Wer weiß schon, ob die eigene Überwachungskamera eine unsichere Webcam ist die laufend Live-Bilder ins Netz stellt? Die Wahrscheinlichkeit ist gar nicht so gering und es gibt sie immer wieder: Unsichere Kamera, die zwar im lokalen Netzwerk hängen jedoch von außen erreichbar sind. Für viele eine Horror Vorstellung in der Küche, dem Wohnzimmer, dem Bad oder gar Schlafzimmer beobachtet zu werden.
Oft müssen nur geringe Hürden für den Zugriff auf die Webcam genommen werden
Für 13,37 Euro, mal mehr oder gar weniger, ist so eine Webcam schnell gekauft – ob im online oder stationären Handel. Billig Geräte fluten den Markt und machen so den Zugang für alle Zielgruppen am Markt möglich. Doch wer erwartet, dass die Geräte einem umfangreichen Pentest unterzogen worden sind, der irrt. Hauptsächlich erhalten fremde Personen nämlich Zugriff auf die Webcam mit der Hilfe der Standardpasswörter, die nicht geändert werden.
In regelmäßigen Abständen entstehen Webseiten die den Zugang zu solch offenen Webcams ermöglichen. Schon immer konnte man Webcams über die Internet of Things Suchmaschine Shodan finden. Dort ist jedoch etwas mehr Know-How nötig als der bloße Besuch einer Webseite – und zumindest das ist gut.
Wie erkenne ich eine unsichere Webcam?
Neben der Wahl eines vertrauenswürdigen Herstellers sollte stets abgewogen werden welche Funktionen nötig sind und auf welche verzichtet werden kann. Denn umso mehr Software ein Gerät besitzt, desto höher ist die Wahrscheinlichkeit dort auch eine Sicherheitslücke vorzufinden. Mehr Funktionen bringen also eine erhöhte Angriffsfläche mit sich.
Besonders kritisch wird es dann, wenn auf die Überwachungskamera von zu Hause auch unterwegs zugegriffen werden soll. So trivial ist dieses vorgehen nämlich nicht. Das Bild geht dabei in der Regel über einen Cloud-Anbieter, der im Anschluss die Bilder auf das Smartphone schicken kann. Dabei überwindet jedes Datenpaket einige Punkte. Punkte, die ich als Laie und ohne Erlaubnis nicht prüfen kann. Die wichtigste Frage ist also: Will ich aus der Ferne auf meine Überwachungskamera zugreifen?
Folgende Schritte helfen eine unsichere Webcam zu erkennen
Produkt ins Auge gefasst und kurz davor zuzuschlagen? Diese Punkte sollten vorher geprüft werden:
- Informieren Sie sich über den Hersteller (bekannt oder neu am Markt?)
- Falls der Hersteller neu oder unbekannt ist, recherchieren Sie sorgfältig. Was passiert mit dem Gerät, wenn der Hersteller insolvent ist?
- Aber auch seriöse Hersteller (z.B. Bosch, Blink, Netatmo) sind vor Sicherheitslücken und Angriffen nicht gefeit.
- Bemühen Sie die Suchmaschine Ihrer Wahl nach weiteren Informationen zu dem konkreten Produkt. Nehmen Sie dafür die genaue Bezeichnung des Geräts
- Finden Sie Berichte über Sicherheitslücken, Probleme oder andere Beschwerden?
- Gibt es Updates die unverzüglich eingespielt werden müssen?
- Gibt es Berichte über den Ausfall der Cloud-Anbindung, wenn sie existiert?
Sie können mit zusätzlichen Maßnahmen dazu beitragen, dass die mögliche unsichere Webcam nicht so leicht zugänglich ist wie viele andere. Dafür gehen sie folgende Schritte durch:
- Ändern Sie unbedingt das Passwort von dem Gerät. Greifen Sie hierzu auf lange, komplexe Passwörter zurück!
- Führen Sie im besten Fall vor dem Einrichten des Gerätes ein Update durch.
- Überprüfen Sie regelmäßig ob Ihre Geräte auf dem neuesten Stand der Technik sind
Wer diese Tipps beherzigt, der senkt die Wahrscheinlichkeit enorm sich eine unsichere Webcam in das Haus oder die Wohnung zu holen!
