Abo
  • Services:
Anzeige
IP-Überwachungskameras sind häufig schlecht abgesichert.
IP-Überwachungskameras sind häufig schlecht abgesichert. (Bild: Technaxx)

Stiftung Warentest: Die meisten Überwachungskameras haben Sicherheitsmängel

IP-Überwachungskameras sind häufig schlecht abgesichert.
IP-Überwachungskameras sind häufig schlecht abgesichert. (Bild: Technaxx)

Ungeschützte IoT-Kameras gehören zu den großen Problemen bei der IT-Sicherheit. Aus den Vorfällen der vergangenen Monate scheinen einige Hersteller jedoch nicht viel gelernt zu haben.

Trotz der Gefahr durch schlecht abgesicherte vernetzte Geräte liefern Hersteller weiterhin unsichere Überwachungskameras aus. Bei einem Vergleich von 16 IP-Überwachungskameras für drinnen und draußen fanden die Tester der Stiftung Warentest nur ein einziges Gerät, das gut abgesichert war, die D-Link 2330L. Von den übrigen 15 Kameras erhielten zehn ein Befriedigend, zwei ein Ausreichend und drei ein Mangelhaft beim Thema Sicherheit. Als kritisch bis sehr kritisch schätzten die Tester zudem bei zehn Kameras die Einbindung der Smartphone-Apps für die Kontrolle der Kameras ein.

Anzeige

So fielen die Geräte von Instar und Technaxx durch, weil sie triviale Zugangsdaten wie "admin" als Nutzername oder "instar" und "admin" als Passwort verwenden. Zudem ließen sie wie die meisten Kameras unnötige Ports offen. Ebenfalls kritisch: Die Apps von Instar und Technaxx forderten die Nutzer bei der Anmeldung nicht dazu auf, die Zugangsdaten zu ändern. Bei der D-Link-Kamera störten sich die Tester daran, dass sie die Anmeldedaten unverschlüsselt überträgt.

Keine Angabe zu Firmware-Updates

Testsieger wurde bei den Außenkameras die Nest Cam Outdoor für 169 Euro, bei den Innenkameras siegte die Netgear Arlo Q Plus für 199 Euro. Mangelhaft schnitten die Kameras von Instar und Technaxx ab.

Ob solche Kameras tatsächlich ein Sicherheitsrisiko darstellen, hängt vor allem von den verwendeten Router-Einstellungen ab. Sind schlecht gesicherte IP-Kameras offen im Internet zu finden, können sie leicht in ein Botnetz eingebunden werden. So hatte der chinesische Hersteller Hangzhou Xiongmai Technology im vergangenen Jahr eingeräumt, dass seine Kameras Teil des Mirai-Botnetzes gewesen seien. Ob die Geräte Firmwareupdates ermöglichen, geht aus dem Test aber nicht hervor.

Funktionsfülle kann überfordern

Vom Komfort her unterscheiden sich die Geräte ebenfalls erheblich. Das betrifft beispielsweise die Art der Datenspeicherung. So wirbt Nest zwar damit, dass die Kameradaten in die Cloud gestreamt werden, doch eine Speicherung auf dem heimischen NAS ist nicht möglich. Während manche Geräte über einen LAN-Anschluss verfügen, lassen sich alle zumindest über WLAN mit 2,4 Gigahertz einbinden. Lediglich die Netgear Arlo Pro und die Edimax IC 3210 W lassen sich ohne jedes Kabel nutzen. Allerdings brauchen sie für die Stromversorgung stattdessen Batterien.

Unterschiede gibt es zudem bei den Aufnahmeeinstellungen. Die Bildqualität überzeugte die Tester jedoch bei keiner Kamera. Für ungeübte Nutzer sei die Funktionsfülle allerdings "eine Herausforderung". Allein für die Bewegungserkennung seien mehr als 20 Details wichtig: Dazu zählt beispielsweise das sogenannte Geofencing, bei dem die Aufnahme bei Betreten und Verlassen des Zuhauses ab- oder angeschaltet werden kann. Einstellen lassen sich zudem bei manchen Kameras eine Tier- und Fahrzeugerkennung, um Fehlalarme zu vermeiden.

Schwellenwerte für das Mikrofon oder bestimmte Bereiche, die nicht aufgezeichnet werden, lassen sich ebenfalls konfigurieren. Netatmo für drinnen bietet sogar eine Gesichtserkennung an. Den Testern zufolge lässt sich die Funktion jedoch austricksen, wenn sich Eindringlinge ein Foto eines Hausbewohners vors Gesicht halten. Auch könne die Kamera Alarm schlagen, wenn der Fernseher im Aufnahmebereich liegt und dort große Gesichter gezeigt werden.


eye home zur Startseite
nachgefragt 30. Sep 2017

Wie z.B. dass man eine herkömmliche Schraube linksherum drehen muss, um sie zu lösen oder...

nachgefragt 30. Sep 2017

Sollte man meinen, scheint aber nicht der Fall zu sein. Hab spaßeshalber mal nachgeguckt...

Dermog 29. Sep 2017

Mittlerweile ist schon am einfachsten, wenn man sich gar keine Gedanken mehr um solche...

Heiko Wagner 29. Sep 2017

Ubiquiti... Hab deren Funk- und WLAN-Produkte im Einsatz. MGMT läuft unter Linux und ist...

kellyjelly 29. Sep 2017

Das Problem ist doch in meisten Faelllen, dass der Markenname auf dem Karton recht wenig...



Anzeige

Stellenmarkt
  1. ALDI SÜD, Mülheim an der Ruhr
  2. Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg
  3. LEONEX Internet GmbH, Paderborn
  4. AOK NORDWEST - Die Gesundheitskasse, Dortmund


Anzeige
Spiele-Angebote
  1. 13,99€
  2. 25,99€

Folgen Sie uns
       


  1. Star Wars - Die letzten Jedi

    Viel Luke und zu viel Unfug

  2. 3D NAND

    Samsung investiert doppelt so viel in die Halbleitersparte

  3. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  4. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  5. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch

  6. Bielefeld

    Stadtwerke beginnen flächendeckendes FTTB-Angebot

  7. Airspeeder

    Alauda plant Hoverbike-Rennen

  8. DisplayHDR 1.0

    Vesa definiert HDR-Standard für Displays

  9. Radeon-Software-Adrenalin-Edition

    Grafikkartenzugriff mit Smartphone-App

  10. Datentransfer in USA

    EU-Datenschützer fordern Nachbesserungen beim Privacy Shield



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor
  2. LEVC London bekommt Elektrotaxis mit Range Extender
  3. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

  1. Re: Die Blase wird platzen

    AllDayPiano | 21:19

  2. Re: J.J. Abrams und seine Liebe zur Mystery-Box ...

    grumbazor | 21:19

  3. Re: Kfz-Steuer

    AllDayPiano | 21:18

  4. Re: Golem Was soll das? Überschrift geht ja garnicht

    grumbazor | 21:17

  5. Die EU sollte die Hersteller dazu verdonnern, das...

    Konstantin/t1000 | 21:15


  1. 18:40

  2. 17:11

  3. 16:58

  4. 16:37

  5. 16:15

  6. 16:12

  7. 16:01

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel