Abo
  • Services:

Stiftung Warentest: Die meisten Überwachungskameras haben Sicherheitsmängel

Ungeschützte IoT-Kameras gehören zu den großen Problemen bei der IT-Sicherheit. Aus den Vorfällen der vergangenen Monate scheinen einige Hersteller jedoch nicht viel gelernt zu haben.

Artikel veröffentlicht am ,
IP-Überwachungskameras sind häufig schlecht abgesichert.
IP-Überwachungskameras sind häufig schlecht abgesichert. (Bild: Technaxx)

Trotz der Gefahr durch schlecht abgesicherte vernetzte Geräte liefern Hersteller weiterhin unsichere Überwachungskameras aus. Bei einem Vergleich von 16 IP-Überwachungskameras für drinnen und draußen fanden die Tester der Stiftung Warentest nur ein einziges Gerät, das gut abgesichert war, die D-Link 2330L. Von den übrigen 15 Kameras erhielten zehn ein Befriedigend, zwei ein Ausreichend und drei ein Mangelhaft beim Thema Sicherheit. Als kritisch bis sehr kritisch schätzten die Tester zudem bei zehn Kameras die Einbindung der Smartphone-Apps für die Kontrolle der Kameras ein.

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Ilmenau
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

So fielen die Geräte von Instar und Technaxx durch, weil sie triviale Zugangsdaten wie "admin" als Nutzername oder "instar" und "admin" als Passwort verwenden. Zudem ließen sie wie die meisten Kameras unnötige Ports offen. Ebenfalls kritisch: Die Apps von Instar und Technaxx forderten die Nutzer bei der Anmeldung nicht dazu auf, die Zugangsdaten zu ändern. Bei der D-Link-Kamera störten sich die Tester daran, dass sie die Anmeldedaten unverschlüsselt überträgt.

Keine Angabe zu Firmware-Updates

Testsieger wurde bei den Außenkameras die Nest Cam Outdoor für 169 Euro, bei den Innenkameras siegte die Netgear Arlo Q Plus für 199 Euro. Mangelhaft schnitten die Kameras von Instar und Technaxx ab.

Ob solche Kameras tatsächlich ein Sicherheitsrisiko darstellen, hängt vor allem von den verwendeten Router-Einstellungen ab. Sind schlecht gesicherte IP-Kameras offen im Internet zu finden, können sie leicht in ein Botnetz eingebunden werden. So hatte der chinesische Hersteller Hangzhou Xiongmai Technology im vergangenen Jahr eingeräumt, dass seine Kameras Teil des Mirai-Botnetzes gewesen seien. Ob die Geräte Firmwareupdates ermöglichen, geht aus dem Test aber nicht hervor.

Funktionsfülle kann überfordern

Vom Komfort her unterscheiden sich die Geräte ebenfalls erheblich. Das betrifft beispielsweise die Art der Datenspeicherung. So wirbt Nest zwar damit, dass die Kameradaten in die Cloud gestreamt werden, doch eine Speicherung auf dem heimischen NAS ist nicht möglich. Während manche Geräte über einen LAN-Anschluss verfügen, lassen sich alle zumindest über WLAN mit 2,4 Gigahertz einbinden. Lediglich die Netgear Arlo Pro und die Edimax IC 3210 W lassen sich ohne jedes Kabel nutzen. Allerdings brauchen sie für die Stromversorgung stattdessen Batterien.

Unterschiede gibt es zudem bei den Aufnahmeeinstellungen. Die Bildqualität überzeugte die Tester jedoch bei keiner Kamera. Für ungeübte Nutzer sei die Funktionsfülle allerdings "eine Herausforderung". Allein für die Bewegungserkennung seien mehr als 20 Details wichtig: Dazu zählt beispielsweise das sogenannte Geofencing, bei dem die Aufnahme bei Betreten und Verlassen des Zuhauses ab- oder angeschaltet werden kann. Einstellen lassen sich zudem bei manchen Kameras eine Tier- und Fahrzeugerkennung, um Fehlalarme zu vermeiden.

Schwellenwerte für das Mikrofon oder bestimmte Bereiche, die nicht aufgezeichnet werden, lassen sich ebenfalls konfigurieren. Netatmo für drinnen bietet sogar eine Gesichtserkennung an. Den Testern zufolge lässt sich die Funktion jedoch austricksen, wenn sich Eindringlinge ein Foto eines Hausbewohners vors Gesicht halten. Auch könne die Kamera Alarm schlagen, wenn der Fernseher im Aufnahmebereich liegt und dort große Gesichter gezeigt werden.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. 4,99€
  4. 4,99€

nachgefragt 30. Sep 2017

Wie z.B. dass man eine herkömmliche Schraube linksherum drehen muss, um sie zu lösen oder...

nachgefragt 30. Sep 2017

Sollte man meinen, scheint aber nicht der Fall zu sein. Hab spaßeshalber mal nachgeguckt...

Dermog 29. Sep 2017

Mittlerweile ist schon am einfachsten, wenn man sich gar keine Gedanken mehr um solche...

Heiko Wagner 29. Sep 2017

Ubiquiti... Hab deren Funk- und WLAN-Produkte im Einsatz. MGMT läuft unter Linux und ist...

kellyjelly 29. Sep 2017

Das Problem ist doch in meisten Faelllen, dass der Markenname auf dem Karton recht wenig...


Folgen Sie uns
       


Amazon Basics PC-Peripherie ausprobiert

Amazons Basics-Reihe beinhaltet eine Reihe von PC-Peripheriegeräten. Wir haben uns alles nötige bestellt und überprüft, ob sich ein Kauf der Produkte lohnt.

Amazon Basics PC-Peripherie ausprobiert Video aufrufen
Echo Wall Clock im Test: Ach du liebe Zeit, Amazon!
Echo Wall Clock im Test
Ach du liebe Zeit, Amazon!

Die Echo Wall Clock hat fast keine Funktionen und die funktionieren auch noch schlecht: Amazons Wanduhr ist schon vielen US-Nutzern auf den Zeiger gegangen - im Test auch uns.
Ein Test von Ingo Pakalski

  1. Amazon Echo Link und Echo Link Amp kommen mit Beschränkungen
  2. Echo Wall Clock Amazon verkauft die Alexa-Wanduhr wieder
  3. Echo Wall Clock Amazon stoppt Verkauf der Alexa-Wanduhr wegen Technikfehler

Linux: Wer sind die Debian-Bewerber?
Linux
Wer sind die Debian-Bewerber?

Nach schleppendem Beginn stellen sich vier Kandidaten als Debian Project Leader zur Wahl. Zwei von ihnen kommen aus dem deutschsprachigen Raum und stellen Golem.de ihre Ziele vor.
Von Fabian A. Scherschel

  1. Betriebssystem Debian-Entwickler tritt wegen veralteter Werkzeuge zurück
  2. Linux Debian-Update verhindert Start auf ARM-Geräten
  3. Apt Bug in Debian-Paketmanager feuert Debatte über HTTPS an

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

    •  /