Webcams hacken per Google

In ihrer blinden Indizierungswut indizieren Suchmaschinen auch Hinweise auf Sicherheitslücken. Das nutzen findige Leute für das sogenannte Google-Hacking (als Thema nicht neu, es gibt schon Bücher dazu), das natürlich auch mit Bing & Co funktioniert. Dabei geht es darum, mit Hilfe geschickter Suchanfragen Systeme im Internet zu finden, deren Schwäche an einer Zeichenkette zu erkennen ist, die von der Suchmaschine indiziert wurde.

Ein Beispiel: Ehe ein Hacker irgendwo einbrechen kann, muss er ja erst mal einen Login-Screen überwinden. Jeder Login-Screen hat zwei Felder, neben denen garantiert User und Passwort steht, außerdem hat die URL sicherlich einen Bestandteil wie login.php und Login steht bestimmt auch im Titel – ergo findet intitle:Login inurl:login.php user password entsprechende Seiten mit einiger Wahrscheinlichkeit.

Das läßt sich für bestimmte Zwecke nutzen. Geben Sie zum Beispiel den Google-Suchbegriff  Pan / Tilt inurl:ViewerFrame?mode=Motion ein, zeigt das Ergebnis Links auf offen zugängliche Webcams eines bestimmten Typs. Wer mit diesem und ähnlichen Suchbegriffen googelt, findet also  schnell Webcams von öffentlichen Plätzen, Parkhäusern, Einkaufszentren, aber auch Bootsyachten und und und. Denn etliche Stand-Alone-Webcams übertragen ihre Bilder direkt ins Internet, die Besitzer scheren sich offenbar noch nicht mal darum, sie mit einem einfachen Passwort zu sichern – das Bild erscheint sofort:

Öffentlich zugängliche Cam eines Büros irgendwo...

Viele Kameras sind sogar vom Web aus steuerbar.

...sogar mit verschiedenen Perspektiven...

Schnell wird einem klar, dass wir auch ohne Schäuble bereits auf Schritt und Tritt überwacht werden. Und dass Kameras, die ein Chef aus irgendeinem, von mir aus sogar möglicherweise berechtigtem Interesse installiert, sich oft auch missbrauchen lassen. Dass kann exemplarisch stehen dafür, dass mit der Installation von Überwachungsmaßnahmen auch erhöhte Schutzmaßnahmen gegen deren missbräuchliche Nutzung einhergehen müssen.

Man denke nur daran, was passiert, wenn gewisse Internetausdrucker in der Politik flächendeckende Videoüberwachung einführen (Infos auch bei der Arbeitsgruppe_Videoüberwachung). Also ehrlich: „Isch möschte das nischt.„. Zumal man diese Teile dann auch sehr einfach mit Google Maps mashen kann.

Hier eine kleine Animation auch acht Einzelaufnahmen, die zeigt, dass solche Cams wirklich live sind:

Office-Webcam

Ich glaube übrigens, dass es sich um solche praktischen WLAN-Kameras handelt:

Typische, fernsteuerbare WLAN-Webcam von wansview.com

Typische, fernsteuerbare WLAN-Webcam von wansview.com. Wenn sowas in Ihrer Nähe rumsteht, dann sollten Sie lieber lächeln...

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …