Eine der größten Sorgen eines potenziellen Wyze-Cam-Benutzers (oder eines beliebigen Überwachungssystems) ist die Sicherheit dieser Systeme. Sind sie hacksicher?
Wyze Labs hat mit seinen kostengünstigen Überwachungssystemen, die mit einer relativ benutzerfreundlichen Oberfläche wahre Wunder vollbringen, die Welt der Sicherheitskameras nachhaltig geprägt. Wyze-Produkte sind ab 35 US-Dollar erhältlich und haben den Begriff der Kosteneffizienz neu definiert.
Der allgemeine Zuspruch ist zum großen Teil den von Wyze entwickelten KI-Erkennungsprotokollen zu verdanken, die tatsächlich zu den besten in der Branche gehören.
Doch was Sicherheitsmängel angeht, gibt es, wie bei jedem anderen Gerät, das eine Internetverbindung nutzt, deutlichen Anlass zur Sorge.
Wyze-Kameras können teilweise aufgrund ihrer Internetverbindung und teilweise aufgrund eines unbefugten Zugriffs auf die Kameras über die Wyze-App gehackt werden. Remote-Hacks, Datenlecks, Brute-Force-Angriffe, Credential Stuffing usw. sind einige der Hacks, die einer Wyze-Kamera potenziell schaden könnten.
Wenn Ihre Wyze-Kamera gehackt wird, erstellen Sie ein sichereres Passwort, aktivieren Sie die Zwei-Faktor-Authentifizierung in der Wyze-App, aktualisieren Sie die Wyze-Kamera, ändern Sie die SSID des Netzwerks und verwenden Sie erweiterte WLAN-Verschlüsselungen.
Hier finden Sie eine umfassende Beschreibung der meisten Hacks und wie Sie Ihre Wyze-Kameras davor schützen können.
Wie wird eine Wyze-Kamera gehackt?
]Wyze Labs haben den Ruf, zuverlässige Überwachungssysteme herzustellen, die über eine einzigartige Funktion verfügen – Auslöseprotokolle zur KI-Erkennung – die automatisch ein Ereignis auslösen, sobald sie eine ungewöhnliche Aktivität in der Erkennungszone der Kamera erkennen.
Doch die Frage der Sicherheit gibt Anlass zur Sorge, insbesondere im Hinblick auf den berüchtigten Wyze-Datenverstoß von 2019. Mehr zu diesem Verstoß später.
Was den Datenschutz- und Sicherheitsaspekt von Geräten betrifft, die für ihren alltäglichen Betrieb auf das Internet angewiesen sind, so besteht immer ein anerkanntes Risiko potenzieller Systemverletzungen.
Solche Verstöße können entweder eine lokale, einzelne Quelle haben oder als Auslöser eines weitaus größeren Verstoßes auftreten.
Höhere Verschlüsselungsstufen und umfassendere Cloud-basierte Vorgänge können das Risiko eines Angriffs begrenzen, sind aber dennoch keineswegs vor Hackern geschützt.
Angriffe auf Überwachungssysteme sind relativ häufig und es gibt viele verschiedene Angriffsarten und -modi. Einige der am häufigsten beobachteten und verwendeten Angriffe sind die folgenden.
Hinweis: Die folgenden Informationen dienen ausschließlich zu Bildungszwecken und wir verurteilen jegliche praktische Umsetzung solcher Geräte.
Datenleck
Wenn Sie von Datenlecks oder Verstößen gegen den Datenschutz bei großen Unternehmen gehört haben, handelt es sich dabei höchstwahrscheinlich um einen Datenverstoß.
Hacker nutzen fortgeschrittene DDOS-Angriffe oder andere Hacking-Techniken, um den Betrieb einer Serverfarm zu stören und an die auf diesen Servern gespeicherten vertraulichen Informationen zu gelangen.
Anschließend würden sie ein Lösegeld für die Daten verlangen. Andernfalls würden die Daten massenhaft in einem Hackerforum veröffentlicht oder im Darknet verkauft.
Manche Hacker geben die erfassten Daten ohne vorherige Anzeichen einer Kompromittierung weiter.
Wyze war 2019 an einem solchen Datenschutzverstoß beteiligt.
Obwohl die Hacker eine enorme Menge an Benutzerdaten (E-Mails, Anmeldeinformationen und andere wichtige Informationen) erbeuteten, bestätigte Wyze, dass das Problem unter Kontrolle sei.
Als Vorsichtsmaßnahme musste Wyze die Authentifizierungstoken der Konten der mutmaßlich betroffenen Benutzer zurücksetzen.
