Webcams hacken per Google

In ihrer blinden Indizierungswut indizieren Suchmaschinen auch Hinweise auf Sicherheitslücken. Das nutzen findige Leute für das sogenannte Google-Hacking (als Thema nicht neu, es gibt schon Bücher dazu), das natürlich auch mit Bing & Co funktioniert. Dabei geht es darum, mit Hilfe geschickter Suchanfragen Systeme im Internet zu finden, deren Schwäche an einer Zeichenkette zu erkennen ist, die von der Suchmaschine indiziert wurde.

Ein Beispiel: Ehe ein Hacker irgendwo einbrechen kann, muss er ja erst mal einen Login-Screen überwinden. Jeder Login-Screen hat zwei Felder, neben denen garantiert User und Passwort steht, außerdem hat die URL sicherlich einen Bestandteil wie login.php und Login steht bestimmt auch im Titel – ergo findet intitle:Login inurl:login.php user password entsprechende Seiten mit einiger Wahrscheinlichkeit.

Das läßt sich für bestimmte Zwecke nutzen. Geben Sie zum Beispiel den Google-Suchbegriff  Pan / Tilt inurl:ViewerFrame?mode=Motion ein, zeigt das Ergebnis Links auf offen zugängliche Webcams eines bestimmten Typs. Wer mit diesem und ähnlichen Suchbegriffen googelt, findet also  schnell Webcams von öffentlichen Plätzen, Parkhäusern, Einkaufszentren, aber auch Bootsyachten und und und. Denn etliche Stand-Alone-Webcams übertragen ihre Bilder direkt ins Internet, die Besitzer scheren sich offenbar noch nicht mal darum, sie mit einem einfachen Passwort zu sichern – das Bild erscheint sofort:

Öffentlich zugängliche Cam eines Büros irgendwo...

Viele Kameras sind sogar vom Web aus steuerbar.

...sogar mit verschiedenen Perspektiven...

Schnell wird einem klar, dass wir auch ohne Schäuble bereits auf Schritt und Tritt überwacht werden. Und dass Kameras, die ein Chef aus irgendeinem, von mir aus sogar möglicherweise berechtigtem Interesse installiert, sich oft auch missbrauchen lassen. Dass kann exemplarisch stehen dafür, dass mit der Installation von Überwachungsmaßnahmen auch erhöhte Schutzmaßnahmen gegen deren missbräuchliche Nutzung einhergehen müssen.

Man denke nur daran, was passiert, wenn gewisse Internetausdrucker in der Politik flächendeckende Videoüberwachung einführen (Infos auch bei der Arbeitsgruppe_Videoüberwachung). Also ehrlich: “Isch möschte das nischt.“. Zumal man diese Teile dann auch sehr einfach mit Google Maps mashen kann.

Hier eine kleine Animation auch acht Einzelaufnahmen, die zeigt, dass solche Cams wirklich live sind:

Ich glaube übrigens, dass es sich um solche praktischen WLAN-Kameras handelt:

Typische, fernsteuerbare WLAN-Webcam von wansview.com. Wenn sowas in Ihrer Nähe rumsteht, dann sollten Sie lieber lächeln...

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...

1 Antwort

  1. Jörg sagt:

    Tja, auch wir setzen in der Firma eine Webkamera ein, zur Überwachung des Labors (wann sind die Maschinen mit ihrer Aufgabe (Materialprüfung) fertig?). So muss niemand alle halbe Stunde mal rübergehen und nachsehen (wobei das für einige Kollegen das einzig körperliche Training überhaupt ist).
    Aber diese Kamera liegt abgeschottet hinter einer Firewall, so wie es sich gehört. Aber wer stellt überhaupt eine Webcam auch schon (von außen online) wenn er nicht will, dass es zu sehen ist? Oben im Norden (ich glaube Finnland) sagt man daher: “Wenn du nicht willst, dass jemand davon erfährt, dann lass es sein!”

    Jörg

    PS: Angst essen Seele auf. Ich habe gerade dann trotzdem mal nachgeguckt: unsere Webcam gibt den Login nicht in der URL bekannt …