Datenschutz

Private Webcams sind im Web abrufbar

Einige Webcams des Discounters Aldi lassen sich frei im Web abrufen, da ab Werk kein Passwort gesetzt wurde. Das Problem ist jedoch nicht nur auf den Discounter beschränkt: Weltweit gibt es unzählige IoT-Geräte die ungeschützt auffindbar sind – mittlerweile sogar per Suchmaschine.

Dass die Aldi-Cams ungeschützt ausgeliefert wurden, hatte zuerst der Schweizer Verein „Digitale Gesellschaft“ erkannt. Alle Web-Cams der Fabrikate Maginon IPC-100 AC, IPC-10 AC und IPC-20 C erlauben den Netzzugriff auch dann, wenn der User kein Passwort gesetzt hat — was der Standardzustand bei der Auslieferung ist.

So kommt es, dass sich momentan tausende Web-Cams per IP-Adresse abrufen lassen, die den Blick in Gärten oder Kinderzimmer ermöglichen. Da die Kameras teils mit Sound, Infrarot und Schwenkkopf ausgestattet sind, kann der unbefugte Zuschauer über die Web-Oberfläche sogar das Bild manipulieren.

Noch schlimmer: Versierte Angreifer können auch Passwörter für das WLAN-Netz auslesen. Die drei Kameras wurden im Laufe des letzten Jahres bei Aldi Nord und Süd sowie in der Schweiz als auch bei Hofer in Österreich verkauft.

Wer eine der Kameras einsetzt, sollte unbedingt die neueste Firmware (ab 1.2) des Herstellers installieren, ein Kennwort eingeben und zur Sicherheit auch das WLAN-Passwort ändern. Da der Fall nun bekannt wurde, dürfte die Suche nach den offenen Webcam-Adressen zudem stark ansteigen.

Der Fall zeigt auch ein allgemeines Dilemma der IoT-Welt auf: Wenn schwache Sicherheit auf unerfahrene Anwender und wenig intelligente Technik trifft. Da die Webcams keine automatischen Firmware-Updates erhalten, werden die Kameras bei Nutzern ohne technisches Know-How vermutlich noch lange abrufbar bleiben.

Aber selbst wenn IoT-Geräte mit Passwortschutz ausgeliefert werden, ist die Sicherheit nicht automatisch gegeben. Erschreckend viele Produkte werden mit Standard-Logins wie etwa „admin / admin“ ausgestattet. Nutzer verwenden diese Vorgaben dann häufig weiter.

Wie groß dieses Problem tatsächlich ist, lässt sich bei der Benutzung der Suchmaschine Shodan erahnen. Die Engine durchforstet das Web nach IoT-Anwendungen. Da Webcams eklatant oft ungeschützt sind, wurde den Kameras dort ein eigener Bereich gewidmet.

Shodan durchsucht das Web wahllos nach IP-Adressen mit offenen Ports und erkennt ob darüber ein Video gestreamt wird. So können Nutzer auch ohne Kennen der IP-Adressen die Web-Cams aufrufen und damit weltweit in Fabrikhallen, Büros oder Wohnzimmer blicken.

(c)2016 Vogel Business Media

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.