Sicherheit bei IP-Kameras oft unterschätzt

Es gibt viele billige IP-Kameras, die man schon ab 25 Euro kaufen kann. Doch wie kommt so ein Preis zu Stande? Die Antwort liegt in den meisten Fällen in mangelndem Service und unzureichender IP-Kamera Sicherheit. Der letztere Punkt ist nicht zu unterschätzen. Viele der IP-Kameras erfüllen noch nicht einmal die einfachsten Voraussetzungen der Sicherheitstechnik wie z.B. ein Passwortschutz für den Livestream. Diese Sicherheitslücken machen sich Hacker zur Nutze. Sie beobachten Menschen von ihren IP-Kameras aus. Einige „Hacker“ gehen sogar so weit und kommunizieren über die Lautsprecher der IP-Kamera mit ihren Opfern. Eine angsteinflößende Vorstellung.

Wie offene IP-Kameras gefunden werden

Shodan IP Camera
Screenshot von Shodan.io. Dort sind offene IP-Kameras eines der beliebtesten Suchbegriffe (grüne Umrandung).

Zur Auffindung von offenen Überwachungskameras gibt es eine Suchmaschine, die sich Shodan nennt. Diese Suchmaschine durchforstet das Internet nach offenen IP-Adressen, wie die einer Netzwerkkamera. Das Live-Bild lässt sich nämlich von vielen IP-Cams über eine simple IP-Adresse ansehen. Die meisten der dort aufgeführten Geräte verwenden Standardpasswörter wie admin oder 123 und sind leicht über die Bedienungsanleitung herauszufinden. Ganze Webseiten haben sich diesem Stalking-Trend gewidmet. Sie stellen in übersichtlichen Listen offene IP-Cams zur Verfügung. So ist es sogar für Laien möglich, fremde Menschen zu stalken.

IP-Kamera Sicherheit prüfen

Um eine WLAN-Kamera auf Sicherheitslücken zu testen, gibt es verschiedene Methoden. Eine der aussagekräftigsten ist die Netzwerkanalyse. Hierbei wird der Datenverkehr der Überwachungskamera überprüft. Sollten Verbindungen zu dubiosen IPs vorhanden sein, kann man sie damit einsehen. Um den Datenverkehr zu untersuchen, nutzt man das kostenlose Tool „Wireshark„. Zur Veranschaulichung der Datenüberprüfung, benutzen wir den Datenstrom eines Fritzbox Routers und das Programm Wireshark.

Anleitung:

  1. IP-Kamera einschalten und Live-Aufnahme starten.
  2. Tippen Sie http://fritz.box oder 192.168.178.1 oder 169.254.1.1 in die Adresszeile Ihres Browsers ein.
  3. Geben Sie Ihr Passwort ein.
  4. Rufen Sie fritz.box/html/capture.html oder fritz.box/cgi-bin/webcm?getpage=../html/capture.html auf.
  5. In der Zeile Internetverbindung auf Start klicken.
  6. Etwa 20 Sekunden warten und dann auf Stopp klicken.
  7. Datei abspeichern.
  8. Datei mit Wireshark öffnen.
Abbildung von Wireshark (IP-Kamera Sicherheit)
Abbildung von Wireshark

Um herauszufinden, welche IP die Überwachungskamera hat, müssen Sie folgendes tun: Wieder auf die Oberfläche der Fritzbox (http://fritz.box) gehen und unter Netzwerk finden Sie dann alle verbundene Geräte. Hat man mittels Wireshark einige IPs gefunden, zu denen die IP-Kamera eine Verbindung aufbaut, kann man den Standort der IPs (Server) feststellen. Dies geschieht mit einem sogenannten „Whois Lookup“ (wörtlich übersetzt „Wer ist Abfrage“). Einen kostenlosen Dienst dafür bietet www.who.is an. Dazu gibt man die IP-Adresse in die Suche ein. Man erhält eine Fülle an Informationen wie z.B. Herkunftsland oder Betreiber. Sollte die IP in China liegen, sehen die Karten für die Sicherheit der IP-Kamera schlecht aus. Denn wo sich der Server befindet, gelten auch die jeweiligen Datenschutzgesetze. Und China ist kein Musterknabe für Datenschutz. Das dämmt die IP-Kamera Sicherheit ein.

Neben dem Standort gibt das „Whois Lookup“ auch den Betreiber der IPs bzw. Server an. Anhand einer Google-Recherche findet man schnell heraus, welche Reputation oder Glaubwürdigkeit jener Betreiber hat. Es könnte nämlich sein, dass der Server zwar in China liegt, aber der Betreiber seriös ist. Zertifikationen oder Auszeichnungen für eine gute Datensicherheit sind ein Zeichen für seriöse Betreiber. In jedem Fall sollte man nicht zu vorschnell urteilen.

Tipps:

✔ keine Standardpasswörter für den Zugriff auf IP-Kamera verwenden
✔ IP-Kamera auf Sicherheit prüfen
✔ Überwachungskamera nur von seriösen Anbietern kaufen

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*


*