Teilen
Smart Home

Alles über das smarte Wohnen

Powered by MediaMarkt
Title: Sicherheit
Smart Home Sicherheit

Sichere Überwachung: So schützt man Überwachungskameras

Eigentlich sind sie dazu da, um das Zuhause sicherer zu machen. Doch vernetzte Überwachungskameras werden immer häufiger selbst das Ziel von Hackversuchen und bieten so statt Abschreckung eine Zugangsmöglichkeit für Kriminelle. Betroffen sind erstaunlich viele Produkte und so stellt sich die Frage, wie die smarten Sicherheitsgadgets so sicher gemacht werden, dass sie wirklich ohne unerwünschte Zugriffe ihren Dienst tun können.

© kalafoto / Fotolia

© kalafoto / Fotolia

Sicherheitslücken weit verbreitet

Überwachungskameras machen im Grunde genommen nur einen kleinen Teil des stetig wachsenden Internet of Things aus, dennoch lässt sich an ihrem Beispiel aufzeigen, wie paradox die Entwicklung in dieser Richtung bisweilen ist: Vernetzte Geräte sollen eigentlich für mehr Komfort sorgen, sollen ihre Nutzer durch Automatisierung von vielen lästigen Allerweltsaufgaben befreien und nebenbei die Sicherheit im Zuhause verbessern. Grundsätzlich funktioniert das auch, entgegen aller Skepsis, die dem Phänomen Smart Home immer noch den breiten Erfolg verwehrt.

Sicherheit im Internet of Things

Einer der häufiger genannten Gründe hierfür ist und bleibt die Sorge darüber, ob mit smarten Geräten wirklich mehr Sicherheit erreicht werden kann. Tatsächlich geht die Rechnung nur dann auf, wenn auch für die Sicherheit der involvierten Geräte selbst gesorgt ist. Darauf weist etwa Marco Preuss, Sicherheitsexperte bei Kaspersky, im Smart-Wohnen.de-Interview hin. Damit bestätigt er in erster Linie die Erkenntnisse, die Tests immer wieder liefern: Viele smarte Geräte sind anfällig, aus unterschiedlichen Gründen.

Unterm Strich lassen die sich aber auf menschliche Nachlässigkeit zurückführen. Entweder liegen die Schwachstellen in der verwendeten Software der Geräte, in der unverschlüsselten Kommunikation oder – geradezu ein Klassiker – in schwachen oder gar nicht erst veränderten Standard-Passwörtern. Dass die Zahl vernetzter Geräte weiter steigt, macht die Situation nicht gerade leichter. Insbesondere deshalb, weil IoT-Geräte nicht mehr nur das Ziel von Hacker-Angriffen sind, sondern inzwischen auch zu solchen missbraucht werden.

© alice_photo / Fotolia / Smarte Überwachungskameras sind nicht nur Ziel von Hackerangriffen, sondern werden zunehmend für diese gekapert.

Im Oktober 2016 zum Beispiel wurden mehrere Hunderttausend verbundener Geräte für einen groß angelegten DDoS-Angriff (Distributed-Denial-of-Service) auf Dyn-Server genutzt, die für einen beträchtlichen Teil der US-amerikanischen Internet-Infrastruktur zuständig sind. Angriffe solcher Art sind zwar nicht neu, aber die Art und Weise lässt Schlimmes befürchten – immerhin liegt die Zahl tatsächlich bei Verbrauchern im Einsatz befindlicher Geräte bei mehreren Milliarden.

Wo Schwachstellen bei Überwachungskameras lauern

Unter den Geräten, die die Hacker für ihr Mirai-Botnet kaperten, waren unter anderem auch Sicherheitskameras. Wie bei so vielen Geräten, die über die Möglichkeit des Vernetzens verfügen, ist die Anfälligkeit von solchen smarten Überwachungskameras durchaus bekannt. Neben den oben aufgeführten Gründen ist dafür in vielen Fällen eine Open-Source-Komponente verantwortlich, die von mindestens 35 Herstellern verwendet wird.

Bei dem betreffenden Element handelt es sich um das Open-Source Software Development Kit gSOAP, das beispielsweise in fast 250 Kameramodellen des namhaften schwedischen Herstellers Axis zum Einsatz kommt. Nach Tests durch Experten des Sicherheitsanbieters Senrio war es demnach möglich, ohne größeren Aufwand Zugriff auf den Video-Feed der Überwachungskameras zu erhalten, die Aufnahme anzuhalten oder die Kamera sogar ganz abzuschalten.

