HOME

Ausspioniert im eigenen Haus: Sicherheitslücke bei Aldi-Kameras

Mit einer so genannte IP-Kamera lässt sich das eigene Heim ganz leicht überwachen. Aldi hat die praktischen Jedermann-Geräte zu besonders günstigen Preisen angeboten. Doch die Kameras haben ein Problem: Fremde können mitgucken.

Mit der IP-Kamera von Aldi lässt sich das eigene Zuhause überwachen. Doch die Kameras haben eine Sicherheitslücke, die unangenehm werden kann.

Mit der IP-Kamera von Aldi lässt sich das eigene Zuhause überwachen. Doch die Kameras haben eine Sicherheitslücke, die unangenehm werden kann.

Es gibt sie mittlerweile in unzähligen Ausführungen und verschiedensten Preisklassen: kleine Kameras, mit denen zu Hause einzelne Bereiche überwacht werden können, ohne dass dafür extra eine Fachfirma kommen müsste. Beliebt und praktisch! Allerdings: Kameras, die kürzlich beim Discounter Aldi und dem österreichischen Hofer verkauft wurden, weisen hohe Sicherheitslücken auf. Fremde können über das Internet auf das Kamerabild vieler Leute zugreifen und zudem die Passwörter für Wlan, E-Mail und FTP-Zugang ausspionieren. So wird die eigene Kamera unbemerkt zum Überwachungsinstrument. Denn: "Diese Kameras sind ja dafür gedacht, dass man von unterwegs – beispielsweise im Urlaub - in seine Wohnung hineinschauen kann. Deshalb lassen sich diese Kameras auch über das Internet ansteuern. Allerdings kann man sie – wie jede andere Webseite auch – über eine Suchmaschine finden", sagt IT-Sicherheitsexperte Tobias Schrödel. Deshalb warnt er davor, die Kamera ungeschützt zu lassen. Das würde normalerweise auch kaum jemand bewusst tun. In vielen Fällen wissen die Nutzer aber gar nicht, dass sie ihre Kamera vor unbefugtem Zugriff nicht geschützt haben.

So werden Sie nicht Opfer Ihrer eigenen Überwachung

Eine der besagten Aldi-Kameras steht auch bei Ehepaar Linz in Bergheim. Tobias Schrödel hat sich auf den Weg zu ihnen gemacht, um ihnen zu zeigen, dass er auf seinem Computer sehen kann, was in ihrem Haus gerade passiert. Die Kamera ist frei beweglich, Schrödel kann sie sogar über das Internet schwenken und ausrichten. Das Ehepaar ist völlig baff.

Was Tobias Schrödel demonstriert, können aber auch Unbefugte und kriminelle Spione tun. Denn: Bei der Installation verbindet sich die Kamera mit dem heimischen WLAN, das die Kamerabilder ins Internet überträgt, damit der Besitzer sie dann mobil vom Handy, Tablet oder Computer unterwegs einsehen kann. Ist kein Passwort gesetzt, lassen sich die Aldi-Kameras aber auch von Fremden im Netz finden und einsehen.

Live bei stern TV hat Tobias Schrödel erklärt, welche Kameras betroffen sind und wie man sich vor dem Beobachtungs- und Lausch-Angriff schützen kann. Lesen Sie hier nach, was Sie dazu wissen sollten:

Fragen und Antworten zum Sicherheitsleck der IP-Kameras
Welche IP-Kameras betrifft das Sicherheitsproblem?

Zum einen sind nur bestimmte IP-Kameras der Marke Magion betroffen, die im vergangenen Jahr bei Aldi und dem österreichischen Hofer verkauft wurden, und davon nur folgende Modelle:

IPC-10 AC IPC-100 ACIPC-20 C

Verkauft wurden diese Modelle bei:

Aldi Süd am 09.03.2015, 22.06.2015, 12.12.2015
Aldi Nord am 22.06.2016
Aldi Suisse am 18.06.2015, 24.12.2015
Hofer (A): 24.12.2015

 

Zum anderen betrifft es nur diejenigen dieser Kameras, die mit dem Internet verbunden sind.  

Wie entsteht das Sicherheitsleck?

Die genannten Kameramodelle wurden für die Installation ohne Passwortschutz ausgeliefert. Das bedeutet: Die Kamera verlangt bei der Ersteinrichtung aber nicht zwingend vom Benutzer, ein Passwort zu vergeben und seine Privatsphäre dadurch zu schützen. Bei der Erstinstallation muss im Eingabefeld "Benutzername" lediglich "admin" eingegeben werden. Das Passwortfeld kann frei bleiben – und trotzdem funktioniert die Kamera. Problematisch: Selbst die Bedienungsanleitung ist hier missverständlich und "rät" vermeintlich dazu "lassen Sie das Passwortfeld frei". Deshalb vergeben viele Nutzer auch im Nachhinein kein individuelles Passwort – und lassen sich im Falle einer Internetverbindung dadurch ausspionieren.

Wie können Fremde auf meine Überwachungsbilder Zugriff bekommen?

