Beim Typ SNH-V6410PN/PNW von Hanwha Security (von Samsung in Europa vertrieben) handelt es sich um eine Kamera, die direkt mit dem Internet verbunden und darüber gesteuert werden kann. Damit wird die Kamera für (selbstgebaute) Alarmanlagen oder zur Überwachung der eigenen Räumlichkeiten verwendet. Nun haben Sicherheitsforscher jedoch in der Software der Kamera, beziehungsweise in der Cloud-Anbindung mehrere schwerwiegende Sicherheitslücken entdeckt. Mit deren Hilfe können Angreifer mit geringem Aufwand die Kontrolle über Kameras übernehmen, beispielsweise über den integrierten Lautsprecher Töne abspielen und Geräte sogar aus der Ferne zerstören. Neben dem genannten Typ sind wahrscheinlich auch weitere Kameras des Herstellers betroffen, die an der gleichen Cloud-Infrastruktur angeschlossen sind. Der Hersteller hat bereits begonnen, die Schwachstellen zu schließen – entsprechende Sicherheitsupdates wurden schon veröffentlicht. Internet-Kameras sind neben vielen weiteren Produkten typische „Internet of Things“-Geräte. Bei diesen finden Sicherheitsforscher immer wieder eklatante Sicherheitsmängel, sodass viele dieser Geräte im Rahmen von Botnetzen gekapert und zusammengeschlossen werden. Ein bekanntes solches Botnetz ist Mirai, in dem seit 2016 Millionen von Geräten für kriminelle Zwecke missbraucht werden. SiBa rät deshalb beim Kauf von IoT-Geräten zu großer Sorgfalt bei der Auswahl des Produkts. Prüfen Sie insbesondere, ob der Hersteller wie im vorliegenden Fall Sicherheitsupdates veröffentlicht und installieren Sie diese gegebenenfalls regelmäßig.