Fr, 15. Dezember 2017

Das Leben der anderen

23.01.2013 09:07

Sicherheitslücke in IP-Kamera gewährt intimste Einblicke

Es sind Einblicke, die intimer wohl nicht sein könnten: zwei Kinder beim Spielen im Wohnzimmer, ein Baby in seinem Bettchen beim Schlafen, eine junge Frau, die sich gerade umzieht. Aufgenommen wurden sie und viele andere Menschen mehr in ihren eigenen vier Wänden, in Büros oder auch Geschäften von Sicherheitskameras des Herstellers Trendnet. Aufgrund einer Sicherheitslücke kann die ganze Welt unbemerkt an ihrem Leben teilhaben.

Bereits im Jänner 2012 hatte der US-Blog "Console Cowboys" erstmals von einer Sicherheitslücke in der Firmware von IP-Kameras des Herstellers Trendnet berichtet und erklärt, wie sich diese ausnutzen lässt. Tausende Nutzer machten davon Gebrauch und veröffentlichten bald darauf intimste Momentaufnahmen, die sie beim virtuellen Blick über das Internet in fremde Schlaf- und Wohnzimmer, Büros und andere Örtlichkeiten erhaschen konnten.

Zahlreiche Kameras trotz Patch nach wie vor ungeschützt
Trendnet reagierte, nahm mehrere Kameras vom Markt, veröffentlichte einen Patch, der die Lücke stopfte, und informierte eigenen Angaben zufolge sämtliche Kunden, die sich registriert hatten, über den Vorfall, wie "The Verge" berichtet. Doch wie die Website cams.hhba.info aktuell beweist, sind zahlreiche Sicherheitskameras auch ein Jahr nach Bekanntwerden der kritischen Sicherheitslücke noch für jeden offen einsehbar und damit alles andere als sicher.

Website gibt Standort preis
Mehr noch: Die Website verknüpft die Kamera-Streams mit den Standortdaten auf Google Maps, sodass sich mit ein wenig Aufwand und krimineller Energie wohl recht genau bestimmen ließe, in wessen Wohnzimmer man da gerade guckt. Auch wenn nicht jede Markierung zu einer funktionierenden Kamera führt, genügt ein Blick auf die Weltkarte von Google Maps, um festzustellen, wie umfangreich das Problem noch immer ist – insbesondere in Nordamerika und Europa.

Auch zwei Kameras in Österreich
Auch in Österreich gibt es demnach zwei unsichere Kameras - die eine offenbar in einem Unternehmen nahe der Salzburger Gemeinde Wagrain (Bild), die andere im niederösterreichischen Neulengbach. Die gute Nachricht: Letztere gewährte zumindest bei unserem Test nach wenigen Sekunden keinen Einblick mehr und lieferte auch fortan kein Bild mehr.

Betroffene sollten Firmware aktualisieren
Doch nach wie vor bieten Dutzende Kameras rund um den Erdball einen ungeschützten Einblick in fremde Haushalte. cams.hhba.info möchte auf diesen Umstand aufmerksam machen und Nutzer für die Problematik sensibilisieren. Wer über die Website also in das Wohn- oder Schlafzimmer eines Bekannten blickt, sollte handeln. Die Website verweist zu diesem Zweck auch auf die Download-Seite von Trendnet, über die die aktuellsten Firmware-Patches heruntergeladen werden können.

Update
Google hat die Verknüpfung seines Kartenmaterials mit cams.hhba.info zwischenzeitlich untersagt. Eine Lokalisierung der betroffenen Haushalte ist dadurch - glücklicherweise - nicht mehr so ohne Weiteres möglich. Das Problem ist damit allerdings nicht aus der Welt, denn die Links zu den offenen Überwachungskameras kursieren weiterhin im Netz und sind etwa auch über cams.hhba.info abrufbar.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden