News

Archiv

Vorsicht bei Überwachungskameras vom Lebensmitteldiscounter!

Wie heise online berichtet gab es zuletzt mehrfach bei Aldi Überwachungskameras zu kaufen, die enorme Sicherheitslücken aufweisen. So soll es problemlos möglich sein, diese über das Internet zu erreichen um Bild und Ton anzuzapfen und sogar WLAN- und E-Mail Passwörter oder FTP-Zugänge des Besitzers auszuspähen bzw. zu nutzen.

IST MEINE KAMERA AUCH BETROFFEN?

Wenn Sie beim Lebensmitteldiscounter eine Überwachungskamera der Marke Maginon erstanden haben, sollten Sie prüfen ob Sie eines der folgenden drei Modelle besitzen: Die „Kugelmodelle“ IPC-10 AC, IPC-100 AC oder die Außenkamera IPC-20 C.

WARUM SIND DIESE KAMERAS UNSICHER?

Das Problem bei diesen Kameras ist hier die von Aldi mitgelieferte Firmware. Diese lässt auch einen Fernzugriff zu wenn vor Inbetriebnahme kein Passwort eingegeben wurde. Wer also diese Sicherheitsschritt selbständig vorgenommen hat, hat richtig gehandelt. Es ist allerdings davon auszugehen, dass ein erheblicher Anteil der Käufer, dies nicht getan hat, da wohl hunderte von Kameras ohne Passwort ansteuerbar über das Internet erreichbar sind. Dies erlaubt vollen Zugriff auf die Geräte. Ein Unbefugter kann also die Kamera und somit den Blickwinkel beliebig verändern, Bild und Ton mitschneiden und dies, dank der verbauten Infrarot-LED, sogar im Dunkeln.

ZUGRIFF AUF W-LAN, FTP UND E-MAIL

Erschwerend kommt hinzu, dass Unbefugte außerdem über den ungeschützten Internetzugang die Kamera-Einstellungen einsehen können. Dies enthüllt dann auch sämtliche Nutzer-Zugangsdaten, wie z. B. das WLAN-Passwort mit dem die Kamera im Heim- oder Firmennetz verbunden ist. Je nachdem wie der Besitzer das Gerät konfiguriert hat, ist es auch ohne Aufwand möglich seine FTP-Zugangsdaten oder das E-Mail Passwort herauszubekommen.

WAS SOLL ICH TUN WENN ICH EINE DER KAMERAS EINSETZE?

Das mitgelieferte Windows-Tool kann feststellen welche Firmware auf dem Gerät installiert ist und ob ein Passwort eingestellt wurde. Hier gilt. Firmware sofort updaten und ein Passwort setzen. Wenn die Kamera bereits ohne Passwort in Betrieb war, sollten Sie darüber hinaus umgehend Passwörter für WLAN, Mail und FTP ändern. Heise empfiehlt darüber hinaus auch noch, sofern dies möglich ist, am Router die Funktion auszuschalten, diesen über UPnP zu konfigurieren.

Vorheriger Beitrag
"Freunde finden" auf Facebook = belästigende Werbung
Nächster Beitrag
Datenschutz im Flugverkehr – Vorsicht mit der Bordkarte!