IT-Sicherheit: Viele ungesicherte Babykameras aus dem Internet erreichbar

Babykameras sind oft nicht ausreichend gegen unbefugten Zugriff geschützt. Damit kann schnell das beruhigende Gefühl verschwinden, das sie vermitteln wollen.

Artikel veröffentlicht am , Anna Biselli
Alles im Blick zu haben, kann beruhigend sein. Solange nicht andere zuschauen.
Alles im Blick zu haben, kann beruhigend sein. Solange nicht andere zuschauen. (Bild: Luma Pimentel/unsplash.com)

Babykameras sollen eigentlich Eltern ein gutes Gefühl geben. Wenn aber Fremde das eigene Kind beim Schlafen beobachten können, verschwindet der beruhigende Effekt der Geräte schnell. Das IT-Sicherheitsteam der Website Safety Detectives hat mehrere solcher Kameras ungesichert im Netz gefunden und präsentiert nun seine Ergebnisse.

Stellenmarkt
  1. KIS-Betreuer iMedOne (m/w/d)
    Helios IT Service GmbH, Leipzig
  2. IT-Mitarbeiter (m/w/d) First-Level-Support
    Stadtwerke Emmendingen GmbH, Emmendingen
Detailsuche

Im Dezember 2020 seien dem Team mehrere Babykameras aufgefallen, die das Real-Time Streaming Protocol nutzen, aber nicht gegen den Zugriff Dritter abgesichert sind und über die Suchmaschine Shodan auffindbar waren. Dabei stießen sie nicht nur auf private Kameras in Kinderzimmern, sondern fanden auch Bilder aus Räumen, die wie Kindertagesstätten aussehen.

Safety Detectives hat Ursachen für häufig unsichere Babykameras identifiziert. Zum einen seien viele Baby-Überwachungssysteme darauf ausgelegt, in lokalen Netzwerken ohne direkte Verbindung ins Internet betrieben zu werden. Innerhalb des lokalen Netzes erfolgt der Zugriff ohne weitere Hürden wie Passworteingaben. Werden diese Geräte aber dann zum Online-Streaming genutzt oder sollen weitere Geräte wie das elterliche Smartphone darauf zugreifen, kommt es häufig zu Konfigurationsfehlern.

Ein weiteres Problem seien IP-basierte Überwachungskameras, die ursprünglich gar nicht zum Baby-Monitoring gedacht waren und von den Unternehmen nur als solche beworben oder gekennzeichnet werden. Selbst wenn man diese absichern kann, scheitert es laut Safety Detectives häufig an den richtigen Einstellungen. Das Team bemängelt auch, dass Hersteller ihre Kunden oft nicht hinreichend darüber aufklären, was sie tun müssen, damit Unbefugte keinen Zugriff auf die Kamera-Streams bekommen.

Golem Akademie
  1. Ansible Fundamentals: Systemdeployment & -management: virtueller Drei-Tage-Workshop
    6.–8. Dezember 2021, Virtuell
  2. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    17.–18. März 2022, virtuell
Weitere IT-Trainings

Die Probleme, die Safety Detectives beschreibt, treten nicht nur bei Kameras zur Baby-Überwachung auf. Eine Vielzahl an Überwachungskameras findet sich ungesichert im Netz. Das Team habe 110.000 offene Kamera-Streams gefunden, etwa zehn Prozent davon würden Bilder aus Wohnräumen zeigen.

Echo Show (2. Gen.) Durch Alexa in Verbindung bleiben, Schwarz

Beim Einsatz in den Familien sieht das Team zusätzliche Gefahren: "Täter könnten diese Informationen und diese Bilder ihrer Kinder sammeln [...] Wir haben gesehen, dass Pädophile aktiv nach unschuldigen Videos von Kindern suchen, die von ihren Eltern hochgeladen wurden." Das Team empfiehlt, immer einen wirksamen Passwortschutz zu aktivieren und auf dem eigenen Router festzulegen, welche Geräte sich mit dem Netzwerk verbinden dürfen.

Das Problem von ungesicherten Babykameras ist nicht neu. Sicherheitsforscher und Tester fanden wiederholt Probleme bei verschiedenen Geräten, teilweise konnten Unbefugte auch aus der Ferne mit den Kindern sprechen. Stiftung Warentest hat in einem Test aus dem Februar 2020 empfohlen, lieber auf die klassischen Geräte ohne Zusatzfunktionen wie Bildübertragung zurückzugreifen - auch, weil sie sich als zuverlässiger herausstellten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


tatiplut 17. Feb 2021

Schau mal nach Kameras mit ONVIF-Support. Das ist ein Standard für die Kommunikation...

win.ini 17. Feb 2021

Ich habe kürzlich nach einem Babyphone gesucht und dabei Testberichte und Co verwendet um...

Captain 17. Feb 2021

Dir bringt es nicht viel, aber es gibt genug kranke Hirne, die diese Bilder in...

flasherle 17. Feb 2021

alle wollen nur noch nutzen nutzen nutzen, aber keiner will sich mehr mit der Thematik...

JouMxyzptlk 16. Feb 2021

Dieses gehört, als gesetzliche Vorgabe, by Default abgeschaltet. Nicht nur Routerseitig...



Aktuell auf der Startseite von Golem.de
Giga Factory Berlin
Warum Tesla auf über eine Milliarde Euro verzichten musste

Tesla kann die Milliarde Euro Förderung für die Akkufabrik Grünheide nicht beantragen - weil es sonst zu Verzögerungen beim Einsatz neuer Technik käme.

Giga Factory Berlin: Warum Tesla auf über eine Milliarde Euro verzichten musste
Artikel
  1. Nachhaltigkeit: Kawasaki plant E-Motorräder und Wasserstoff-Verbrenner
    Nachhaltigkeit
    Kawasaki plant E-Motorräder und Wasserstoff-Verbrenner

    Kawasaki will elektrische Antriebe für seine Fahrzeuge entwickeln, 2022 sollen drei Elektromotorräder erscheinen.

  2. Doppelbildschirm: Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg
    Doppelbildschirm
    Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg

    Das Kickstarter-Projekt Slidenjoy kann nach 6 Jahren seinen Doppelbildschirm Slide für Notebooks ausliefern.

  3. Elektroauto: Tesla stellt Model Y in China auf AMD-Ryzen um
    Elektroauto
    Tesla stellt Model Y in China auf AMD-Ryzen um

    Tesla hat in China damit begonnen, den Ryzen von AMD in das Model Y zu verbauen. Käufer berichten von einem viel flüssigerem Scrolling.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • WD Blue SN550 2 TB ab 149€ • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops • Cooler Master V850 Platinum 189,90€ • Astro Gaming Headsets [Werbung]
    •  /