Da installiert die amerikanische Polizei hochmoderne Kennzeichenscanner von Motorola, um Verkehrssünder und Gesetzesbrecher aufzuspüren – und am Ende kann jeder Hobby-Hacker mit Internetanschluss live dabei zusehen, wie der Staat seine Bürger observiert. Bei solchen Sicherheitslücken nützt auch die beste Sicherheitstechnologie nichts.
Ein findiger YouTuber namens Matt Brown hat diese digitale Schmierenkomödie aufgedeckt, nachdem er sich auf eBay – ausgerechnet! – eine dieser Hightech-Kameras geschnappt hatte. Was er dann entdeckte, lässt einen nur ungläubig den Kopf schütteln: Die Videostreams der automatischen Kennzeichenerfassung (ALPR) lagen so offen im Netz wie ein Scheunentor in der Prärie.
Der Zugriff war geradezu lächerlich simpel. Keine verschlüsselten Zugangscodes, keine komplizierten Sicherheitsabfragen – nur eine simple IP-Adresse (die man über Tools wie Censys finden kann) plus Port 8080 und schon konnte man live dabei sein, wenn Amerikas Autofahrer vorbeizogen. “camcolor” für normales Video, “camir” für den Infrarot-Feed – fertig war das Überwachungskino. Mindestens 150 dieser digitalen Spione wurden im Netz entdeckt, völlig ungeschützt und für jedermann zugänglich. Besonders pikant: Nicht nur die Videostreams lagen blank, sondern auch die erfassten Kennzeichendaten selbst. Ein Datenschutz-GAU erster Güte.
Motorola, der Hersteller dieser durchsichtigen Überwachungstechnik, windet sich nun mit einer bemerkenswerten Erklärung aus der Affäre: Die Kunden hätten die Systeme falsch konfiguriert, heißt es. Mit anderen Worten: Schuld sind die anderen. Hätten sie doch nur die “empfohlenen Konfigurationen” verwendet! Immerhin verspricht der Konzern nun “Sicherheitsverbesserungen” mit dem nächsten Firmware-Update. Wie viele Systeme tatsächlich betroffen waren? Dazu schweigt man sich in nobler Zurückhaltung aus.
