Experten der Sicherheitsfirma Rapid7 haben bei einer Testreihe von verschiedenen Babyphones mit Wlan-Anschluss herausgefunden, dass einige Geräte in Punkto Sicherheit mehr als bescheiden bis nicht tragbar abschnitten. Die Experten warnen sogar vor einigen Geräten, welche ohne spezielles Expertenwissen ermöglichen, mittels Browser, den Audio- und Video-Stream zu übernehmen und Aktivitäten im Kinderzimmer zu verfolgen.
Dabei kritisierten die Experten gravierende Sicherheitslücken in Web- und Mobile-App-Funktionen sowie in API-Schlüssel- und Anmeldeinformationen der Geräte. Nach Erscheinen des Berichtes von Rapid7 reagierte nur der Hersteller Phillips und kündigte schließende Patches seiner Geräte an, alle anderen Hersteller schweigen sich zu diesem Thema aus, was die Geräte weiterhin zu einem Sicherheitsrisiko macht.
Sicherheitslücken der überprüften Babyphones
- iBaby (M3S)
- iBaby (M6)
- Linse (LL-BC01W)
- Philips (B120 / 37)
- Summer (28630)
- Trendnet (TV-IP743SIC)
- WiFiBaby (WFB2015)
- Withings (WBP01)
- Gyonii (GCW-1010)
Rapid7 Studie – HACKING IoT: A Case Study on Baby Monitor Exposures and Vulnerabilities
Stiftung Warentest Babyphones>> Babys Schlaf ist wohlbehütet. Nachtwache beim Nachwuchs halten viele Eltern mithilfe von Babyphones. Neben klassischen Geräten sind mittlerweile auch Webcams, Apps und schnurlose Festnetztelefone im Einsatz. Doch einige Überwachungssysteme schlummerten in unserem Test selbst gern ein Ründchen. Von den Multimedia-Experten der Stiftung Warentest erfahren Eltern, auf welches System Sie sich verlassen können. Im Test: 24 Geräte und Apps, sieben davon schneiden gut ab.
Bild: rapid7.com
