IT-Sicherheit: Viele ungesicherte Babykameras aus dem Internet erreichbar

Babykameras sind oft nicht ausreichend gegen unbefugten Zugriff geschützt. Damit kann schnell das beruhigende Gefühl verschwinden, das sie vermitteln wollen.

Artikel veröffentlicht am , Anna Biselli
Alles im Blick zu haben, kann beruhigend sein. Solange nicht andere zuschauen.
Alles im Blick zu haben, kann beruhigend sein. Solange nicht andere zuschauen. (Bild: Luma Pimentel/unsplash.com)

Babykameras sollen eigentlich Eltern ein gutes Gefühl geben. Wenn aber Fremde das eigene Kind beim Schlafen beobachten können, verschwindet der beruhigende Effekt der Geräte schnell. Das IT-Sicherheitsteam der Website Safety Detectives hat mehrere solcher Kameras ungesichert im Netz gefunden und präsentiert nun seine Ergebnisse.

Im Dezember 2020 seien dem Team mehrere Babykameras aufgefallen, die das Real-Time Streaming Protocol nutzen, aber nicht gegen den Zugriff Dritter abgesichert sind und über die Suchmaschine Shodan auffindbar waren. Dabei stießen sie nicht nur auf private Kameras in Kinderzimmern, sondern fanden auch Bilder aus Räumen, die wie Kindertagesstätten aussehen.

Safety Detectives hat Ursachen für häufig unsichere Babykameras identifiziert. Zum einen seien viele Baby-Überwachungssysteme darauf ausgelegt, in lokalen Netzwerken ohne direkte Verbindung ins Internet betrieben zu werden. Innerhalb des lokalen Netzes erfolgt der Zugriff ohne weitere Hürden wie Passworteingaben. Werden diese Geräte aber dann zum Online-Streaming genutzt oder sollen weitere Geräte wie das elterliche Smartphone darauf zugreifen, kommt es häufig zu Konfigurationsfehlern.

Ein weiteres Problem seien IP-basierte Überwachungskameras, die ursprünglich gar nicht zum Baby-Monitoring gedacht waren und von den Unternehmen nur als solche beworben oder gekennzeichnet werden. Selbst wenn man diese absichern kann, scheitert es laut Safety Detectives häufig an den richtigen Einstellungen. Das Team bemängelt auch, dass Hersteller ihre Kunden oft nicht hinreichend darüber aufklären, was sie tun müssen, damit Unbefugte keinen Zugriff auf die Kamera-Streams bekommen.

Die Probleme, die Safety Detectives beschreibt, treten nicht nur bei Kameras zur Baby-Überwachung auf. Eine Vielzahl an Überwachungskameras findet sich ungesichert im Netz. Das Team habe 110.000 offene Kamera-Streams gefunden, etwa zehn Prozent davon würden Bilder aus Wohnräumen zeigen.

Beim Einsatz in den Familien sieht das Team zusätzliche Gefahren: "Täter könnten diese Informationen und diese Bilder ihrer Kinder sammeln [...] Wir haben gesehen, dass Pädophile aktiv nach unschuldigen Videos von Kindern suchen, die von ihren Eltern hochgeladen wurden." Das Team empfiehlt, immer einen wirksamen Passwortschutz zu aktivieren und auf dem eigenen Router festzulegen, welche Geräte sich mit dem Netzwerk verbinden dürfen.

Das Problem von ungesicherten Babykameras ist nicht neu. Sicherheitsforscher und Tester fanden wiederholt Probleme bei verschiedenen Geräten, teilweise konnten Unbefugte auch aus der Ferne mit den Kindern sprechen. Stiftung Warentest hat in einem Test aus dem Februar 2020 empfohlen, lieber auf die klassischen Geräte ohne Zusatzfunktionen wie Bildübertragung zurückzugreifen - auch, weil sie sich als zuverlässiger herausstellten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


tatiplut 17. Feb 2021

Schau mal nach Kameras mit ONVIF-Support. Das ist ein Standard für die Kommunikation...

win.ini 17. Feb 2021

Ich habe kürzlich nach einem Babyphone gesucht und dabei Testberichte und Co verwendet um...

Captain 17. Feb 2021

Dir bringt es nicht viel, aber es gibt genug kranke Hirne, die diese Bilder in...

flasherle 17. Feb 2021

alle wollen nur noch nutzen nutzen nutzen, aber keiner will sich mehr mit der Thematik...



Aktuell auf der Startseite von Golem.de
Reiner Haseloff
Sachsen-Anhalt verspricht Intel eigenen Windpark

Um dem US-Konzern Intel günstigen und verlässlichen Strom bieten zu können, will Ministerpräsident Haseloff einen Windpark errichten lassen. Intel hatte die hohen Strompreise moniert.

Reiner Haseloff: Sachsen-Anhalt verspricht Intel eigenen Windpark
Artikel
  1. Windkraft-Ausbauplan: Scholz will vier bis fünf neue Windräder pro Tag
    Windkraft-Ausbauplan
    Scholz will vier bis fünf neue Windräder pro Tag

    Die Energiewende in Deutschland soll durch einen massiven Ausbau der Windkraft-Anlagen vorangetrieben werden. Bundeskanzler Scholz will Tempo machen.

  2. Deutsche Giganetz: Bürger beklagen wochenlang nicht zugeteerte Gehwege
    Deutsche Giganetz
    Bürger beklagen wochenlang nicht zugeteerte Gehwege

    Deutsche Giganetz, einer der großen alternativen FTTH-Netzbetreiber in Deutschland, stößt in Baden-Württemberg auf Probleme beim Ausbau.

  3. Telekom-Internet-Booster: Hybridzugang der Telekom mit 5G ist verfügbar
    Telekom-Internet-Booster
    Hybridzugang der Telekom mit 5G ist verfügbar

    Die 5G-Antenne der Telekom hängt an einem zehn Meter langen Flachbandkabel. Die zugesagte Datenrate reicht bis 300 MBit/s im Download.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Logitech G915 Lightspeed 219,89€ • ASUS ROG Strix Scope Deluxe 107,89€ • Gigabyte B650 Gaming X AX 185,99€ • Alternate Weekend Sale • MindStar: be quiet! Dark Rock 4 49€, Fastro MS200 2TB 95€ • Mindfactory DAMN-Deals: Grakas & CPUS u. a. AMD Ryzen 7 5700X 175€ • PCGH Cyber Week [Werbung]
    •  /