WLAN-Kameras: Wyze-Nutzer konnten fremde Aufnahmen sehen
WLAN-Kameras des US-amerikanischen Anbieters Wyze haben Nutzerinnen und Nutzern Zugriff auf fremde Aufnahmen gegeben. Nach Angaben des Unternehmens waren etwa 13.000 Kunden von dem Problem betroffen. Bereits in der Vergangenheit hatte es ähnliche Sicherheitsvorfälle bei Produkten der Firma gegeben.
Wyze bestätigte den Vorfall am Montag. Demnach hatten etwa 13.000 Nutzerinnen und Nutzer Vorschaubilder von fremden Kameras angezeigt bekommen. Rund 1500 hätten diese auch angeklickt und die Aufnahmen anderer Kunden angesehen – in einigen Fällen seien auch Videos angezeigt worden.
Eigenen Angaben zufolge hat das US-amerikanische Unternehmen betroffene Nutzer über den Vorfall informiert. Wyze erklärte, das Problem sei durch eine Softwarekomponente eines Drittanbieters entstanden, die kürzlich in das System integriert worden sei. Dadurch seien einige Geräte irrtümlich falschen Benutzerkonten zugeordnet worden, hieß es.
Betroffene berichten
Ende vergangener Woche hatten Betroffene auf der Plattform Reddit und in den Wyze-Nutzerforen über die Probleme berichtet. Dort hieß es beispielsweise, sie seien über Bewegungen auf ihrem Grundstück informiert worden – hätten dann aber Aufnahmen aus einem fremden Haus angezeigt bekommen. Andere befürchteten, selbst beobachtet worden zu sein.
Wyze bewirbt seine Kameras explizit auch zur Überwachung von Innenräumen. Das Unternehmen vertreibt seine Produkte derzeit nur in den USA.
Wyze hatte gegenüber US-Medien zunächst von etwa einem Dutzend Betroffenen gesprochen.
Weiterer Vorfall liegt wenige Monate zurück
Es ist nicht der erste Vorfall: Bereits im September 2023 hatten einige Nutzerinnen und Nutzer auf fremde Kameras zugreifen können. Dem Unternehmen zufolge konnten damals etwa 2300 Nutzerinnen und Nutzer auf fremde Kameras zugreifen.
Zudem hätte eine Sicherheitslücke in einer früheren Wyze-Version von Angreifern ausgenutzt werden können, um fremde Aufnahmen zu sehen. Wyze soll drei Jahre lang von dem Problem gewusst haben, ohne zu reagieren.
Probleme bei anderen Anbietern
Die Vorfälle verdeutlichen noch einmal die Risiken, die mit der Nutzung von Überwachungskameras verbunden sind, auf die Nutzer über das Internet zugreifen. Das Fachmagazin c’t hatte beispielsweise im Dezember 2023 über ein Problem mit einer Kamera des Anbieters Netatmo berichtet: Dort konnte ein Anwender in das Haus einer anderen Familie schauen.
Ende 2022 war zudem bekannt geworden, dass Überwachungskameras und sogenannte smarte Türklingeln des Anbieters Eufy Aufnahmen ohne Zustimmung der Nutzer auf Cloud-Servern gespeichert hatten. Berichten zufolge ließen sich Videos ohne Authentifizierung sogar aus der Ferne abrufen – dafür musste man nur die Internetadresse der Videos kennen.
Auch bei den Nest-Kameras von Google war es Angreifern in der Vergangenheit gelungen, auf Überwachungskameras zuzugreifen. In einigen Fällen hatten die Angreifer sogar über die Kamera-Lautsprecher die Besitzer angesprochen. Ähnliche Vorfälle wurden im Jahr 2019 auch von den Ring-Kameras von Amazon gemeldet. Der Anbieter hatte das auf unzureichend gesicherte Benutzerkonten zurückgeführt und eine Zwei-Faktor-Authentifizierung eingeführt. Viele Nutzer verwenden dieselben Zugangsdaten für unterschiedliche Dienste, obwohl Experten seit Jahren vor den Gefahren warnen.
Verbraucherschützer warnen auch vor vernetzten Spielzeugen für Kinder, weil Angreifer Kinder etwa belauschen könnten. (js)