Unsichere Überwachungskameras: Webcam-Browser aktualisiert
erschienen in der Kategorie Technik, am 02.09.2013
Vor über einem Jahr stellte ich meinen (sehr häufig aufgerufenen) Artikel über unsichere Web-Kameras online. Damals prangerte ich vor allem Webcams der Firma TrendNet an, die massive Sicherheitslücken aufweisen. Um deren Ausmaß zu demonstrieren, baute ich in den Artikel einen kleinen Webcam-Browser ein, über den man 171 Kameras aufrufen konnte.
Ich habe die Kameras des Webcam-Browsers jetzt mal geupdated, weil ich wissen wollte, was sich seit dem verändert hat. Was hat sich also getan?
Von den ehemaligen 171 Kameras sind 111 Stück (65%) nicht mehr erreichbar. Das heißt, sie wurden entweder abgeschaltet, die IP-Adresse hat sich geändert oder sie sind jetzt in einer Weise vor Fremdzugriffen geschützt, die eingehende Verbindungen vollständig blockiert.
Zehn Kameras (6%) geben jetzt den HTTP-Statuscode 401 zurück. Dieser weist darauf hin, dass man nicht autorisiert ist, auf die Kamera zuzugreifen. Den Inhabern dieser IP-Cams kann man nur gratulieren, sie haben entweder ein Firmware-Update durchgeführt, welches für mehr Sicherheit sorgt oder sie haben etwas an der Konfiguration der Kamera verändert.
Leider trifft das aber eben nur auf sechs Prozent der Webcams zu. 50 der bereits bekannten Kameras (29%) sind nach wie vor für jedermann frei zugänglich.
Schade ist auch, dass es für die Kameras keinen Open-Source-Support seitens des Herstellers gibt. Viele TrendNet-W-LAN-Router setzen auf quelloffene Software, was der Community die Möglichkeit gibt, gravierende und sicherheitskritische Fehler selbst auszubessern. Bei den IP-Kameras ist dies jedoch nicht gegeben.
In einigen Monaten werde ich wieder schauen, ob sich etwas an der Situation verändert hat. Ich hoffe, dass mein Webcam-Browser dazu beiträgt, dass sich Leute, die IP-Kameras betreiben oder sich derartige Geräte anschaffen wollen, mehr Gedanken um das Thema Sicherheit machen.
Hier geht's zum Webcam-Browser.
Ich habe die Kameras des Webcam-Browsers jetzt mal geupdated, weil ich wissen wollte, was sich seit dem verändert hat. Was hat sich also getan?
Von den ehemaligen 171 Kameras sind 111 Stück (65%) nicht mehr erreichbar. Das heißt, sie wurden entweder abgeschaltet, die IP-Adresse hat sich geändert oder sie sind jetzt in einer Weise vor Fremdzugriffen geschützt, die eingehende Verbindungen vollständig blockiert.
Zehn Kameras (6%) geben jetzt den HTTP-Statuscode 401 zurück. Dieser weist darauf hin, dass man nicht autorisiert ist, auf die Kamera zuzugreifen. Den Inhabern dieser IP-Cams kann man nur gratulieren, sie haben entweder ein Firmware-Update durchgeführt, welches für mehr Sicherheit sorgt oder sie haben etwas an der Konfiguration der Kamera verändert.
Leider trifft das aber eben nur auf sechs Prozent der Webcams zu. 50 der bereits bekannten Kameras (29%) sind nach wie vor für jedermann frei zugänglich.
Neue unsichere IP-Kameras gefunden
Um die Kameras aufzuspüren und um zu überprüfen, ob diese auch ein Bild ausliefern, hatte ich mir damals ein kleines Java-Programm geschrieben. Dieses habe ich nun erneut laufen lassen. Das Resultat ist, dass ich 95 bisher noch nicht bekannte, unsichere Kameras gefunden habe. Insgesamt beläuft sich die Anzahl der mir bekannten, sicherheitskritischen Kameras damit auf 145. Im Webcam-Browser online gestellt, habe ich jetzt 142 Überwachungskameras.(Un)Sicherheitskameras - die Lücken bleiben offen
Das Problem der ungeschützten IP-Kameras besteht also weiterhin und es hat sich nur marginal etwas verändert. Einerseits wissen die meisten Besitzer einer solchen Web-Kamera wahrscheinlich nicht, dass man sie beobachten kann, zum anderen ist auch der Support durch neue Firmware-Versionen nicht wirklich gut umgesetzt. Wenn der Hersteller eine neue Firmware freigibt, erfahren die meisten Nutzer nur davon, wenn Sie den Downloadbereich auf der Webseite aufrufen. Doch ohne eine gewisse öffentliche Verbreitung der Information werden die wenigsten Kamera-Betreiber darauf kommen, die Firmware zu aktualisieren - wenn sie denn überhaupt wissen, was eine Firmware ist.Schade ist auch, dass es für die Kameras keinen Open-Source-Support seitens des Herstellers gibt. Viele TrendNet-W-LAN-Router setzen auf quelloffene Software, was der Community die Möglichkeit gibt, gravierende und sicherheitskritische Fehler selbst auszubessern. Bei den IP-Kameras ist dies jedoch nicht gegeben.
In einigen Monaten werde ich wieder schauen, ob sich etwas an der Situation verändert hat. Ich hoffe, dass mein Webcam-Browser dazu beiträgt, dass sich Leute, die IP-Kameras betreiben oder sich derartige Geräte anschaffen wollen, mehr Gedanken um das Thema Sicherheit machen.
Hier geht's zum Webcam-Browser.
Geschnatter
1 Kommentar, selbst mitschnattern
Anonym, am 24.01.2014 um 23:35 Uhr
ist ja erschreckend aber auch interessant
Es gelten die Regelungen der Datenschutzerklärung.