Bei einem Babyphone der Marke Victure ist eine kritische Sicherheitslücke bekannt geworden. Angreifer könnten sie nutzen, um die verbaute Kamera aus der Ferne zu steuern. Auch eine vollständige Kontrolle mit Zugriff auf Videos sei möglich.

Angriffe möglich: Babyphone von Victure unsicher

Sicherheitsforscher von Bitdefender haben erläutert, dass mindestens ein Babyphone des Herstellers Victure angreifbar ist. Ihnen zufolge soll es möglich sein, die Kamera des IoT-Produkts aus der Ferne zu steuern und somit Spionage zu betreiben. Als wäre das nicht schon schlimm genug, sei es darüber hinaus möglich, eine Kontrolle über die Cloud-Plattform des Anbieters zu erlangen. In diesem Fall könnten Angreifer dann auch gespeicherte Videos ansehen.

Konkret geht es um das Modell PC420 von Victure, das auch in Deutschland angeboten wird. Es besteht aus einer Kameraeinheit und einer App für das Smartphone. Über WLAN lässt sich das Baby auf dem Display des Handys beobachten.

Neben dem Babyphone selbst soll Bitdefender zufolge auch die Cloud-Plattform IPC360 von Victure angreifbar sein. Hier speichert der Anbieter die aufgezeichneten Videos. Weltweit sollen bis zu vier Millionen Geräte betroffen sein, heißt es. Angreifer können gültige Identifikationsnummern durch ein Schema einfach erraten und so auf Geräte zugreifen. Anschließend wird die Verschlüsselung deaktiviert und schon besteht ein voller Zugriff (Quelle: Bitdefender).

Auch am Telefon lauern Gefahren, wie unser Video zeigt:

Telefonbetrug: Diese Maschen sollte man kennen

Schwachstelle bei Babyphone: Hersteller reagiert nicht

Nach Angaben der Sicherheitsforscher wurde der Hersteller bereits im November 2020 auf die Schwachstelle aufmerksam gemacht. Trotz mehrmaliger Erinnerungen soll Victure bis heute nicht reagiert haben. Ein Sicherheitspatch steht nicht bereit. Von der Nutzung des Babyphones PC420 und der Cloud-Plattform IPC360 sollte entsprechend abgesehen werden.