Seitdem hat Wyze seinen Cloud-Betrieb auf die AWS-Cloud-Dienste von Amazon verlagert, die tatsächlich zu den besseren derzeit verfügbaren Cloud-Diensten gehören.
Solche Angriffe haben nichts mit Ihrer speziellen Wyze-Kamera zu tun, sondern zielen auf die Glaubwürdigkeit des Unternehmens im Allgemeinen ab.
Wenn es zu einer Sicherheitsverletzung bei den Servern gekommen ist, wird das Unternehmen Sie über diese Verletzung informieren.
Zu den empfohlenen Sicherheitsmaßnahmen gehören das Zurücksetzen Ihres Kontokennworts und das Aktualisieren der Kamera-Firmware.
Brute-Force-Angriffe
Kommen wir zu einer praktischeren Hacking-Methode auf persönlicher Ebene: Der einfachste Weg für einen Hacker, aus der Ferne auf Ihre Wyze-Kamera zuzugreifen, ist ein Brute-Force-Angriff.
Bei den meisten Remote-Hacking-Methoden muss sich der Hacker Zugriff auf das Netzwerk verschaffen, um in Ihre Wyze-Kamera einzudringen.
Sie können sich Zugang zu Ihrem Netzwerk verschaffen, indem sie entweder auf das Netzwerkkennwort zugreifen oder sich physisch damit verbinden.
Hier kommen Brute-Force-Angriffe ins Spiel. Mit einem Brute-Force-Angriff gelangt der Hacker an Ihr Netzwerkkennwort. Und natürlich erhält er Zugriff auf die Wyze-Kamera.
Damit sie funktionieren, muss das Passwort jedoch einigermaßen leicht zu erraten sein. Daher ist die Wahrscheinlichkeit, dass ein einfaches Passwort bei einem Angriff getroffen wird, höher als bei einem starken.
Anwendungen für Brute-Force-Angriffe erlangen das Passwort, indem sie viele Passwortkombinationen im Netzwerk ausführen, bis sie die richtige finden.
Der beste Weg, solche Angriffe zu vermeiden, ist ein stärkeres Passwort. Verwenden Sie Großbuchstaben, Sonderzeichen und Zahlen in Ihrem Passwort, um es vor Hackern zu schützen.
Die meisten dieser Softwareanwendungen greifen bei der Ermittlung des Passworts auf Wörterbücher und andere allgemeine Literatur zurück.
Versuchen Sie, Namen oder ähnliche persönliche Informationen in Ihre Passwörter aufzunehmen, um sie sicherer zu machen.
Credential-Stuffing Zugriff auf vertrauliche Informationen
Ähnlich wie bei einem Brute-Force-Angriff basieren auch Credential-Stuffing-Angriffe auf willkürlichen Versuch-und-Irrtum-Methoden, um das Passwort Ihrer Wyze-Kamera-App zu erraten.
Anders als bei einem Brute-Force-Angriff hat der Hacker Ihr Passwort jedoch möglicherweise bereits in die Hände bekommen.
Wie sie an das Passwort gekommen sind und wie dieses spezielle Passwort die Anmeldeinformationen für Ihre Wyze-Kamera darstellt, bildet das Grundprinzip des Credential Stuffing.
Die meisten Menschen verlassen sich bei den meisten App-Anmeldungen usw. auf ein sicheres einheitliches Passwort als Standardsicherheitslösung.
Und genau auf diese Bevölkerungsgruppe sind solche Angriffe gerichtet.
Sobald der Hacker Zugriff auf dieses Passwort erhält (wahrscheinlich durch einen Datendiebstahl oder aus dem Darknet), kann er sich bei Ihrem Wyze-Konto anmelden und auf Ihre Wyze-Kamera zugreifen.
Die beste Möglichkeit, einen solchen Verstoß zu verhindern, besteht darin, Ihre Anmeldungen mit eindeutigen Passwörtern zu sichern.
Ein einzelnes, für alle gültiges Passwort ist zwar leichter zu merken, kann jedoch auch Tür und Tor für derartige Angriffe öffnen.
Physischer Zugriff auf das Gerät
Beim Installieren Ihrer Wyze-Kamera ist Ihnen sicher aufgefallen, wie einfach das ist, oder? Und auch der Entfernungsvorgang ist ganz einfach.
Wenn Sie Ihr Gerät auf einem Tisch oder einer Bürotheke installiert haben (um bei kontinuierlicher Aufzeichnung auf Ihrer Wyze-Kamera auf die SD-Karten zuzugreifen), ist die Wahrscheinlichkeit eines Zugriffs auf die Hardware viel höher.
Und wenn ein Eindringling erst einmal Zugriff auf die Hardware hat, ist es relativ einfach, sich Zugriff auf die Kamera zu verschaffen.
Ein Hard-Reset löscht alle bekannten Anmeldeinformationen und ermöglicht dem Eindringling, sich bei Ihrer Kamera anzumelden. Anschließend kann der Eindringling auf den Live-Feed Ihrer Kamera zugreifen und in Ihr Privatleben hineinschnüffeln.
Um solche Eingriffe zu vermeiden, verstärken Sie die Kamera mit robusten Klammern und Halterungen. Installieren Sie die Kamera außerdem an einem schwer erreichbaren Ort.
So schützen Sie Ihre Wyze-Kamera vor Hackern
Nachdem Sie nun wissen, welche zahlreichen Möglichkeiten Hacker nutzen, um Zugriff auf Ihre Wyze Cam zu erhalten, sehen wir uns einige Tipps an, um solche Angriffe abzuwehren.
Durch das Zurücksetzen des Passworts, die Zwei-Faktor-Authentifizierung, Firmware-Updates usw. können Sie die Wyze Cam vor den meisten Angriffen schützen.
Durch das Zurücksetzen der SSID, des Verschlüsselungsstandards, das Aktivieren von Netzwerkmasken usw. können Sie Ihr Netzwerk vor böswilligen Eindringlingen schützen.
Schauen wir uns diese Methoden und ihre Implementierung genauer an.
Setzen Sie Ihr Wyze- und Netzwerkkennwort zurück
Passwörter sind einer der begehrtesten Angriffspunkte für den Zugriff auf Ihre Wyze-Kamera.
Wie ich oben erwähnt habe, sind Brute-Force-Angriffe und Credential-Stuffing-Angriffe darauf angewiesen, dass Ihr Passwort einfach ist und häufig vorkommt, damit sie funktionieren.
Wenn Sie einen Einbruch vermuten, setzen Sie Ihr Netzwerk- und Wyze-Kontokennwort sofort auf ein neues, stärkeres zurück.
Um das Passwort Ihres Wyze-Kontos zu ändern, befolgen Sie genau diese Schritte.
1. Im Heim Klicken Sie auf und öffnen Sie die Konto Tab.
2. Wählen Sie Abmelden. Wählen Sie nun Passwort vergessen.
3. Geben Sie Ihre E-Mail-Adresse ein, um eine Bestätigungscode.
4. Wenn Sie dazu aufgefordert werden, geben Sie den Code ein und wählen Sie eine neues Passwort.
Verlassen Sie das Menü und starten Sie die App neu.
So ändern Sie das Passwort Ihres Zuhauses Netzwerkbefolgen Sie diese Schritte auf Ihrem PC.
1. Verbinden Sie Ihren Router/Modem über ein Ethernet- oder USB-Kabel mit Ihrem PC.
2. Öffnen Sie dann ein Browser auf dem PC. Geben Sie die IP-Adresse des Routers/Modems in die Suchleiste ein. (Die IP-Adresse finden Sie auf der Unterseite des Routers/Modems)
3. Geben Sie den Anmeldedaten und rufen Sie das Router-Portal auf. (Anmeldeinformationen finden Sie auch auf der unteren Hälfte des Routers/Modems)
4. Suchen und finden Sie die Passwort zurücksetzen/ändern Option. Wahrscheinlich zu finden unter Sicherheit/Profil/Setup Abschnitte des Portals.
5. Geben Sie den Passwörter und speichern Sie die Änderungen.
Verlassen Sie das Portal und starten Sie den Router/das Modem neu. Sie müssen sich nun erneut beim Netzwerk anmelden, indem Sie das neue Passwort eingeben.
Ein sicheres Passwort kann die Anfälligkeit Ihres Geräts für einen Angriff bestimmen.
Großbuchstaben, Zahlen, Sonderzeichen und längere Zeichenlängen (> 8 Zeichen) ergeben ein sicheres Passwort.
Bei Internetproblemen wie Fehlercode 42 bei Wyze-Kameras sollte jedoch das Gegenteil befolgt werden. Wählen Sie in solchen Fällen ein einfacheres, praktischeres Passwort mit weniger Zeichen.
Aktivieren Sie die Zwei-Faktor-Authentifizierung in der Wyze-App
Ein sicheres Passwort kann Ihr Konto und Netzwerk vor den meisten organisierten Angriffen schützen. Ein Passwort allein reicht jedoch möglicherweise nicht aus, um einen gezielteren, konzentrierteren Angriff wie einen Brute-Force-Angriff abzuwehren.
Aus diesem Grund hat Wyze eine zusätzliche Ebene eines Authentifizierungsprotokolls zum Schutz Ihrer persönlichen Daten aktiviert.
Wenn die Zwei-Faktor-Authentifizierung aktiviert ist, muss zum Zugriff auf das Konto neben dem Kennwort eine weitere Sicherheitsauthentifizierungsebene gelöscht werden.
So funktioniert die Zwei-Faktor-Authentifizierung:
Sobald Sie das Passwort für das Konto eingegeben haben, sendet die App einen Geheimcode an die registrierte Telefonnummer. Geben Sie den Code ein, um auf das Wyze-Konto zuzugreifen.
Befolgen Sie diese Schritte, um die Zwei-Faktor-Authentifizierung auf Ihren Wyze-Kameras zu aktivieren.
1. Tippen Sie in der App auf und öffnen Sie die Konto Tab.
2. Unter dem Sicherheit Option, wählen Sie Zwei-Faktor-Authentifizierung.
3. Wählen Sie Verifizierung per SMS.
4. Geben Sie den Telefonnummer Sie möchten den Authentifizierungscode erhalten.
5. Klicken Sie auf das Option „Telefonnummer überprüfen“.
6. Wenn Sie den Code erhalten, geben Sie diesen auf dem Code eingeben Bildschirm in der Wyze-App.
7. Klicken Sie auf Nächste.
8. Nun können Sie entweder einen Backup-Nummer oder tippen Sie auf das Für später überspringen Option, um den Vorgang abzuschließen.
Sie haben jetzt die Zwei-Faktor-Authentifizierung für Ihre Wyze-App erfolgreich aktiviert.
Sie können auch ein Authentifizierungs-Appwie Google Authenticator, um die Zwei-Faktor-Authentifizierung für Ihre Wyze-App zu aktivieren.
Wählen Sie die Überprüfung durch Authentifizierungs-App unter der Registerkarte „Zwei-Faktor-Authentifizierung“, um dies zu tun.
Aktualisieren Sie Ihre Wyze Cam
Die Entwickler von Wyze halten immer Ausschau nach Systemschwachstellen und Sicherheitsrisiken, die letztendlich zu einem Hackerangriff führen könnten.
Sie durchforsten die Codes, führen organisierte Tests auf verschiedenen Wyze-Geräten durch, hören sich die Probleme besorgter Kunden an und erarbeiten Abhilfemaßnahmen für derartige Anomalien.
Zu gegebener Zeit veröffentlicht Wyze regelmäßig Updates oder Patches, die auf Kundenvorschläge und andere bekannte Probleme mit den Kameras eingehen.
Wyze veröffentlicht außerdem regelmäßig Sicherheitsupdates, um Ihr Gerät vor den bedrohlicheren Problemen zu schützen, die in der digitalen Welt täglich auftauchen, beispielsweise Viren.
Um Ihre Wyze-Kamera zu aktualisieren, befolgen Sie diese Schritte in der Wyze-App.
1. Auf der Heim Tippen Sie auf der Registerkarte Konto Symbol.
2. Öffnen Sie das Firmware-Update und suchen Sie Ihre Wyze-Kamera. Suchen Sie nach einem „Aktualisieren Option neben dem Namen Ihrer Wyze-Kamera.
Wenn Sie keine solchen Optionen finden können, läuft auf Ihrer Wyze-Kamera möglicherweise die neueste Firmware-Version.
Beenden Sie die App, nachdem Sie die Updates installiert haben.
Während Sie Ihre Wyze Cam aktualisieren, können Sie Ihre Wyze Cam auch mit den RTSP-Protokollen überprüfen und flashen. RTSP ermöglicht eine viel reibungslosere und effizientere Verwaltung von aufgenommenem Filmmaterial und Ereignissen.
Ändern Sie die SSID des Netzwerks
Wenn Sie Warnmeldungen über einen nicht autorisierten Anmeldeversuch erhalten oder einen ungewöhnlichen Datenfluss in Ihrem Netzwerk feststellen, benennen Sie Ihr Netzwerk besser um, um weitere Versuche zu verhindern, das Netzwerk zu kapern.
Sobald Sie die SSID ändern, wird es für Hacker schwierig, das Netzwerk zu finden, mit dem die Wyze-Kamera verbunden ist.
Um die SSID Ihres Netzwerks zu ändern, befolgen Sie diese Schritte, nachdem Sie den Router mit Ihrem PC verbunden haben.
1. Sobald Sie sich in Ihrem Portalkonto angemeldet haben, suchen Sie nach dem WLAN/WiFi-SSID Option. Manchmal finden Sie unter Drahtlose Einrichtung oder innerhalb der EinstellungenOption.
2. Suchen und klicken Sie auf WLAN-Name oder SSIDOption.
3. Ändern Sie den Namen in einen neuen und speichern Sie Ihre Änderungen.
Verlassen Sie das Portal und aktualisieren Sie den Router/das Portal. Überprüfen Sie auf Ihrem Mobiltelefon, ob sich der WLAN-Name geändert hat oder nicht.
Wenn Sie die Dualband-Unterstützung auf Ihrem Router/Modem aktiviert haben, achten Sie darauf, für die beiden Bänder unterschiedliche SSID-Namen zu verwenden.
Wechseln Sie zu einer höheren Verschlüsselungsstufe für das Netzwerk
Selbst wenn Sie über ein ziemlich sicheres Passwort mit allen erforderlichen Einschränkungen verfügen, kann eine schwache Netzwerkverschlüsselung Ihre Bemühungen zunichte machen.
Auch wenn Sie die Verschlüsselungsstufe für ein Heimnetzwerk nicht ändern müssen, können unter außergewöhnlichen Umständen selbst die sichersten Maßnahmen enttäuschend erscheinen.
Im Allgemeinen dominiert WPA oder der Vorgänger-Verschlüsselungsstandard WEP den Privatmarkt. WPA 2 ist ein viel fortschrittlicherer Verschlüsselungsstandard, der einem potenziellen Eindringling eine harte Herausforderung bieten kann.
Durch die Umstellung auf einen höheren Verschlüsselungsstandard kann der Hacking-Teil der Entführung etwas mühsamer und hoffentlich auch nervtötender werden.
Um den Verschlüsselungsstandard in Ihrem Netzwerk zu ändern, folgen Sie diesen Anweisungen auf dem PC, nachdem Sie den Router/das Modem daran angeschlossen haben.
1. Suchen Sie im Portal nach WLAN Einstellungsoption.
2. Suchen Sie dann nach dem Sicherheit/WLAN-Einrichtung Option. Sie finden die Option zur Verschlüsselungseinstellung neben der Kachel „Passwort“.
3. Ändern Sie die Verschlüsselungsstufe von WPA/WEP Zu WPA 2.
4. Sie können bei dieser Gelegenheit auch gleich das Passwort ändern. Speichern Sie die Änderungen und verlassen Sie das Portal.
Aktualisieren Sie den Router/das Modem und verbinden Sie Ihre Geräte erneut mit dem Netzwerk.
Weitere gute Möglichkeiten zum Vermeiden von Hackerangriffen sind:
- Verwenden Sie ein VPN.
- Aktivieren Sie Netzwerkmasken wie IP-Maskierungssoftware.
- Richten Sie einen Mac-Adressfilter ein.
- Schalten Sie die Netzwerkfreigabe und den Gastmodus in Ihrem Netzwerk AUS.
Abschließende Gedanken
Und da haben Sie es: einen umfassenden Überblick über die häufigsten Hackerangriffe und Methoden, um solche Angriffe zu vermeiden.
Auch wenn ein Datenleck nichts mit Ihrer persönlichen Wyze-Kamera zu tun hat, benachrichtigt Sie das Unternehmen über einen solchen Vorfall und rät Ihnen, die empfohlenen Protokolle für den Fall eines Angriffs zu befolgen.
Wenn Sie Zweifel an einem plausiblen Einbruch haben, kontaktieren Sie Wyze-Unterstützung für weitere Unterstützung.
Häufig gestellte Fragen (FAQs)
Kann jemand anderes eine Verbindung zu meiner WYZE-Kamera herstellen?
Ja, Sie können anderen Personen wie Familienmitgliedern oder anderem autorisierten Personal erlauben, sich mit Ihrer Wyze-App zu verbinden. Sobald Sie sich als Administrator registriert haben, können Sie andere über die Wyze-App einladen. Autorisierte Benutzer können auf die Live-Streams zugreifen, Ereignisaufzeichnungen aufrufen, Benachrichtigungen steuern und die Kamerakonfiguration ändern.
Sind Wyze-Kameras sicher?
Wyze verwendet für den Zugriff auf die Kamera und die Speicherung von Aufnahmen eine fortschrittliche 120-Bit-AES-Verschlüsselung. Mit anderen Worten: Wyze-Kameras sind ziemlich robust und sicher.
Nimmt Wyze Cam immer auf?
In den Standardeinstellungen zeichnen Wyze-Kameras nicht kontinuierlich auf. Wenn Sie jedoch nach dem Einsetzen einer microSD-Karte in Ihre Kamera die kontinuierliche Aufzeichnung über die Wyze-App aktivieren, können Sie mit Ihrer Wyze-Kamera kontinuierlich aufzeichnen.
