Datenschutz

Private Webcams sind im Web abrufbar

01.02.16 | Redakteur: Robert di Marcoberardino

Praktisch jeder Webuser kann den Videostream der Maginon-Cams mit ansehen. Abhilfe schafft erst ein manuelles Firmware-Update
Praktisch jeder Webuser kann den Videostream der Maginon-Cams mit ansehen. Abhilfe schafft erst ein manuelles Firmware-Update (Bild: Maginon)

Einige Webcams des Discounters Aldi lassen sich frei im Web abrufen, da ab Werk kein Passwort gesetzt wurde. Das Problem ist jedoch nicht nur auf den Discounter beschränkt: Weltweit gibt es unzählige IoT-Geräte die ungeschützt auffindbar sind – mittlerweile sogar per Suchmaschine.

Dass die Aldi-Cams ungeschützt ausgeliefert wurden, hatte zuerst der Schweizer Verein „Digitale Gesellschaft“ erkannt. Alle Web-Cams der Fabrikate Maginon IPC-100 AC, IPC-10 AC und IPC-20 C erlauben den Netzzugriff auch dann, wenn der User kein Passwort gesetzt hat — was der Standardzustand bei der Auslieferung ist.

So kommt es, dass sich momentan tausende Web-Cams per IP-Adresse abrufen lassen, die den Blick in Gärten oder Kinderzimmer ermöglichen. Da die Kameras teils mit Sound, Infrarot und Schwenkkopf ausgestattet sind, kann der unbefugte Zuschauer über die Web-Oberfläche sogar das Bild manipulieren.

Noch schlimmer: Versierte Angreifer können auch Passwörter für das WLAN-Netz auslesen. Die drei Kameras wurden im Laufe des letzten Jahres bei Aldi Nord und Süd sowie in der Schweiz als auch bei Hofer in Österreich verkauft.

Wer eine der Kameras einsetzt, sollte unbedingt die neueste Firmware (ab 1.2) des Herstellers installieren, ein Kennwort eingeben und zur Sicherheit auch das WLAN-Passwort ändern. Da der Fall nun bekannt wurde, dürfte die Suche nach den offenen Webcam-Adressen zudem stark ansteigen.

Der Fall zeigt auch ein allgemeines Dilemma der IoT-Welt auf: Wenn schwache Sicherheit auf unerfahrene Anwender und wenig intelligente Technik trifft. Da die Webcams keine automatischen Firmware-Updates erhalten, werden die Kameras bei Nutzern ohne technisches Know-How vermutlich noch lange abrufbar bleiben.

Aber selbst wenn IoT-Geräte mit Passwortschutz ausgeliefert werden, ist die Sicherheit nicht automatisch gegeben. Erschreckend viele Produkte werden mit Standard-Logins wie etwa „admin / admin“ ausgestattet. Nutzer verwenden diese Vorgaben dann häufig weiter.

Wie groß dieses Problem tatsächlich ist, lässt sich bei der Benutzung der Suchmaschine Shodan erahnen. Die Engine durchforstet das Web nach IoT-Anwendungen. Da Webcams eklatant oft ungeschützt sind, wurde den Kameras dort ein eigener Bereich gewidmet.

Shodan durchsucht das Web wahllos nach IP-Adressen mit offenen Ports und erkennt ob darüber ein Video gestreamt wird. So können Nutzer auch ohne Kennen der IP-Adressen die Web-Cams aufrufen und damit weltweit in Fabrikhallen, Büros oder Wohnzimmer blicken.

Kommentar zu diesem Artikel abgeben
Es ist immer ein zweischneidiges Schwert mit der Software und der Bedieneroberfläche. Einerseits...  lesen
posted am 09.02.2016 um 08:24 von Unregistriert

Otto Normalverbraucher dürfte vermutlich gar nicht wissen, was eine Firmware ist und sich in...  lesen
posted am 05.02.2016 um 12:59 von Olaf Barheine


Mitdiskutieren

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43841923 / Security)

Elektronikpraxis News täglich 14 Uhr

News und Fachwissen für die professionelle Elektronikentwicklung - incl. ausgewählte dpa-Select News

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.

Digitale Ausgabe kostenlos lesen

ELEKTRONIKPRAXIS 10/2016

ELEKTRONIKPRAXIS 10/2016

Tausch von Ladespulen für das drahtlose Laden

Weitere Themen:

Röntgen erhöht Prozesssicherheit
Leistungsintegrität in PCB-Designs

zum ePaper

zum Heftarchiv

LED- und OLED-Lichttechnik I

LED- und OLED-Lichttechnik I

Weiße LEDs überzeugen bei der Farbkonsistenz

Weitere Themen:

Lötpunkt-Temperatur der LED messen
Das Altern der LED untersuchen
Wärmemanagement bei COB-LED

zum ePaper

zum Heftarchiv