Die Verbraucherschutzorganisation Consumer Reports hat in einem Test mehrere beliebte Türklingel-Kameras der Marke Eken und Tuck unter die Lupe genommen und ist zu einem erschreckenden Ergebnis gekommen.

Dabei stellten die Verbraucherschützer:innen nicht nur fest, dass mehrere Türklingel-Kameras eine Sicherheitslücke aufweisen, sondern auch, dass sie es Hacker:innen ermöglichen, durch das Gedrückthalten eines Knopfes die Kamera einfach zu kapern.

Consumer Reports hat in einer Untersuchung aufgedeckt, dass die vergleichsweise günstigen Überwachungskameras von Eken und Tuck, die über Online-Händler wie Walmart, Aliexpress, Amazon oder Temu erhältlich sind, gravierende Sicherheitslücken aufweisen.

Statt Sicherheit zu gewährleisten, werden nämlich Aufnahmen, die von den Überwachungskameras gemacht werden und eigentlich privat bleiben sollten, anderen Benutzer:innen unverschlüsselt zur Verfügung gestellt.

Wie im Test herauskam, können Standbilder, die von den Kameras aufgenommen wurden, von jedem ohne Passwort abgefangen werden. Außerdem werden die IP-Adressen der Nutzer:innen und die unverschlüsselten Namen des Wi-Fi-Netzwerks im Internet für jeden offengelegt.

Personen, die sich in unmittelbarer Nähe der Türklingel-Kamera befinden, können außerdem vollen Zugriff auf die Kamera erhalten – und das für ganze acht Sekunden!

Um einen nicht authentifizierten Remotezugriff auf die Videofeeds privater Wohnungen zu bekommen, müssen die Angreifer:innen nur die offizielle App namens Aiwit herunterladen, den physischen Reset-Knopf gedrückt halten, um sich anschließend mit dem eigenen Konto zu verbinden.

Immerhin: Die rechtmäßigen Besitzer:innen erhalten eine E-Mail-Benachrichtigung darüber, dass sie nicht mehr als „Besitzer:in“ der Kamera registriert sind.

Consumer Reports fand außerdem heraus, dass es sich bei den untersuchten Video-Türklingeln von Eken und Tuck anscheinend immer um dasselbe Produkt handelt, das lediglich unter verschiedenen Markennamen verkauft wird.

Die Überwachungskameras werden alle vom in Shenzhen ansässigen Unternehmen Eken Group hergestellt und können allesamt von der App Aiwit gesteuert werden, die ebenfalls von Eken entwickelt wurde.

„Große E-Commerce-Plattformen wie Amazon müssen mehr Verantwortung für die Schäden übernehmen, die durch die von ihnen verkauften Produkte verursacht werden“, erklärte Justin Brookman, Direktor für Technologiepolitik bei Consumer Reports.

Neue Regelungen seien erforderlich, um Online-Händler zur Rechenschaft ziehen zu können.

„Es gibt mehr, was sie tun könnten, um Verkäufer:innen zu überprüfen und auf Beschwerden zu reagieren. Stattdessen scheint es, als würden sie sich auf ihren Ruf verlassen und ahnungslose Verbraucher:innen mit defekten Produkten abspeisen.“

Nach dem Hinweis von Consumer Reports haben Walmart und Temu laut Techspot die betroffenen Überwachungskameras aus dem Sortiment genommen, sie sind allerdings immer noch auf anderen Verkaufsplattformen wie Amazon, Sears und Shein erhältlich.