IT-Sicherheit: Viele ungesicherte Babykameras aus dem Internet erreichbar

Babykameras sind oft nicht ausreichend gegen unbefugten Zugriff geschützt. Damit kann schnell das beruhigende Gefühl verschwinden, das sie vermitteln wollen.

Artikel veröffentlicht am , Anna Biselli
Alles im Blick zu haben, kann beruhigend sein. Solange nicht andere zuschauen.
Alles im Blick zu haben, kann beruhigend sein. Solange nicht andere zuschauen. (Bild: Luma Pimentel/unsplash.com)

Babykameras sollen eigentlich Eltern ein gutes Gefühl geben. Wenn aber Fremde das eigene Kind beim Schlafen beobachten können, verschwindet der beruhigende Effekt der Geräte schnell. Das IT-Sicherheitsteam der Website Safety Detectives hat mehrere solcher Kameras ungesichert im Netz gefunden und präsentiert nun seine Ergebnisse.

Stellenmarkt
  1. IT-Betreuer (m/w/d) im Bereich der Campusmanagement-Software HISinOne-STU
    Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU), Erlangen
  2. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) am Lehrstuhl für Informatik mit Schwerpunkt Skalierbare Datenbanksysteme II
    Universität Passau, Passau
Detailsuche

Im Dezember 2020 seien dem Team mehrere Babykameras aufgefallen, die das Real-Time Streaming Protocol nutzen, aber nicht gegen den Zugriff Dritter abgesichert sind und über die Suchmaschine Shodan auffindbar waren. Dabei stießen sie nicht nur auf private Kameras in Kinderzimmern, sondern fanden auch Bilder aus Räumen, die wie Kindertagesstätten aussehen.

Safety Detectives hat Ursachen für häufig unsichere Babykameras identifiziert. Zum einen seien viele Baby-Überwachungssysteme darauf ausgelegt, in lokalen Netzwerken ohne direkte Verbindung ins Internet betrieben zu werden. Innerhalb des lokalen Netzes erfolgt der Zugriff ohne weitere Hürden wie Passworteingaben. Werden diese Geräte aber dann zum Online-Streaming genutzt oder sollen weitere Geräte wie das elterliche Smartphone darauf zugreifen, kommt es häufig zu Konfigurationsfehlern.

Ein weiteres Problem seien IP-basierte Überwachungskameras, die ursprünglich gar nicht zum Baby-Monitoring gedacht waren und von den Unternehmen nur als solche beworben oder gekennzeichnet werden. Selbst wenn man diese absichern kann, scheitert es laut Safety Detectives häufig an den richtigen Einstellungen. Das Team bemängelt auch, dass Hersteller ihre Kunden oft nicht hinreichend darüber aufklären, was sie tun müssen, damit Unbefugte keinen Zugriff auf die Kamera-Streams bekommen.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  3. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
Weitere IT-Trainings

Die Probleme, die Safety Detectives beschreibt, treten nicht nur bei Kameras zur Baby-Überwachung auf. Eine Vielzahl an Überwachungskameras findet sich ungesichert im Netz. Das Team habe 110.000 offene Kamera-Streams gefunden, etwa zehn Prozent davon würden Bilder aus Wohnräumen zeigen.

Echo Show (2. Gen.) Durch Alexa in Verbindung bleiben, Schwarz

Beim Einsatz in den Familien sieht das Team zusätzliche Gefahren: "Täter könnten diese Informationen und diese Bilder ihrer Kinder sammeln [...] Wir haben gesehen, dass Pädophile aktiv nach unschuldigen Videos von Kindern suchen, die von ihren Eltern hochgeladen wurden." Das Team empfiehlt, immer einen wirksamen Passwortschutz zu aktivieren und auf dem eigenen Router festzulegen, welche Geräte sich mit dem Netzwerk verbinden dürfen.

Das Problem von ungesicherten Babykameras ist nicht neu. Sicherheitsforscher und Tester fanden wiederholt Probleme bei verschiedenen Geräten, teilweise konnten Unbefugte auch aus der Ferne mit den Kindern sprechen. Stiftung Warentest hat in einem Test aus dem Februar 2020 empfohlen, lieber auf die klassischen Geräte ohne Zusatzfunktionen wie Bildübertragung zurückzugreifen - auch, weil sie sich als zuverlässiger herausstellten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Luftsicherheit
Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint

Ein Jugendlicher hat ein Foto einer Waffe per Apples Airdrop an mehrere Flugpassagiere gesendet. Das Flugzeug wurde daraufhin evakuiert.

Luftsicherheit: Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint
Artikel
  1. Paypal, Impfausweis, Port Royale: Erste Apotheken geben wieder Zertifikate aus
    Paypal, Impfausweis, Port Royale
    Erste Apotheken geben wieder Zertifikate aus

    Sonst noch was? Was am 30. Juli 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. Black Widow: Scarlett Johansson verklagt Disney
    Black Widow
    Scarlett Johansson verklagt Disney

    Scarlett Johansson hat wegen des Veröffentlichungsmodells von Black Widow Klage eingereicht. Disney nennt das Verhalten "herzlos".

  3. VW ID.4 im Test: Schön brav
    VW ID.4 im Test
    Schön brav

    Eine Rakete ist der ID.4 nicht. Dafür bietet das neue E-Auto von VW viel Platz, hält Spur und Geschwindigkeit - und einmal geht es sogar sportlich in die Kurve.
    Ein Test von Werner Pluta

tatiplut 17. Feb 2021

Schau mal nach Kameras mit ONVIF-Support. Das ist ein Standard für die Kommunikation...

win.ini 17. Feb 2021

Ich habe kürzlich nach einem Babyphone gesucht und dabei Testberichte und Co verwendet um...

Captain 17. Feb 2021

Dir bringt es nicht viel, aber es gibt genug kranke Hirne, die diese Bilder in...

flasherle 17. Feb 2021

alle wollen nur noch nutzen nutzen nutzen, aber keiner will sich mehr mit der Thematik...

JouMxyzptlk 16. Feb 2021

Dieses gehört, als gesetzliche Vorgabe, by Default abgeschaltet. Nicht nur Routerseitig...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Marken-Sparen bei MediaMarkt (u. a. Lenovo & Razer) • Tag der Freundschaft bei Saturn: 1 Produkt zahlen, 2 erhalten • Razer Deathadder V2 Pro Gaming-Maus 95€ • Alternate-Deals (u. a. Kingston 16GB Kit DDR4-3200MHz 81,90€) • Razer Kraken X Gaming-Headset 44€ [Werbung]
    •  /