Gerät vor anderen potenziellen Angreifern schützen. Auch die Kamera des Herstellers Babymoov hat bei der Erstinstallation eine Passwortabfrage integriert – allerdings mit einem entscheidenden Haken: Es ist ein Standardpasswort. Gregor Bonney, der bei einer Firma für technische Sicherheit arbeitet und vor kurzem selbst Vater geworden ist, sieht dieses Standardpasswort als eines der Hauptprobleme des Gerätes: „Wie bei vielen anderen technischen Geräten empfiehlt auch Babymoov bei der Inbetriebnahme eine Passwortänderung. Aber diesen Hinweis übersieht man als Nutzer sehr schnell“, sagt Bonney.

Doch selbst diejenigen, die den Hinweis wahrnehmen und das Passwort ändern, laufen schnell in eine Falle: Das geänderte Passwort setzt sich nämlich immer dann automatisch zurück, sobald die Kamera vom Stromnetz getrennt ist. Wird die Kamera dann wieder eingeschaltet, verbindet sie sich mit Hilfe des Standardpasswortes. „Wir haben ohne große Mühe über eine Website eine Liste mit verschiedenen Seriennummern der Geräte erhalten. Und zu allen Geräten, bei denen man sich mit dem üblichen Standardpasswort einloggen konnte, hätten wir ganz einfach eine Verbindung herstellen können“, sagt Nagel. „Wir hätten auf Anhieb potenziellen Zugriff auf bis zu 3600 Geräte gehabt. Und zwar auf alle Geräte, deren Nutzer das Passwort nicht geändert hatten.“

Was Schuba, Nagel und Bonney alles mit den 3600 Geräten hätten anstellen können, ist gefährlich und schockierend zu gleich: Der Blick ins fremde Kinderzimmer ist das eine; die Möglichkeit, zu einem fremden Kleinkind zu sprechen, das andere. „Sobald man Zugriff auf die Kamera hat, besitzt man die volle Kontrolle“, sagt Bonney.

200 Euro kostet das Babymonitoring-System von Babymoov – ein stolzer Preis für ein Gerät, dessen Sicherheit zu Wünschen übrig lässt. „Das Standardpasswort ist nur die einfachste der gefundenen Schwachstellen des Systems. Das Sicherheitsniveau dieses Gerätes ist ungefähr auf dem gleichen Stand wie unsere PCs vor 25 Jahren“, sagt Schuba. Doch der Satz, den der FH-Professor dann hinterher schiebt, überrascht: „Dass dieses Gerät diese Sicherheitslücken besitzt, hat uns nicht sonderlich verwundert. Herstellern solcher Geräte geht es darum, ihre Produkte möglichst schnell auf den Markt zu bringen. Das Thema Sicherheit ist dann zweitrangig, denn es bringt kein zusätzliches Geld ein“, sagt Schuba. Will heißen: Ein Baby-Monitoringsystem, das kaum Möglichkeiten für potenzielle Angreifer bietet, würde weit mehr als 200 Euro kosten.

Keine Alternativen

Stefan Nagel und Gregor Bonney haben inzwischen aus ihren Erkenntnissen Konsequenzen gezogen: Das Babymoov-System verwenden sie zur Kontrolle ihrer Kleinkinder nur noch selten bis gar nicht. Alternativen? Fehlanzeige. „Bislang haben wir kein Gerät gefunden, das die gleichen Funktionen bietet und trotzdem sicher ist“, sagt Nagel. „Den gleichen Chipsatz dieses Geräts findet man auch bei anderen Herstellern. Also sind so ziemlich all diese Geräte unsicher.“ Eltern, die Besitzer eines solchen Systems sind und es dennoch weiterhin nutzen wollen, rät Schuba im Wesentlichen, das Passwort immer wieder zu ändern. „So minimiert man jedenfalls das Risiko, einem Fremden Zugriff zu gewähren“, sagt er.

Den Hersteller des Gerätes haben die drei Technik-Experten übrigens mehrfach mit ihren Ergebnissen konfrontiert. Mehr als die Info, dass man an dem Problem arbeite, kam nicht zurück. Auf eine offizielle Anfrage unserer Zeitung nahm der Hersteller für Babyprodukte ebenso keine Stellung.

Leserkommentare

Leserkommentare (0)

Sie schreiben unter dem Namen:



Diskutieren Sie mit!

Damit Sie Artikel kommentieren können, müssen Sie sich einmalig registrieren — bereits registrierte Leser müssen zum Schreiben eines Kommentars eingeloggt sein. Beachten Sie unsere Diskussionsregeln, die Netiquette.

Homepage aktualisiert

Finden Sie jetzt neue aktuelle Informationen auf unserer Startseite

Wieder zur Homepage

Die Homepage wurde aktualisiert