Ähnliche Schwachstellen ließen sich außerdem bereits bei Produkten des chinesischen Herstellers Foscam ausmachen, die unter verschiedenen Markennamen vertrieben werden. In diesem Fall hatte der IT-Sicherheitsanbieter F-Secure an manchen Kameramodellen bis zu 18 verschiedene Schwachstellen ausmachen können, die von fest vorgegebenen Passwörtern bis zu einer versteckten Telnet-Funktion reichten, mit dem sowohl das betroffene Gerät wie auch die Netzwerkumgebung ausgespäht werden können.

Prominentes Beispiel Amazon-Key

Darüber hinaus ist erst am Ende des vergangenen Jahres ein prominentes Beispiel in den Reigen der manipulierbaren Sicherheitssysteme eingetreten: Durch die Kombination von Amazon Key und der dazugehörigen Cloud Cam sollten Paketzustellungen in die Wohnung selbst dann ermöglicht werden, wenn der Lieferant niemanden zu Hause antrifft. Fachleute der Rhino Security Labs fanden allerdings heraus, dass das System eine fatale Sicherheitslücke aufweist und somit mit einem einfachen Programm umgangen werden kann.

Quelle: youtube.com / Amazon Key soll das Liefern von Paketzustellungen erleichtern – allerdings hat das System seine Schwachstellen.

Mit einigen Deaktivierungsbefehlen lässt sich die Kamera vom WLAN trennen und das übertragene Bild einfrieren. Eine ganz wesentliche Sicherheitsmaßnahme des Amazon Key-Systems kann auf diese Weise mit einfachen Mitteln und vergleichsweise geringem Aufwand umgangen werden. Wirklich problematisch an diesen Erkenntnissen ist aber, dass die Sicherheitslücke nicht spezifisch ist, sondern praktisch bei allen WLAN-Geräten auftreten kann.

Sicherheitslücken schließen

Doch das alles spricht nur bedingt gegen den Einsatz smarter Überwachungskameras, nur sollte bereits bei der Auswahl des Wunschmodells mit entsprechender Vorsicht vorgegangen werden. Ansonsten gilt es bei der Installation zu Hause, alle zur Verfügung stehenden Mittel zu ergreifen, um die Kamera selbst vor Übergriffen zu schützen:

  • Spätestens bei der Inbetriebnahme sollte das von der Kamera genutzte Verschlüsselungsverfahren überprüft werden. Der Standard ist zwar inzwischen das WPA2-Verfahren, dennoch sollte dafür gesorgt werden, dass die Grundeinstellung nicht das ältere und anfälligere WEP-Verfahren verwendet. Die hierzu notwendigen Einstellungen werden über das Menü des Routers vorgenommen.
  • Hier kann außerdem ein starkes WLAN-Passwort eingegeben werden. Für die speziellen Anforderungen eines drahtlosen Netzwerks wird ein Passwort von mindestens 20 Zeichen empfohlen, bei dem nach Möglichkeit alle verfügbaren Zeichen genutzt werden sollten. Hinweis: Nicht empfehlenswert ist hingegen das Anfügen von Ziffern oder Sonderzeichen am Anfang oder Ende eines ansonsten einfachen Passwortes.
  • Ein klassisches Mittel, das ebenfalls nicht vernachlässigt werden sollte, ist der Einsatz einer Firewall, im Zweifelsfall mit einer Watchdog-Funktion, die unzulässige Verbindungen mit dem Heimnetzwerk meldet. Weitere Hinweise zur sicheren Einrichtung des heimischen WLANS gibt es hier.
  • Im Konfigurationsmenü der Kamera selbst sollte darüber hinaus das SSL-Protokoll aktiviert werden, das die Teilnehmer des Netzwerks authentifizieren kann und eine weitere Methode für eine sicherere Datenübertragung ohne Einflussnahme von außen.
  • Ebenfalls empfehlenswert ist es, die Kamerasoftware auf dem aktuellen Stand zu halten. In den oben genannten Beispielen reagierten etwa Axis und Foscam mit umfangreichen Updates, um die Sicherheitslücken so weit wie möglich zu schließen.
Andere Artikel mit Themen: Sicherheit, Überwachung

War dieser Artikel interessant für Sie?

Smart wohnen

Ich habe die Erläuterungen zum Datenschutz und zu den Nutzungsbedingungen gelesen und akzeptiere diese.

Passwort vergessen

Tragen Sie eine Ihrer bestätigten E-Mail-Adressen ein. Wir schicken Ihnen dann einen Link, über den Sie ein neues Passwort einrichten können.

Zurück