06.10.2017 Stiftung Warentest: Sicherheitsmängel bei Überwachungscams

Symbolbild

Die Absicherung von Überwachungskameras ist oft mangelhaft, so das Ergebnis eines Vergleichs von 16 Internet of Things (IoT)-Kameras für drinnen und draußen der Stiftung Warentest.

Nur ein einziges Gerät, die D-Link 2330L, ist demnach ausreichend abgesichert. Von den übrigen 15 Kameras wurden im Bereich Sicherheit zehn mit befriedigend, zwei mit ausreichend und drei mit mangelhaft bewertet. Bei insgesamt zehn Kameras wurde die Einbindung der Smartphone-Apps für die Kontrolle der Kamera als kritisch bis sehr kritisch eingestuft. Bei den Geräten von Instar und Technaxx werden triviale Zugangsdaten, wie zum Beispiel „admin“ als Nutzername und/oder Passwort, verwendet. Darüber hinaus werden die Nutzerinnen und Nutzer nicht dazu aufgefordert, die Zugangsdaten zu ändern. Bei der D-Link-Kamera werden hingegen die Anmeldedaten unverschlüsselt übertragen. 

Ob derartige Kameras tatsächlich ein Sicherheitsrisiko darstellen, hängt vor allem von den verwendeten Router-Einstellungen ab. Sind schlecht gesicherte Überwachungskameras offen im Internet zu finden, können sie leicht in ein Botnetz, also eine Gruppe automatisierter Schadprogramme, die auf vernetzten Rechnern laufen, eingebunden werden. So waren beispielsweise die Kameras des chinesischen Herstellers Hangzhou Xiongmai im vergangenen Jahr Teil des Mirai-Botnetzes. Ob die Geräte Updates ermöglichen, geht aus dem Test nicht hervor. 

Weitere Informationen:

Datum der Veröffentlichung: 06.10.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria