Abo
  • Services:

Stiftung Warentest: Die meisten Überwachungskameras haben Sicherheitsmängel

Ungeschützte IoT-Kameras gehören zu den großen Problemen bei der IT-Sicherheit. Aus den Vorfällen der vergangenen Monate scheinen einige Hersteller jedoch nicht viel gelernt zu haben.

Artikel veröffentlicht am ,
IP-Überwachungskameras sind häufig schlecht abgesichert.
IP-Überwachungskameras sind häufig schlecht abgesichert. (Bild: Technaxx)

Trotz der Gefahr durch schlecht abgesicherte vernetzte Geräte liefern Hersteller weiterhin unsichere Überwachungskameras aus. Bei einem Vergleich von 16 IP-Überwachungskameras für drinnen und draußen fanden die Tester der Stiftung Warentest nur ein einziges Gerät, das gut abgesichert war, die D-Link 2330L. Von den übrigen 15 Kameras erhielten zehn ein Befriedigend, zwei ein Ausreichend und drei ein Mangelhaft beim Thema Sicherheit. Als kritisch bis sehr kritisch schätzten die Tester zudem bei zehn Kameras die Einbindung der Smartphone-Apps für die Kontrolle der Kameras ein.

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe, Ettlingen

So fielen die Geräte von Instar und Technaxx durch, weil sie triviale Zugangsdaten wie "admin" als Nutzername oder "instar" und "admin" als Passwort verwenden. Zudem ließen sie wie die meisten Kameras unnötige Ports offen. Ebenfalls kritisch: Die Apps von Instar und Technaxx forderten die Nutzer bei der Anmeldung nicht dazu auf, die Zugangsdaten zu ändern. Bei der D-Link-Kamera störten sich die Tester daran, dass sie die Anmeldedaten unverschlüsselt überträgt.

Keine Angabe zu Firmware-Updates

Testsieger wurde bei den Außenkameras die Nest Cam Outdoor für 169 Euro, bei den Innenkameras siegte die Netgear Arlo Q Plus für 199 Euro. Mangelhaft schnitten die Kameras von Instar und Technaxx ab.

Ob solche Kameras tatsächlich ein Sicherheitsrisiko darstellen, hängt vor allem von den verwendeten Router-Einstellungen ab. Sind schlecht gesicherte IP-Kameras offen im Internet zu finden, können sie leicht in ein Botnetz eingebunden werden. So hatte der chinesische Hersteller Hangzhou Xiongmai Technology im vergangenen Jahr eingeräumt, dass seine Kameras Teil des Mirai-Botnetzes gewesen seien. Ob die Geräte Firmwareupdates ermöglichen, geht aus dem Test aber nicht hervor.

Funktionsfülle kann überfordern

Vom Komfort her unterscheiden sich die Geräte ebenfalls erheblich. Das betrifft beispielsweise die Art der Datenspeicherung. So wirbt Nest zwar damit, dass die Kameradaten in die Cloud gestreamt werden, doch eine Speicherung auf dem heimischen NAS ist nicht möglich. Während manche Geräte über einen LAN-Anschluss verfügen, lassen sich alle zumindest über WLAN mit 2,4 Gigahertz einbinden. Lediglich die Netgear Arlo Pro und die Edimax IC 3210 W lassen sich ohne jedes Kabel nutzen. Allerdings brauchen sie für die Stromversorgung stattdessen Batterien.

Unterschiede gibt es zudem bei den Aufnahmeeinstellungen. Die Bildqualität überzeugte die Tester jedoch bei keiner Kamera. Für ungeübte Nutzer sei die Funktionsfülle allerdings "eine Herausforderung". Allein für die Bewegungserkennung seien mehr als 20 Details wichtig: Dazu zählt beispielsweise das sogenannte Geofencing, bei dem die Aufnahme bei Betreten und Verlassen des Zuhauses ab- oder angeschaltet werden kann. Einstellen lassen sich zudem bei manchen Kameras eine Tier- und Fahrzeugerkennung, um Fehlalarme zu vermeiden.

Schwellenwerte für das Mikrofon oder bestimmte Bereiche, die nicht aufgezeichnet werden, lassen sich ebenfalls konfigurieren. Netatmo für drinnen bietet sogar eine Gesichtserkennung an. Den Testern zufolge lässt sich die Funktion jedoch austricksen, wenn sich Eindringlinge ein Foto eines Hausbewohners vors Gesicht halten. Auch könne die Kamera Alarm schlagen, wenn der Fernseher im Aufnahmebereich liegt und dort große Gesichter gezeigt werden.



Anzeige
Hardware-Angebote
  1. bei Caseking kaufen
  2. (reduzierte Überstände, Restposten & Co.)

nachgefragt 30. Sep 2017

Wie z.B. dass man eine herkömmliche Schraube linksherum drehen muss, um sie zu lösen oder...

nachgefragt 30. Sep 2017

Sollte man meinen, scheint aber nicht der Fall zu sein. Hab spaßeshalber mal nachgeguckt...

Dermog 29. Sep 2017

Mittlerweile ist schon am einfachsten, wenn man sich gar keine Gedanken mehr um solche...

Heiko Wagner 29. Sep 2017

Ubiquiti... Hab deren Funk- und WLAN-Produkte im Einsatz. MGMT läuft unter Linux und ist...

kellyjelly 29. Sep 2017

Das Problem ist doch in meisten Faelllen, dass der Markenname auf dem Karton recht wenig...


Folgen Sie uns
       


Frösteln in Frostpunk - Golem.de Live

Frostpunk ist ein düsteres Aufbauspiel, aber mit der Unterstützung unserer Community haben wir frostige Zeiten im Livestream überwunden.

Frösteln in Frostpunk - Golem.de Live Video aufrufen
Mobilfunk: Was 5G im Bereich Security bringt
Mobilfunk
Was 5G im Bereich Security bringt

In 5G-Netzwerken werden Sim-Karten für einige Anwendungsbereiche optional, das Roaming wird für Netzbetreiber nachvollziehbarer und sicherer. Außerdem verschwinden die alten Signalisierungsprotokolle. Golem.de hat mit einem Experten über Sicherheitsmaßnahmen im kommenden 5G-Netzwerk gesprochen.
Von Hauke Gierow

  1. Mobilfunk Nokia erwartet ersten 5G-Start noch dieses Jahr in den USA
  2. IMSI Privacy 5G macht IMSI-Catcher wertlos
  3. DAB+ Radiosender hoffen auf 5G als Übertragungsweg

Ancestors Legacy angespielt: Mittelalter für Echtzeit-Strategen
Ancestors Legacy angespielt
Mittelalter für Echtzeit-Strategen

Historisch mehr oder weniger akkurate Spiele sind angesagt, nach Assassin's Creed Origins und Kingdom Come Deliverance will nun auch Ancestors Legacy mit Geschichte punkten. Golem.de hat eine Beta des im Mittelalter angesiedelten Strategiespiels ausprobiert.

  1. Into the Breach im Test Strategiespaß im Quadrat

NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

    •  /