Unsichere Überwachungskameras

erschienen in der Kategorie Technik, am 09.07.2012
Menschen haben Spaß daran, andere Menschen und persönliches Eigentum zu überwachen. Dem Internet sei Dank, ist das auch sehr einfach und preiswert machbar. IP-Überwachungskameras bekommt man schon für unter 100 Euro. Ein herkömmlicher DSL-Anschluss bringt genügend Bandbreite mit, um den Webcam-Livestream weitestgehend flüssig über die Leitung zu bringen.

Dumm nur, wenn der Hersteller der Kamera nicht wirklich über das Thema Sicherheit nachgedacht hat und die ganze Welt mitgucken kann.

Viele Webcams der Firma TrendNet weisen derartige Sicherheitsprobleme auf, aber auch andere Hersteller ermöglichen einen authentifikationsfreien Zugriff auf ihre Kameras.

Als Beweis habe ich hier mal einen kleinen Webcam Browser gebastelt, mit dem ihr (derzeit) 30 Kameras anschauen könnt. Die hier eingebundenen Webcams sind exemplarischer Natur und stehen stellvertretend für viele Tausend weitere, ungeschützte IP-Cams. Um die Privatsphäre der Kamerainhaber nicht zu gefährden, wurden hier nur Webcams ausgewählt, welche keine Privaträume oder sicherheitsrelevante Orte zeigen. (Die Kameras werden in unregelmäßigen Abständen aktualisiert, bzw. durch andere ersetzt.)

Bei meinen Recherchen bin ich aber auch auf sehr viele Kameras gestoßen, welche Küchen, Wohn-, Schlaf- und Kinderzimmer zeigen. Außerdem fand ich Überwachungskameras, die in Geschäften, Banken, Büros, Rechenzentren, Hotels sowie Treppen-, Park- und Krankenhäusern angebracht sind. Besonders überrascht hat mich die Tatsache, dass es auch Bordelle und Polizeistationen gibt, die sich eine (unsichere) Kameraüberwachung installiert haben.

Einige Überwachungskameras gefährden aus meiner Sicht die Sicherheit der Leute, die sie aufzeichnen. So filmen manche Ladeninhaber ihre Kunden von oben bei der PIN-Eingabe am Kartenterminal. Viele Kameras mit osteuropäischen IP-Adressen übertragen Bilder von Wechselstuben und Bankschaltern in Echtzeit und zeigen somit auf, welcher Kunde wie viel Geld abhebt oder eintauscht.

Webcam Browser: Beispiele für unsichere Überwachungskameras

Netzwerkkamera
< Kamera 1 von 50> gehe zu ... zufällige Kamera



Die hier eingebundenen Kameras wurden in keiner Weise angegriffen oder "gehackt". Sie sind einfach für jeden über das Internet erreichbar und ohne einen Login oder sonstige Sicherheitsvorkehrungen einsehbar. Man kann sie problemlos mithilfe von Suchmaschinen finden. In vielen Internetforen kursieren Kameralisten mit mehreren Tausend Einträgen.

Eigenschutz durch Firmwareupdates und Sicherheitseinstellungen

Wer selbst eine IP-Kamera betreibt, sollte sich besser in regelmäßigen Abständen nach Firmware Updates umschauen. Oft schließen diese kritische Sicherheitslücken. Natürlich gilt es auch die Kamera durch korrekte Sicherheitseinstellungen (wie Passwortschutz und SSL-Verschlüsselung) zu schützen. Die Konfiguration sollte nach jedem Firmware-Update überprüft werden, da es im Zuge der Installation der neuen Software passieren kann, dass das Gerät auf Werkseinstellungen zurückgesetzt wird.

Leider beschäftigen sich die meisten Besitzer einer IP-Kamera nicht mit dem Thema IT-Sicherheit. Viele wissen vermutlich nicht einmal, was eine Firmware ist. Die Hersteller der schlecht oder gar nicht geschützten Kameras unternehmen ihrerseits auch keine Anstrengungen, um ihre Kunden über Sicherheitslücken und Firmware-Updates zu informieren.

Weitere IP-Kameras finden

Weitere IP-Cams findet man zum Beispiel mithilfe von Google, teilweise lassen sich diese sogar fernsteuern. Passende Suchbegriffe sind:
  • "inurl:ViewerFrame?Mode="
  • "inurl:ViewerFrame?Mode=Refresh"
  • "inurl:axis-cgi/jpg"
  • "inurl:axis-cgi/mjpg"
  • "inurl:view/indexFrame.shtml"
  • "inurl:view/index.shtml"
  • "inurl:view/view.shtml"
  • liveapplet
(Die Anführungszeichen müssen mitkopiert werden!)

Das wär's erst mal zum Thema unsichere Überwachungskameras. Ich hoffe ich habe es mit diesem Artikel geschafft, die Tragweite des Problems deutlich zu machen. Viele IP-Überwachungskameras führen nicht zu mehr, sondern zu weniger Sicherheit. Die Betreiber können selbst von unbekannten Personen überwacht werden, ohne dass sie etwas davon merken.

Jeder der vor hat irgendwo eine IP-Webcam anzubringen, sei es im privaten oder im beruflichen Umfeld, sollte sich vorher gut informieren.


Letztes Update: 06.07.2014.

Geschnatter

68 Kommentare, selbst mitschnattern << < Seite 1/10 > >>
Anonym, am 09.07.2012 um 13:42 Uhr
scharfes Gerät in der Wechselstube bei Kamera 122 ^^
Cam 104, am 09.07.2012 um 14:12 Uhr
Was genau tun die bei 104?!
Ron, am 09.07.2012 um 15:18 Uhr
auch sehr hübsch: Kamera 33 (Apple Store?) - guckt aber ziemlich gelangweilt / genervt
K.T., am 09.07.2012 um 15:35 Uhr
Wie gestört ist das denn? Streamen die einfach mal so ungeschützt ins Netz. Krank!
Friseur, am 09.07.2012 um 16:04 Uhr
neuer Haarschnitt gefällig? 66 und 151... bei 99 gibt's grad nen PowerPoint Vortrag
anonym2, am 09.07.2012 um 19:17 Uhr
welche kamera ist das bordell ;-)
Erna, am 10.07.2012 um 00:07 Uhr
Ach wie nett... damit haben wir schon vor 2 Jahren rumgespielt. "inurl:ViewerFrame?Mode=" war dann im Gespräch mit dem Chef das ausschlaggebende Argument gegen Überwachungstechnik an unserem Arbeitsplatz =)