Das große Risiko der Netzwerkkameras
Dr. Brink von LfDI BW schreibt in seinem 34. Tätigkeitsbericht 2018 im Kapitel 3. Videoüberwachung über das große Problem das IP-Kameras mit sich bringen
Das große Risiko der NetzwerkkamerasLfDI BW – Tätigkeitsbericht 2018 – IP.Videoüberwachung
Vielleicht sind Sie – ohne es zu Wissen – am anderen Ende der Welt schon längst eine Internetberühmtheit? Betreibt Ihr Nachbar eine Netzwerkkamera an seiner Haustür oder an seinem Gebäude und nimmt er es dabei mit dem Datenschutz und der Datensicherheit nicht so genau, steigen Ihre Chancen auf unfreiwilligen internationalen Ruhm ganz erheblich. Netzwerkkameras oder IP-Kameras können kabellos mit einem Netzwerk verbunden und dadurch beliebig in Funkreichweite installiert werden. Im Gegensatz zu früheren Kameras bestehen sie aus einem Rechner, der digitale Videobilder und Tonspuren unmittelbar als Web- und Streamingserver ausgeben und die Aufnahmen selbst speichern kann. Ist das Gerät über das Internet erreichbar, kann mittels Browser über die kameraeigene Software auf das Kamerabild und den Speicher des Geräts zugegriffen werden – natürlich weltweit per Smartphone oder Tablet.
Die kabellosen Systeme sind bequem und einfach einzurichten, günstig in der Anschaffung und entsprechend weit verbreitet. Dabei legen die Hersteller selten Wert auf eine sichere Software, weshalb die Geräte oft erhebliche Risiken bergen. Verpasst man ein wichtiges Update oder wird der Support für das Gerät eingestellt, können Kameras die über das Internet erreichbar sind, leicht angegriffen und kompromittiert werden. Gerade IP-Kameras sind häufig Ziel massenhaft verbreiteter Schadsoftware. Verliert man erst einmal die Kontrolle über seine Kamera, können Fremde unbeschränkt auf die Kamerafunktionen und -Bilder zugreifen, diese vervielfältigen und verbreiten, die Kamera steuern oder das Gerät für eigene kriminelle Zwecke als Teil eines sogenannten Botnetzes (beispielsweise „Mirai“ oder „Persirai“) missbrauchen.
Neben Sicherheitslücken in der Software ist mangelnder Passwortschutz ein Hauptrisiko. Ist ein voreingestelltes Passwort nicht abgeändert oder wird ein unsicheres Standard-Passwort verwendet, sind IP-Kameras besonders leicht zu übernehmen und ein attraktives Ziel für automatisierte Angriffe aus dem Internet.
Hier der Link zum kompletten Tätigkeitsbericht 2018