Im Internet gibt es Suchmaschinen, die vernetzte Geräte – unter anderem Kameras – finden. Umtriebige Kenner und Spanner können sich über bestimmte Suchparameter die IP-Adressen zugänglicher Kameras einfach anzeigen lassen und darüber die Administrationsseite der Kamera öffnen. Hat der Eigentümer kein eigenes Passwort vergeben, bekommen die Hacker mit dem Standard-Passwort "admin" Zugriff auf die Kamera.

Was können Fremde dann alles sehen?

Unbefugte könnten über den Zugang live den aufgezeichneten Bereich beobachten, durch die Infrarotfunktion sogar in der Nacht. Ein heimlicher Beobachter kann - je nach Modell - das Bild sogar zoomen und schwenken. Über die Modelle IPC-10 und IPC-100, die ein eingebautes Mikrofon haben, können Fremde sogar Gespräche belauschen.


Außer dem Blick durch die Kamera geben Sie möglicherweise aber noch mehr preis. Nämlich …

Was könnten Unbefugte mit dem Zugang noch machen?

Wer in den Einstellungen der Kamerafunktionen seine E-Mail-Adresse eingegeben hat (u.a. für die Funktion des Bewegungsmelders), gibt auch diese preis. Neben den Login-Daten für den E-Mail-Account kann der Unbefugte den Namen des W-LANs und das W-LAN-Passwort im Klartext sehen.
Leider wissen Gauner auch, dass Mail-Adresse und Passwort oftmals auch den Zugang zu anderen Accounts öffnen, zum Beispiel Online-Shops wie Amazon, Zalando oder Ebay.

Welche Lösung gibt es?

Das Wichtigste ist: Schützen Sie Ihre Kamera dringend durch ein individuelles und nicht zu einfaches Passwort, indem Sie im Administrationsbereich die Schutzeinstellungen bearbeiten. Darüber hinaus sollten Sie auch die Passwörter zu Ihrem WLAN und für Ihren E-Mail-Account ändern.

Das Passwort ändern Sie am besten immer wieder von Zeit zu Zeit. Wie Sie sichere  Passwörter erstellen – und sich vor allem auch merken können, erfahren Sie hier


Oldtimer gekauft - bei Instandsetzung Unfallschäden entdeckt
Hallo, ich habe mir vor ein paar Wochen einen amerikanischen Oldtimer gekauft - ein Import aus den Staaten, bekam hier eine Vollabnahme und H-Gutachten. Aufgrund der Entfernung konnte ich den Wagen jedoch lediglich auf Fotomaterial besichtigen und auf den Fotos sah er aber sehr gut aus - hatte wenig Laufleistung und wurde auch beim Gespräch mit dem Verkäufer am Telefon mit einem guten Zustand beworben. Nach der Lieferung fielen mir dann sofort 2 Roststellen auf, wo ich mir noch sagte "Hey - das Auto ist 40 Jahre alt - darf es haben, also reparierst du es einfach". Bei der Reparatur stellen sich dann jedoch weitere Roststellen heraus, die sogar zur Demontage der Innenverkleidungen, Kotflügel und Windschutzscheibe führten. Aber Ok - altes Auto. Der Wagen ging daraufhin zum Lackierer und wurde dort weiter behandelt. Dabei kamen dann weitere Mängel zum Vorschein: Die Beifahrertüre wurde bereits im unteren Bereich dick mit Spachtel überzogen - die Unterkante wurde ausgetauscht und von innen nicht versiegelt - das Blech rostete durch. Jedoch war das gesamte untere Türdrittel komplett verbeult - dazu braucht es schon einen recht großen Hammer. Ca. 8mm dicke Spachtelbrocken musste ich abschlagen. An einer Stelle wurde das Blech der Seitenwand bereits ausgetauscht. Durch die schlechte Arbeit waren Blechteile vollständig durchrostet. Auf der anderen Seitenwand hatte der Wagen einen weiteren Treffer kassiert - das Blech war eingedrückt und wurde mit massig Spachtel übergetüncht. Von außen nur anhand sehr schlechtem Lackbildes zu sehen und von innen sind deutlich Schweißpunkte vom Blechzughammer erkennbar. Auch die Seitenscheiben waren stümperhaft montiert. Diese wurden nicht mit Scheibenkleber, sondern einer kaugummiartigen Substanz montiert und fielen bei der Demontage der Zierleisten dem Lackierer bereits entgegen. Laut Verkäufer wurden die Seitenwände zwar überlackiert (was man auch sehen konnte), ein Grund wurde jedoch nicht genannt - angeblich schlechter Lack oder Kratzer. Nun meine Frage: Im Kaufvertrag ist der Wagen wie folgt beschrieben: "Keine Unfallschäden laut Vorbesitzer" "Dem Verkäufer sind auf andere Weise keine Unfallschäden bekannt" Weitere Regelungen gibt es im Kaufvertrag nicht. Durch die Beseitigung der Durchrostungen an den unfachmännisch ausgeführten Blech- und Spachtelarbeiten ist der Preis für die Lackierung deutlich gestiegen. Kann man beim Verkäufer hierfür mitunter Schadensersatz geltend machen? Gekauft wurde das Fahrzeug Mitte Dezember 2018, geliefert in der 2ten KW im Januar. Danke im Voraus für eure Antworten.