Zum Inhalt

IP-Cams: Unsafe by Design

Das Internet of Things (IoT) ist der letzte Schrei. Immer mehr Haushaltsgeräte werden mit einem Internetanschluss bestückt und werden dadurch smart – das führt auch dazu, dass die Systeme angreifbar werden – quasi ab Werk.

Aus diesem Anlass habe ich mich dazu entschlossen, dieses Problem anhand von IP-Cams einmal genau zu beleuchten. IP-Cams gibt es schon länger als das Buzzword IoT, aber die Probleme sind die gleichen. Übertreibung? Nicht unbedingt. Einige Aspekte will ich in der mehrteiligen Serie „IP-Cams: Unsafe by Design“  ansprechen.

Was ist Inhalt der Serie?

Die Serie besteht aus fünf Artikeln, welche in unregelmäßigen Abständen auf meinem Blog erscheinen werden. Thematisch ist es eine Art „Komplettobduktion“ einer Kamera, um verschiedene Probleme beleuchten zu können.

Geplant ist die Serie wie folgt:

  1. Vorwort (dieser Artikel)
  2. „Die inneren Werte“
  3. Weboberfläche
  4. Designfehler
  5. Abschließende Worte

Eventuell verlängert sich die Serie, wenn sich durch Feedback noch weitere zu beleuchtende Gesichtspunkte ergeben sollten.

Gegenstand des Artikels sind Geräte für den Heimgebrauch in einem Bereich um 50-100 €. Ich werde aber weder darauf eingehen welche Geräte es sind noch wie man die Lücken aus dem Netz heraus ausnutzt. Warum? Der Hersteller der mir vorliegenden Geräte scheint recht pingelig mit Kritik umzugehen – und an rechtlichen Konsequenzen habe ich kein Interesse.

Ob ich einen Kanal bereitstelle, mit dem sich prüfen lässt, ob die eigene Kamera von den beleuchteten Sicherheitslücken betroffen ist, werde ich mir noch überlegen. 

Daher kann man diese Artikelserie zunächst als „Kommentar mit Praxisbezug“ verstehen.

Bild: https://stocksnap.io/photo/M7FRKL5OWK

Published inInternet of ThingsSicherheit

5 Comments

  1. „Das Internet of Things (IoT) ist der letzte Schrei.“

    Ja, ein Entsetzens- oder Schreckensschrei, zumindest bei technisch interessierten Personen die sich um Sicherheitslücken und Produktpflege (Updates) kümmern.

    P.S.
    Warum tätigt deine Seite beim Aufruf Canvas auszulesen? Fingerprinting?

    • Christoph Christoph

      Da hast du wirklich recht.

      Zu deiner Canvas-Frage:

      Ich hab die JS Tracking-Funktion von Statify bei mir aktiv. Das wird das sein.

      Korrektur: Das war WordPress Emoji-Support. Quelle

      Übrigens: Du musst keine spam-Email mehr benutzen, wenn Du hier kommentieren möchtest!

      • Danke für die schnelle Antwort.
        Die Email-Adresse ist funktionstüchtig, das ist eine Sammeladresse die alles einsammelt, egal was nach spam- kommt. Über den Teil in der Adresse kann ich aber ggf. Filterregeln erstellen falls eine Seite mich zuspammt. 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.