Stiftung Warentest: Die meisten Überwachungskameras haben Sicherheitsmängel

Ungeschützte IoT-Kameras gehören zu den großen Problemen bei der IT-Sicherheit. Aus den Vorfällen der vergangenen Monate scheinen einige Hersteller jedoch nicht viel gelernt zu haben.

Artikel veröffentlicht am ,
IP-Überwachungskameras sind häufig schlecht abgesichert.
IP-Überwachungskameras sind häufig schlecht abgesichert. (Bild: Technaxx)

Trotz der Gefahr durch schlecht abgesicherte vernetzte Geräte liefern Hersteller weiterhin unsichere Überwachungskameras aus. Bei einem Vergleich von 16 IP-Überwachungskameras für drinnen und draußen fanden die Tester der Stiftung Warentest nur ein einziges Gerät, das gut abgesichert war, die D-Link 2330L. Von den übrigen 15 Kameras erhielten zehn ein Befriedigend, zwei ein Ausreichend und drei ein Mangelhaft beim Thema Sicherheit. Als kritisch bis sehr kritisch schätzten die Tester zudem bei zehn Kameras die Einbindung der Smartphone-Apps für die Kontrolle der Kameras ein.

Stellenmarkt
  1. Leiter (m/w/d) IT/IS
    Speira GmbH, Hamburg
  2. IT Systemadministrator (m/w/d)
    Schweickert GmbH, Walldorf
Detailsuche

So fielen die Geräte von Instar und Technaxx durch, weil sie triviale Zugangsdaten wie "admin" als Nutzername oder "instar" und "admin" als Passwort verwenden. Zudem ließen sie wie die meisten Kameras unnötige Ports offen. Ebenfalls kritisch: Die Apps von Instar und Technaxx forderten die Nutzer bei der Anmeldung nicht dazu auf, die Zugangsdaten zu ändern. Bei der D-Link-Kamera störten sich die Tester daran, dass sie die Anmeldedaten unverschlüsselt überträgt.

Keine Angabe zu Firmware-Updates

Testsieger wurde bei den Außenkameras die Nest Cam Outdoor für 169 Euro, bei den Innenkameras siegte die Netgear Arlo Q Plus für 199 Euro. Mangelhaft schnitten die Kameras von Instar und Technaxx ab.

Ob solche Kameras tatsächlich ein Sicherheitsrisiko darstellen, hängt vor allem von den verwendeten Router-Einstellungen ab. Sind schlecht gesicherte IP-Kameras offen im Internet zu finden, können sie leicht in ein Botnetz eingebunden werden. So hatte der chinesische Hersteller Hangzhou Xiongmai Technology im vergangenen Jahr eingeräumt, dass seine Kameras Teil des Mirai-Botnetzes gewesen seien. Ob die Geräte Firmwareupdates ermöglichen, geht aus dem Test aber nicht hervor.

Funktionsfülle kann überfordern

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Vom Komfort her unterscheiden sich die Geräte ebenfalls erheblich. Das betrifft beispielsweise die Art der Datenspeicherung. So wirbt Nest zwar damit, dass die Kameradaten in die Cloud gestreamt werden, doch eine Speicherung auf dem heimischen NAS ist nicht möglich. Während manche Geräte über einen LAN-Anschluss verfügen, lassen sich alle zumindest über WLAN mit 2,4 Gigahertz einbinden. Lediglich die Netgear Arlo Pro und die Edimax IC 3210 W lassen sich ohne jedes Kabel nutzen. Allerdings brauchen sie für die Stromversorgung stattdessen Batterien.

Unterschiede gibt es zudem bei den Aufnahmeeinstellungen. Die Bildqualität überzeugte die Tester jedoch bei keiner Kamera. Für ungeübte Nutzer sei die Funktionsfülle allerdings "eine Herausforderung". Allein für die Bewegungserkennung seien mehr als 20 Details wichtig: Dazu zählt beispielsweise das sogenannte Geofencing, bei dem die Aufnahme bei Betreten und Verlassen des Zuhauses ab- oder angeschaltet werden kann. Einstellen lassen sich zudem bei manchen Kameras eine Tier- und Fahrzeugerkennung, um Fehlalarme zu vermeiden.

Schwellenwerte für das Mikrofon oder bestimmte Bereiche, die nicht aufgezeichnet werden, lassen sich ebenfalls konfigurieren. Netatmo für drinnen bietet sogar eine Gesichtserkennung an. Den Testern zufolge lässt sich die Funktion jedoch austricksen, wenn sich Eindringlinge ein Foto eines Hausbewohners vors Gesicht halten. Auch könne die Kamera Alarm schlagen, wenn der Fernseher im Aufnahmebereich liegt und dort große Gesichter gezeigt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Finanzierungsrunde
Onlyfans ist über 1 Milliarde US-Dollar wert

Prominente, Influencer und Erotikfilmstars zeigen sich hier freizügig. Der Umsatz von Onlyfans steigt derzeit stark an.

Finanzierungsrunde: Onlyfans ist über 1 Milliarde US-Dollar wert
Artikel
  1. Netflix: Warum so viele Serien nur zwei Staffeln lang laufen
    Netflix
    Warum so viele Serien nur zwei Staffeln lang laufen

    Die Superhelden-Serie Jupiter's Legacy war bei ihrem Start ein Erfolg bei Netflix. Jetzt wurde sie eingestellt. Wie entscheidet Netflix, ob eine Serie verlängert wird?
    Von Peter Osteried

  2. CD Projekt Red: Update 1.23 für Cyberpunk 2077 mit CPU-Optimierungen
    CD Projekt Red
    Update 1.23 für Cyberpunk 2077 mit CPU-Optimierungen

    Kurz vor dem Neustart von Cyberpunk 2077 im Playstation Store hat CD Projekt Red das Update auf Version 1.23 veröffentlicht.

  3. Model S Plaid: Teslas Knight-Rider-Lenkrad könnte ergonomischer Krampf sein
    Model S Plaid
    Teslas Knight-Rider-Lenkrad könnte ergonomischer Krampf sein

    Das D-förmige Lenkrad im neuen Tesla Model S sorgt für Kontroversen. Erste Fahrer haben es ausprobiert und sind nicht glücklich damit.

nachgefragt 30. Sep 2017

Wie z.B. dass man eine herkömmliche Schraube linksherum drehen muss, um sie zu lösen oder...

nachgefragt 30. Sep 2017

Sollte man meinen, scheint aber nicht der Fall zu sein. Hab spaßeshalber mal nachgeguckt...

Dermog 29. Sep 2017

Mittlerweile ist schon am einfachsten, wenn man sich gar keine Gedanken mehr um solche...

Heiko Wagner 29. Sep 2017

Ubiquiti... Hab deren Funk- und WLAN-Produkte im Einsatz. MGMT läuft unter Linux und ist...

kellyjelly 29. Sep 2017

Das Problem ist doch in meisten Faelllen, dass der Markenname auf dem Karton recht wenig...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • PS5 bei o2 bestellbar • Xbox Series X bei MM bestellbar 499,99€ • Breaking Deals (u. a. LG 75" Nanocell 8K 2.699€) • Corsair 32GB 3600 Kit 182,90€ • Ab 18 Uhr: Sharkoon Live Shopping: bis 40% Rabatt • PCGH Gaming-PC RX 6800 XT 2.500€ • Rabatt auf Geschenkkarten bei Amazon [Werbung]
    •  /