• IT-Karriere:
  • Services:

IT-Sicherheit: Viele ungesicherte Babykameras aus dem Internet erreichbar

Babykameras sind oft nicht ausreichend gegen unbefugten Zugriff geschützt. Damit kann schnell das beruhigende Gefühl verschwinden, das sie vermitteln wollen.

Artikel veröffentlicht am , Anna Biselli
Alles im Blick zu haben, kann beruhigend sein. Solange nicht andere zuschauen.
Alles im Blick zu haben, kann beruhigend sein. Solange nicht andere zuschauen. (Bild: Luma Pimentel/unsplash.com)

Babykameras sollen eigentlich Eltern ein gutes Gefühl geben. Wenn aber Fremde das eigene Kind beim Schlafen beobachten können, verschwindet der beruhigende Effekt der Geräte schnell. Das IT-Sicherheitsteam der Website Safety Detectives hat mehrere solcher Kameras ungesichert im Netz gefunden und präsentiert nun seine Ergebnisse.

Stellenmarkt
  1. Method Park Holding AG, verschiedene Standorte in Deutschland und China
  2. Landratsamt Böblingen, Böblingen

Im Dezember 2020 seien dem Team mehrere Babykameras aufgefallen, die das Real-Time Streaming Protocol nutzen, aber nicht gegen den Zugriff Dritter abgesichert sind und über die Suchmaschine Shodan auffindbar waren. Dabei stießen sie nicht nur auf private Kameras in Kinderzimmern, sondern fanden auch Bilder aus Räumen, die wie Kindertagesstätten aussehen.

Safety Detectives hat Ursachen für häufig unsichere Babykameras identifiziert. Zum einen seien viele Baby-Überwachungssysteme darauf ausgelegt, in lokalen Netzwerken ohne direkte Verbindung ins Internet betrieben zu werden. Innerhalb des lokalen Netzes erfolgt der Zugriff ohne weitere Hürden wie Passworteingaben. Werden diese Geräte aber dann zum Online-Streaming genutzt oder sollen weitere Geräte wie das elterliche Smartphone darauf zugreifen, kommt es häufig zu Konfigurationsfehlern.

Ein weiteres Problem seien IP-basierte Überwachungskameras, die ursprünglich gar nicht zum Baby-Monitoring gedacht waren und von den Unternehmen nur als solche beworben oder gekennzeichnet werden. Selbst wenn man diese absichern kann, scheitert es laut Safety Detectives häufig an den richtigen Einstellungen. Das Team bemängelt auch, dass Hersteller ihre Kunden oft nicht hinreichend darüber aufklären, was sie tun müssen, damit Unbefugte keinen Zugriff auf die Kamera-Streams bekommen.

Die Probleme, die Safety Detectives beschreibt, treten nicht nur bei Kameras zur Baby-Überwachung auf. Eine Vielzahl an Überwachungskameras findet sich ungesichert im Netz. Das Team habe 110.000 offene Kamera-Streams gefunden, etwa zehn Prozent davon würden Bilder aus Wohnräumen zeigen.

Echo Show (2. Gen.) Durch Alexa in Verbindung bleiben, Schwarz

Beim Einsatz in den Familien sieht das Team zusätzliche Gefahren: "Täter könnten diese Informationen und diese Bilder ihrer Kinder sammeln [...] Wir haben gesehen, dass Pädophile aktiv nach unschuldigen Videos von Kindern suchen, die von ihren Eltern hochgeladen wurden." Das Team empfiehlt, immer einen wirksamen Passwortschutz zu aktivieren und auf dem eigenen Router festzulegen, welche Geräte sich mit dem Netzwerk verbinden dürfen.

Das Problem von ungesicherten Babykameras ist nicht neu. Sicherheitsforscher und Tester fanden wiederholt Probleme bei verschiedenen Geräten, teilweise konnten Unbefugte auch aus der Ferne mit den Kindern sprechen. Stiftung Warentest hat in einem Test aus dem Februar 2020 empfohlen, lieber auf die klassischen Geräte ohne Zusatzfunktionen wie Bildübertragung zurückzugreifen - auch, weil sie sich als zuverlässiger herausstellten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 12,39€
  2. 19,49€
  3. 79,99€ (Release 10. Juni)
  4. (u. a. Anno 2205 Ultimate Edition für 11,99€, Rayman Legends für 4,99€, The Crew 2 - Gold...

tatiplut 17. Feb 2021 / Themenstart

Schau mal nach Kameras mit ONVIF-Support. Das ist ein Standard für die Kommunikation...

win.ini 17. Feb 2021 / Themenstart

Ich habe kürzlich nach einem Babyphone gesucht und dabei Testberichte und Co verwendet um...

Captain 17. Feb 2021 / Themenstart

Dir bringt es nicht viel, aber es gibt genug kranke Hirne, die diese Bilder in...

flasherle 17. Feb 2021 / Themenstart

alle wollen nur noch nutzen nutzen nutzen, aber keiner will sich mehr mit der Thematik...

JouMxyzptlk 16. Feb 2021 / Themenstart

Dieses gehört, als gesetzliche Vorgabe, by Default abgeschaltet. Nicht nur Routerseitig...

Kommentieren


Folgen Sie uns
       


Audi RS E-Tron GT Probe gefahren

Audis E-Tron GT ist das bislang PS-stärkste RS-Modell auf dem Markt.

Audi RS E-Tron GT Probe gefahren Video aufrufen
Börse: Was zur Hölle ist ein SPAC?
Börse
Was zur Hölle ist ein SPAC?

SPACs sind die neue Modewelle an der Börse: Firmen, die es eigentlich nicht könnten, gehen unter dem Mantel einer anderen Firma an die Börse. Golem.de hat unter den Mantel geschaut.
Eine Analyse von Achim Sawall

  1. Wallstreetbets Trade Republic entschuldigt sich für Probleme mit Gamestop
  2. Tokyo Stock Exchange Hardware-Ausfall legte Tokioter Börse lahm

Razer Huntsman V2 Analog im Test: Die Gamepad-Tastatur
Razer Huntsman V2 Analog im Test
Die Gamepad-Tastatur

Spielen mit Gamepad oder Keyboard - warum eigentlich nicht mit beidem? Mit Razers neuer Tastatur legen wir Analogsticks auf WSAD.
Ein Test von Oliver Nickel

  1. SPC Gear Mechanische TKL-Tastatur mit RGB kostet 55 Euro
  2. Launch Neue Details zur Open-Source-Tastatur von System76
  3. Youtube Elektroschock-Tastatur bestraft schlampiges Tippen

Open-Source-Mediaplayer: Die Deutschen werden VLC wohl zerstören
Open-Source-Mediaplayer
"Die Deutschen werden VLC wohl zerstören"

Der VideoLAN-Gründer Jean-Baptiste Kempf spricht im Golem.de Interview über Softwarepatente und die Idee, einen Verkehrskegel als Symbol zu verwenden.
Ein Interview von Martin Wolf

  1. 20 Jahre VLC Die beste freie Software begleitet mich seit meiner Kindheit

    •  /