Der menschliche Faktor ist immer noch das schwächste Glied
Vor 25 Jahren stellte die Ankunft von Big Brother auf den italienischen Fernsehbildschirmen eine große Neuheit in der Welt der Kommunikation dar. Bis zu diesem Zeitpunkt war das Fernsehen im Bereich der Fiktion und der speziell zur Unterhaltung der Zuschauer konzipierten Shows geblieben.
Die Sendung, die am 14. September 2000 zum ersten Mal ausgestrahlt wurde, gab den Startschuss für ein neues Format, das „Reality-Format“ (Fernsehrealität), wo das Leben der Menschen selbst, in seinen intimsten und alltäglichsten Momenten, zur Unterhaltung wird. Eine Art großes Schlüsselloch, durch das jeder zusehen konnte.
Nicht zufällig war die Sendung, auch namentlich, vom dystopischen Roman 1984 von George Orwell inspiriert, in dem in einem totalitären Regime die herrschende Partei, angeführt vom „Großen Bruder“, die Bürger ständig durch die Gedankenpolizei und Kameras überwacht.
Sicherlich, auch wenn man denken mag, dass Reality-Shows Geschichten erzählen, die vom realen Leben der Charaktere inspiriert sind, handelt es sich doch immer um Fernsehprodukte und sind als solche weit von der Authentizität entfernt.
In der Zwischenzeit hat jedoch, um dem verbotenen Wunsch nachzugeben, andere in ihren privaten Momenten unbeobachtet zu sehen, die Technologie das wahre Schlüsselloch geöffnet: die Kameras. Werkzeuge, die von den Bürgern immer häufiger verwendet und oft in privaten Räumen installiert werden, um deren Sicherheit zu schützen.
Laut Daten einer Plattform für das Monitoring von IoT-Systemen (Internet of Things) gibt es in Italien über 74.000 „exponierte“ Webcams, d.h. ohne besondere Kenntnisse zugänglich. Die am meisten „ausspionierten“ Städte sind Rom und Mailand, mit jeweils mehr als 10.000 Kameras.
Die Verletzung der Privatsphäre macht nicht nur die persönliche und familiäre Sphäre der Opfer angreifbar, sie kann auch Fahrzeugkennzeichen, Safecodes, Passwörter zeigen und kann sogar über internetfähige Babyphone in die Kinderzimmer gelangen. Eine beängstigende Aussicht.
Um Kriminelle bei der Jagd nach zu stehlenden Bildern zu unterstützen, gibt es sowohl kostenlose als auch kostenpflichtige Plattformen, die wie echte Suchmaschinen für verbundene Geräte funktionieren. Die Tatsache, dass deren Nutzung zu Spionagezwecken ein Verbrechen darstellt, schreckt die gerissensten und motiviertesten Cyberkriminellen sicherlich nicht ab.
Ein Problem, das mehrfach angesprochen und zuletzt wieder aufgegriffen wurde, nach dem Fall, der Stefano de Martino und seine Partnerin Caroline Tronelli betraf, die eine Verletzung des Videoüberwachungssystems in einem privaten Bereich erlitten haben. Die intimen Bilder des Paares wurden von einem Cyberkriminellen gestohlen und in sozialen Medien verbreitet, gegen den die Staatsanwaltschaft ermittelt.
Wie auf Corriere.it zu lesen ist,
„Die Untersuchung konzentriert sich darauf, wie es möglich war, eine Schwachstelle im Überwachungssystem zu öffnen. Die Überwachung der Wohnung der 22-Jährigen, die über ein Netzwerk interner Kameras erfolgte.“
Wie der Moderator in der Anzeige erklärte, ist das System mit einem Modem verbunden, das an das Tim-Netzwerk angeschlossen ist. Dies wäre das Einfallstor gewesen, das dem Cyberkriminellen den Zugang zum Inneren des Hauses ermöglichte. Auch der Datenschutzbeauftragte wurde in De Martinos Beschwerde einbezogen, um die Löschung der Bilder zu erleichtern. Der Beauftragte warnte, dass jeder, der an der Verbreitung des Videos teilnimmt, eine Strafe nach sich ziehen wird.
