Webcams hacken per Google
In ihrer blinden Indizierungswut indizieren Suchmaschinen auch Hinweise auf Sicherheitslücken. Das nutzen findige Leute für das sogenannte Google-Hacking (als Thema nicht neu, es gibt schon Bücher dazu), das natürlich auch mit Bing & Co funktioniert. Dabei geht es darum, mit Hilfe geschickter Suchanfragen Systeme im Internet zu finden, deren Schwäche an einer Zeichenkette zu erkennen ist, die von der Suchmaschine indiziert wurde.
Ein Beispiel: Ehe ein Hacker irgendwo einbrechen kann, muss er ja erst mal einen Login-Screen überwinden. Jeder Login-Screen hat zwei Felder, neben denen garantiert User und Passwort steht, außerdem hat die URL sicherlich einen Bestandteil wie login.php und Login steht bestimmt auch im Titel – ergo findet intitle:Login inurl:login.php user password entsprechende Seiten mit einiger Wahrscheinlichkeit.
Das läßt sich für bestimmte Zwecke nutzen. Geben Sie zum Beispiel den Google-Suchbegriff Pan / Tilt inurl:ViewerFrame?mode=Motion ein, zeigt das Ergebnis Links auf offen zugängliche Webcams eines bestimmten Typs. Wer mit diesem und ähnlichen Suchbegriffen googelt, findet also schnell Webcams von öffentlichen Plätzen, Parkhäusern, Einkaufszentren, aber auch Bootsyachten und und und. Denn etliche Stand-Alone-Webcams übertragen ihre Bilder direkt ins Internet, die Besitzer scheren sich offenbar noch nicht mal darum, sie mit einem einfachen Passwort zu sichern – das Bild erscheint sofort:
Viele Kameras sind sogar vom Web aus steuerbar.
Schnell wird einem klar, dass wir auch ohne Schäuble bereits auf Schritt und Tritt überwacht werden. Und dass Kameras, die ein Chef aus irgendeinem, von mir aus sogar möglicherweise berechtigtem Interesse installiert, sich oft auch missbrauchen lassen. Dass kann exemplarisch stehen dafür, dass mit der Installation von Überwachungsmaßnahmen auch erhöhte Schutzmaßnahmen gegen deren missbräuchliche Nutzung einhergehen müssen.
Man denke nur daran, was passiert, wenn gewisse Internetausdrucker in der Politik flächendeckende Videoüberwachung einführen (Infos auch bei der Arbeitsgruppe_Videoüberwachung). Also ehrlich: „Isch möschte das nischt.„. Zumal man diese Teile dann auch sehr einfach mit Google Maps mashen kann.
Hier eine kleine Animation auch acht Einzelaufnahmen, die zeigt, dass solche Cams wirklich live sind:
Ich glaube übrigens, dass es sich um solche praktischen WLAN-Kameras handelt: