Unsichere IP-Kameras: Überwachungskameras im Browser anzapfen

Auf dem Markt gibt es unzählige IP-Kameras, Überwachungssysteme, die ins WLAN eingebunden werden können, und ähnliche Technik, die bei unzureichender Absicherung leicht gehackt werden kann. Im Heft 21/2017 hat ComputerBILD einige unsichere Hersteller und Modelle von WLAN-Überwachungskameras aufgezeigt. Unter der Überschrift „Schlampiger Schutz. Trügerische Sicherheit.“ fand sich auch der Hinweis darauf, wie einfach es ist, unsichere IP-Kameras direkt im Webbrowser anzuwählen und ihre Bilder / Video-Streams aufzurufen. Scheinbar gibt es in Deutschland allein 700 ungeschützte Kameras.

Unsichere IP-Kameras: Big Brother ist überall!

Durch schlampige Programmierung, so ComputerBILD, sorgen Hersteller von Überwachungskameras dafür, dass diese zwar das Haus, die Wohnung, die Garage, das Büro oder den Garten überwachen und Bilder / Videos für den Nutzer zur Verfügung stellen, aber diese auch Kriminellen zugänglich machen. Klar, eine Überwachungskamera schreckt auch schon viele ab, sodass sie sich gar nicht an einem Einbruch versuchen. Doch entdecken intelligente Kriminelle unsichere IP-Kameras, können diese angezapft werden. Die Hacker (oder Nutznießer von Hacking-Angeboten) können dann sehen, wann keiner zuhause ist und welcher Bereich überwacht wird.

Alternative zur IP-Kamera: Wildkamera für die Überwachung

Passwörter, Mail-Adressen, FTP-Zugänge, etc. werden sichtbar

Wenn ein Hersteller an der Sicherheit spart, dann können unsichere IP-Kameras also mehr Schaden anrichten als sie verhindern. Denn einerseits bieten schon billige Überwachungskameras, deren Bilder per WLAN ins Internet bzw. auf eine Smartphone-App gelangen, viele Funktionen wie Nachtsicht usw. an, jedoch sind die entsprechenden Datenleitungen oft schlecht gesichert. Neben der Bildübertragung können Cyber-Kriminelle (laut ComputerBILD) theoretisch auch auf WLAN-Passwörter, E-Mail-Adressen und auf die Datenübertragungsprotokolle (FTP, File Transfer Protocol) zugreifen. Die digitale Sicherheit ist damit von Nutzerseite her aufgegeben.

Überwachung ohne WLAN: SecaCam HomeVista im Test

Insecam: Ungeschützte Überwachungskameras anzapfen

Im Artikel der benannten Fachzeitschrift findet man den Hinweis auf eine Webseite mit der Adresse insecure.org. Hier gibt es Bilder und Streams von angezapften IP-Kameras auf der ganzen Welt. Ein Aufzug in den USA, ein Schwimmbad in der Tschechischen Republik, ein Fast Food Restaurant in Vietnam oder eine private Wohnung in Hong Kong? All das und mehr lässt sich dort den Vorschaubildern nach aufrufen:

Das Angebot der Big-Brother-Seite, auf der man die unautorisierte Überwachung nach Land, Hersteller, Zeitzonen, etc. sortieren lassen kann, wird ganz im Business-Stil vorgestellt. So als ob es sich beim Anzapfen von unsicheren IP-Kameras um die normalste Sache der Welt handelt. Ich habe euch mal einen Teil des Textes auf der Startseite vom Englischen ins Deutsche übersetzt:

„Willkommen zum Insecam-Projekt. Das weltweit größte Verzeichnis von Online-Überwachungskameras / Sicherheitskameras. Wähle ein Land, um live Straßen-, Verkehrs-, Parkplatz-, Büro-, Strand- und Earth Online Webcams anzuschauen. Jetzt kannst du nach live Webcams auf der ganzen Welt suchen. Du findest hier Axis, Panasonic, Linksys, Sony, TPLink, Foscam und eine Menge anderer Netzwerk-Video-Cams, die online ohne Passwort verfügbar sind.“

Im FAQ der Seite gibt es dann noch den Hinweis, dass die Kameras, deren Bilder und Videos zur Verfügung gestellt werden, nicht gehackt seien. Sie hätten lediglich kein Passwort und seien daher im Grunde von jedem und von überall aus aufrufbar. Zudem seien keine eingebauten Webcams oder USB-Webcams von der Seite und ihrem Angebot betroffen.

Shodan: Ungeschützte Smart-Devices landen im Netz

Im oben erwähnten Artikel der ComputerBILD 21/2017 gibt es zudem noch den Hinweis auf die Webseite shodan.io. Diese Seite präsentiert sich stolz als „die weltweit erste Suchmaschine für Internet-verbundene Geräte“. Wer also das Internet der Dinge (IoT) mit seinen Haushaltsgeräten, dem Garagentor, dem Licht, den Jalousien, etc. nutzt, der findet seine unsicheren Devices vielleicht hier wieder – laut ComputerBILD sind schon 500 Millionen Geräte gelistet!

Serie, in der ein Smart Home zum Verhängnis wird: Mr. Robot (Amazon Exclusive)

Hersteller müssen mehr Sicherheit bieten

Unsichere IP-Kameras, also WLAN-Überwachungskameras, die man als Nutzer per Anbieter-Webseite oder App auf Smartphone und Tablet anfunken kann, sind nicht immer sicher. Vor allem, wenn die Anbieter für die Software die immer gleichen Passwörter nutzen und dem Nutzer weder den Hinweis noch die Chance geben, die Zugangsdaten zu ändern. Einige Hersteller / Marken wie Gigaset und Maginon wollen ihre Probleme durch Firmware-Updates lösen. Wenn ihr also eine IP-Kamera nutzt, dann führt bald ein Update durch. UND: Lest die Bedienungsanleitung gründlich. Denn darin sind manchmal Hinweise auf doch mögliche Sicherheitsvorkehrungen versteckt.

Fazit zu unsicheren Überwachungskameras

Unsichere IP-Kameras sind scheinbar keine Seltenheit und auch beim Internet der Dinge (IoT) sowie den eingebundenen Geräten eures Smart Homes solltet ihr immer auf einen individuellen Passwortschutz achten. Fragt vor dem Kauf besser beim Hersteller nach, wie die Systeme geschützt sind, ob die Datenleitungen verschlüsselt werden und so weiter.

Musstet ihr euch schon mal mit unsicheren IP-Kameras herumschlagen oder habt damit unwissentlich Kriminellen Tor und Tür geöffnet? Lasst gern einen Kommentar zum Thema da!

Webseite der Quelle

Johannes Domke

Johannes hat nach dem Abitur eine Ausbildung zum Wirtschaftsassistenten in der Fachrichtung Fremdsprachen absolviert. Danach hat er sich aber für das Recherchieren und Schreiben entschieden, woraus seine Selbstständigkeit hervorging. Seit mehreren Jahren arbeitet er nun u. a. für Sir Apfelot. Seine Artikel beinhalten Produktvorstellungen, News, Anleitungen, Videospiele, Konsolen und einiges mehr. Apple Keynotes verfolgt er live per Stream.