Zur mobilen Ansicht
Wechseln Sie für eine bessere Darstellung
auf die mobile Ansicht
Weiterlesen Mobile Ansicht
Startseite

Sicherheitslücke bei Aldi-Kameras

Mit einer so genannte IP-Kamera lässt sich das eigene Heim ganz leicht überwachen. Aldi hat die praktischen Jedermann-Geräte zu besonders günstigen Preisen angeboten. Doch die Kameras haben ein Problem: Fremde können mitgucken.

  Mit der IP-Kamera von Aldi lässt sich das eigene Zuhause überwachen. Doch die Kameras haben eine Sicherheitslücke, die unangenehm werden kann.

Mit der IP-Kamera von Aldi lässt sich das eigene Zuhause überwachen. Doch die Kameras haben eine Sicherheitslücke, die unangenehm werden kann.

Es gibt sie mittlerweile in unzähligen Ausführungen und verschiedensten Preisklassen: kleine Kameras, mit denen zu Hause einzelne Bereiche überwacht werden können, ohne dass dafür extra eine Fachfirma kommen müsste. Beliebt und praktisch! Allerdings: Kameras, die kürzlich beim Discounter Aldi und dem österreichischen Hofer verkauft wurden, weisen hohe Sicherheitslücken auf. Fremde können über das Internet auf das Kamerabild vieler Leute zugreifen und zudem die Passwörter für Wlan, E-Mail und FTP-Zugang ausspionieren. So wird die eigene Kamera unbemerkt zum Überwachungsinstrument. Denn: "Diese Kameras sind ja dafür gedacht, dass man von unterwegs – beispielsweise im Urlaub - in seine Wohnung hineinschauen kann. Deshalb lassen sich diese Kameras auch über das Internet ansteuern. Allerdings kann man sie – wie jede andere Webseite auch – über eine Suchmaschine finden", sagt IT-Sicherheitsexperte Tobias Schrödel. Deshalb warnt er davor, die Kamera ungeschützt zu lassen. Das würde normalerweise auch kaum jemand bewusst tun. In vielen Fällen wissen die Nutzer aber gar nicht, dass sie ihre Kamera vor unbefugtem Zugriff nicht geschützt haben.

So werden Sie nicht Opfer Ihrer eigenen Überwachung

Eine der besagten Aldi-Kameras steht auch bei Ehepaar Linz in Bergheim. Tobias Schrödel hat sich auf den Weg zu ihnen gemacht, um ihnen zu zeigen, dass er auf seinem Computer sehen kann, was in ihrem Haus gerade passiert. Die Kamera ist frei beweglich, Schrödel kann sie sogar über das Internet schwenken und ausrichten. Das Ehepaar ist völlig baff.

Was Tobias Schrödel demonstriert, können aber auch Unbefugte und kriminelle Spione tun. Denn: Bei der Installation verbindet sich die Kamera mit dem heimischen WLAN, das die Kamerabilder ins Internet überträgt, damit der Besitzer sie dann mobil vom Handy, Tablet oder Computer unterwegs einsehen kann. Ist kein Passwort gesetzt, lassen sich die Aldi-Kameras aber auch von Fremden im Netz finden und einsehen.

Live bei stern TV hat Tobias Schrödel erklärt, welche Kameras betroffen sind und wie man sich vor dem Beobachtungs- und Lausch-Angriff schützen kann. Lesen Sie hier nach, was Sie dazu wissen sollten:

Fragen und Antworten zum Sicherheitsleck der IP-Kameras
Welche IP-Kameras betrifft das Sicherheitsproblem?

Zum einen sind nur bestimmte IP-Kameras der Marke Magion betroffen, die im vergangenen Jahr bei Aldi und dem österreichischen Hofer verkauft wurden, und davon nur folgende Modelle:

IPC-10 AC IPC-100 ACIPC-20 C

Verkauft wurden diese Modelle bei:

Aldi Süd am 09.03.2015, 22.06.2015, 12.12.2015
Aldi Nord am 22.06.2016
Aldi Suisse am 18.06.2015, 24.12.2015
Hofer (A): 24.12.2015

 

Zum anderen betrifft es nur diejenigen dieser Kameras, die mit dem Internet verbunden sind.  

Wie entsteht das Sicherheitsleck?

Die genannten Kameramodelle wurden für die Installation ohne Passwortschutz ausgeliefert. Das bedeutet: Die Kamera verlangt bei der Ersteinrichtung aber nicht zwingend vom Benutzer, ein Passwort zu vergeben und seine Privatsphäre dadurch zu schützen. Bei der Erstinstallation muss im Eingabefeld "Benutzername" lediglich "admin" eingegeben werden. Das Passwortfeld kann frei bleiben – und trotzdem funktioniert die Kamera. Problematisch: Selbst die Bedienungsanleitung ist hier missverständlich und "rät" vermeintlich dazu "lassen Sie das Passwortfeld frei". Deshalb vergeben viele Nutzer auch im Nachhinein kein individuelles Passwort – und lassen sich im Falle einer Internetverbindung dadurch ausspionieren.

Wie können Fremde auf meine Überwachungsbilder Zugriff bekommen?

Im Internet gibt es Suchmaschinen, die vernetzte Geräte – unter anderem Kameras – finden. Umtriebige Kenner und Spanner können sich über bestimmte Suchparameter die IP-Adressen zugänglicher Kameras einfach anzeigen lassen und darüber die Administrationsseite der Kamera öffnen. Hat der Eigentümer kein eigenes Passwort vergeben, bekommen die Hacker mit dem Standard-Passwort "admin" Zugriff auf die Kamera.

Was können Fremde dann alles sehen?

Unbefugte könnten über den Zugang live den aufgezeichneten Bereich beobachten, durch die Infrarotfunktion sogar in der Nacht. Ein heimlicher Beobachter kann - je nach Modell - das Bild sogar zoomen und schwenken. Über die Modelle IPC-10 und IPC-100, die ein eingebautes Mikrofon haben, können Fremde sogar Gespräche belauschen.


Außer dem Blick durch die Kamera geben Sie möglicherweise aber noch mehr preis. Nämlich …

Was könnten Unbefugte mit dem Zugang noch machen?

Wer in den Einstellungen der Kamerafunktionen seine E-Mail-Adresse eingegeben hat (u.a. für die Funktion des Bewegungsmelders), gibt auch diese preis. Neben den Login-Daten für den E-Mail-Account kann der Unbefugte den Namen des W-LANs und das W-LAN-Passwort im Klartext sehen.
Leider wissen Gauner auch, dass Mail-Adresse und Passwort oftmals auch den Zugang zu anderen Accounts öffnen, zum Beispiel Online-Shops wie Amazon, Zalando oder Ebay.

Welche Lösung gibt es?

Das Wichtigste ist: Schützen Sie Ihre Kamera dringend durch ein individuelles und nicht zu einfaches Passwort, indem Sie im Administrationsbereich die Schutzeinstellungen bearbeiten. Darüber hinaus sollten Sie auch die Passwörter zu Ihrem WLAN und für Ihren E-Mail-Account ändern.

Das Passwort ändern Sie am besten immer wieder von Zeit zu Zeit. Wie Sie sichere  Passwörter erstellen – und sich vor allem auch merken können, erfahren Sie hier


Das könnte Sie auch interessieren

Partner-Tools