Kurz gesagt, ein weiterer Fall von Verletzung, der, abgesehen davon, dass er die Sommerchroniken der Zeitungen füllt, uns daran erinnert, dass das, was eigentlich Sicherheitsgeräte für Wohnungen oder Arbeitsplätze sein sollten, sich leicht in Fenster verwandeln können, durch die private Lebensmomente nicht nur von Unbekannten ausspioniert, sondern auch, möglicherweise ohne Wissen der Opfer, auf verschiedenen sozialen Plattformen geteilt werden können.
Aber warum ist es so einfach, Kameras zu hacken?
Die Antwort liegt oft in einer fehlerhaften Konfiguration und Verwaltung der Geräte. Wieder einmal ist es also der menschliche Faktor, der dem jeweiligen Kriminellen die Türen öffnet: übermäßige Oberflächlichkeit, Ablenkung, Unterschätzung des Risikos, mangelndes Fachwissen – all dies sind Elemente, die den häufigsten Fehlern zugrunde liegen.
Darunter:
- die Beibehaltung der vom Hersteller voreingestellten Zugangsdaten (z.B. „admin/admin“);
- die aktive und oft unbewusste Beibehaltung von Fernzugriffsfunktionen;
- die fehlerhafte Konfiguration des Routers, die automatisch Protokolle aktivieren kann, die sogenannte „Ports“ in seiner Firewall öffnen und die Kamera von außen zugänglich machen;
- die fehlende oder fehlerhafte Konfiguration der Option, die Webcams das Übertragen von Echtzeitvideos ohne Authentifizierung ermöglicht.
Im Allgemeinen lässt sich sagen, dass übermäßige Sicherheitssysteme, komplexe Konfigurationen und zu überwachende Daten oft die menschliche Fähigkeit zu einer effektiven Verwaltung übersteigen können.
Hinzu kommt die Tatsache, dass zu viele Alarme die Bediener überfordern können, was zu einer Zunahme von Fehlalarmen und einer Abnahme der Fähigkeit führt, reale Bedrohungen zu erkennen.
Das Ergebnis ist ein wahres Paradoxon: Eine übermäßige Zunahme von Sicherheitsmaßnahmen kann zu größerer Komplexität und Anfälligkeit führen, was nicht nur die Sicherheit selbst verringert, sondern die Benutzer auch einem erhöhten Risiko von Datenschutzverletzungen aussetzt.
Was ist also zu tun, um die Gefahr zu vermeiden? Zunächst die grundlegenden Schutzmaßnahmen umsetzen:
- die Standard-Zugangsdaten sofort durch robuste und einzigartige Passwörter ersetzen
- die Einstellungen der Kamera und des Routers sorgfältig überprüfen, um unnötige Fernzugriffsfunktionen zu deaktivieren oder sie sicher zu konfigurieren
- sicherstellen, dass die Firmware und Software der Kameras immer auf die neuesten vom Hersteller veröffentlichten Versionen aktualisiert sind
- eine Kamera ersetzen, wenn sie zu alt geworden ist oder der Hersteller keine Sicherheitsupdates mehr veröffentlicht.
All dies sind Maßnahmen, die einmal mehr das menschliche Verhalten und die Notwendigkeit hervorheben, die verschiedenen technologischen Werkzeuge, die Teil unseres Alltags geworden sind, mit großem Bewusstsein und Verantwortungsbewusstsein anzugehen.
Genau auf diese Aspekte konzentriert sich die Plattform Cyber Guru, indem sie darauf abzielt, das Bewusstsein der Benutzer zu stärken durch:
- Wissen: dem Benutzer das notwendige Wissen vermitteln, um Bedrohungen zu verstehen.
- Gefahrenwahrnehmung: die Fähigkeit entwickeln, aktuelle und zukünftige Risiken zu erkennen.
- Bereitschaft: die Fähigkeit verbessern, korrekt auf Sicherheitsvorfälle zu reagieren.
Die Technologie ist an sich neutral. Das daraus resultierende Risiko liegt meist in einem Mangel an Bewusstsein und einem falschen oder oberflächlichen Ansatz. . Die Stärkung des menschlichen Faktors bleibt somit die wichtigste Herausforderung, um unsere privaten und beruflichen Welten unangreifbar, sicher und cyberkriminellen-sicher zu machen.
