Sie können Menschen über einen Vape-Detector abhören

Auf der Defcon-Konferenz demonstrierten zwei Hacker - Reynaldo Vasquez-Garcia, 16, und sein Partner Nyx - kritische Sicherheitsprobleme mit dem Halo 3C Vape-Detector, der in Schultoiletten und Büros installiert ist. Das Gerät, das wie ein Rauchmelder aussieht, verfügt über ein Mikrofon, das ständig Geräusche analysiert und Schreie sowie kritische Schlüsselwörter (wie "Hilfe" oder "911") erkennen kann.

Was die Hacker taten:

Durch den Zugriff auf das Gerät über dasselbe WLAN-Netzwerk erlangten sie administrative Berechtigungen. Durch Installation ihrer eigenen Firmware konnten sie:

• Das Gerät in einen Lauschangriff verwandeln, der Audio in Echtzeit aufzeichnet
• Die Notfallerkennungsfunktion deaktivieren
• Falschalarm simulieren
• Jeden Sound über den Halo-Lautsprecher abspielen

Motorola hat mittlerweile ein Firmware-Update veröffentlicht, aber Hacker glauben, dass die Anwesenheit eines Mikrofons und die ständige Netzwerkverbindung weiterhin ein Risiko darstellen, das nicht einfach durch ein Update behoben werden kann.

Warum es gefährlich ist

Der Halo 3C wird als intelligenter Detektor für sichere Bereiche beworben, in denen Video- oder Audioaufzeichnung nicht erlaubt ist. Motorola behauptet, dass das Gerät nur durch bestimmte Schlüsselcodes aktiviert wird. Dennoch haben Hacker bewiesen, dass der Detektor leicht in ein Mikrofon verwandelt werden kann und insbesondere gefährlich ist, wenn er in Schultoiletten und Büros, einschließlich derjenigen von Regierungs- oder Verteidigungsunternehmen, installiert ist.