Aldi IP-Kamera mit Sicherheitslücken

Eine Aldi IP-Kamera der Marke Maginon wies beim Test der Sicherheit erhebliche Lücken auf. Die Sicherheitslücken der Maginon IP-Kamera von Aldi erlaubten Angreifern einen umfangreichen Zugriff auf die Überwachungskamera. Zudem waren sensible Daten offen zugänglich.

Im März 2016 hatte Aldi eine IP-Kamera für rund 70 Euro im Angebot. Die preisgünstige Aldi IP-Kamera von Maginon war für den Outdoor-Einsatz gedacht und bot eine Menge an nützlichen Funktionen an. Über Smartphone, PC oder Tablet konnte man das Kamerabild betrachten und sogar die WLAN-Überwachungskamera steuern (jedoch mit Verzögerungen). Die Bildauflösung von 720p bot eine akzeptable Videoqualität an. Bei Bewegung wurde sogar eine Alarm-Email an den Besitzer gesendet.
Eigentlich ein Schnäppchen für eine Outdoor IP-Kamera mit diesen Funktionen. Wäre da nicht das kleine Sicherheitsproblem. Die Sicherheit von IP-Kameras wird allzu gerne von Herstellern vernachlässigt, wie wir berichtet haben. Doch bei der angebotenen Discounter-Überwachungskamera waren die Sicherheitslücken gewaltig. Angreifer konnten vollen Zugriff auf die Kamera erlangen. Verheerend, wie man später feststellte. Sie konnten sowohl das Live-Bild betrachten, als auch Manipulationen an der Kamera vornehmen. Betroffen waren die Maginon IPC-10 AC, IPC-20 C und IPC-100 AC (Indoor IP-Kamera).

Welche Daten wurden mit der IP-Kamera von Aldi übertragen?

Neben des Live-Bilds wurden auch sensible Daten über die Maginon IP-Kamera versendet. Die Zugangsdaten für WLAN, E-Mail und FTP wurden im Klartext übertragen. Fremde konnten also all diese Daten abfangen und missbrauchen. Es war ihnen sogar möglich, die Aufnahmen nicht nur live anzusehen, sondern auch per Cloud zu downloaden.

Wie kam es zur Sicherheitslücke?

Die IP-Kamera funktionierte über das Internet und die Erstinstallation musste darüber ablaufen. Im Auslieferungszustand der betroffenen Modelle wurde kein Passwort festgelegt. Dies ist nötig, um Fremden den Zugang zu verwehren. Ein Standard-Benutzername (admin) reichte aus, um Zugriff auf die Überwachungskamera zu bekommen. Risiken über den Zugang ohne Passwort wurden selbst in der Bedienungsanleitung nicht explizit genannt. Somit war die IP-Kamera mit einer IP-Adresse und einem leicht zu erratendem Benutzernamen von überall aus dem Internet erreichbar. Auch die IP-Adresse ist leicht zu ermitteln. Und zwar über darauf ausgerichtete Suchmaschinen. Die bekannteste Suchmaschine für IP-Adressen ist Shodan. Nach dem gleichen Prinzip wie bei Google, arbeitet die Shodan. Nur durchstöbert sie keine Webseiten, sondern IP-Adressen von verschiedenen Geräten, die mit dem Internet verbunden sind. Und IP-Kameras sind da keine Ausnahme. Sie senden nämlich auch Signale über das Internet aus. Und das ist zum Verhängnis für die betroffenen Überwachungskameras geworden. Angreifer nutzen spezielle Suchbegriffe, um die Aldi IP-Kameras bzw. deren IP-Adressen ausfindig zu machen. Waren diese ausgemacht, war der Rest ein Kinderspiel: Mit dem Benutzernamen „admin“ einloggen und Unfug anstellen.

Leider gibt es immer noch tausende Überwachungskameras und andere elektronische Geräte, die ungeschützt und angreifbar mit dem Netz verbunden sind. In diesem Artikel findet man mehr Informationen über die Funktionsweise von Shodan.

Update: Der Hersteller hat inzwischen nachgebessert und eine Passwortpflicht für die IP-Kameras eingeführt. Alle Besitzer einer Überwachungskamera von Maginon sollten auf jeden Fall zudem immer die neuste Firmware aufspielen. Ob weitere Sicherheitslücken vorhanden sind, ist nicht auszuschließen.

Alternativen zur Aldi IP-Kamera

Indoor:
Für den Einsatz im Innenbereich empfiehlt sich die Amcrest ProHD. Sie bietet eine Fülle von nützlichen Funktionen an. Im Vergleich zur IP-Kamera von Aldi hat sie außerdem eine bessere Bildauflösung (Full-HD). Für Sicherheit sorgt ein ausreichender Passwortschutz, der von der App der IP-Kamera verlangt wird. Außerdem läuft die Übertragung der Daten verschlüsselt ab.  Sollte die Kamera nicht mehr funktionieren, gibt es immerhin eine 2 Jahre Herstellergarantie.

  • Full HD 1080p Video bei 30 fps
  • Sicherheit durch Passwortschutz
  • 2 Jahre Garantie
    • lebenslanger Support

 

Outdoor:
Für den Einsatz im Außenbereich eignet sich die Outdoor-Überwachungskamera INSTAR IN-5907HD. Ein gestochen scharfes Video und eine hochwertige Materialverarbeitung überzeugen auf ganzer Linie. Mit frei wählbaren Zugangsdaten, die verschlüsselt übertragen werden, ist auch für Sicherheit garantiert.

INSTAR IN-5907HD, eine sichere Alternativ zur IP-Kamera Aldi

  • wetterfest
  • Infrarot-Beleuchtung bis 20 m
  • hochwertige Materialien
  • gratis DDNS

 

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*


*