IP-Cams: Unsafe by Design

Das Internet of Things (IoT) ist der letzte Schrei. Immer mehr Haushaltsgeräte werden mit einem Internetanschluss bestückt und werden dadurch smart – das führt auch dazu, dass die Systeme angreifbar werden – quasi ab Werk.

Aus diesem Anlass habe ich mich dazu entschlossen, dieses Problem anhand von IP-Cams einmal genau zu beleuchten. IP-Cams gibt es schon länger als das Buzzword IoT, aber die Probleme sind die gleichen. Übertreibung? Nicht unbedingt. Einige Aspekte will ich in der mehrteiligen Serie „IP-Cams: Unsafe by Design“  ansprechen.

Was ist Inhalt der Serie?

Die Serie besteht aus fünf Artikeln, welche in unregelmäßigen Abständen auf meinem Blog erscheinen werden. Thematisch ist es eine Art „Komplettobduktion“ einer Kamera, um verschiedene Probleme beleuchten zu können.

Geplant ist die Serie wie folgt:

  1. Vorwort (dieser Artikel)
  2. „Die inneren Werte“
  3. Weboberfläche
  4. Designfehler
  5. Abschließende Worte

Eventuell verlängert sich die Serie, wenn sich durch Feedback noch weitere zu beleuchtende Gesichtspunkte ergeben sollten.

Gegenstand des Artikels sind Geräte für den Heimgebrauch in einem Bereich um 50-100 €. Ich werde aber weder darauf eingehen welche Geräte es sind noch wie man die Lücken aus dem Netz heraus ausnutzt. Warum? Der Hersteller der mir vorliegenden Geräte scheint recht pingelig mit Kritik umzugehen – und an rechtlichen Konsequenzen habe ich kein Interesse.

Ob ich einen Kanal bereitstelle, mit dem sich prüfen lässt, ob die eigene Kamera von den beleuchteten Sicherheitslücken betroffen ist, werde ich mir noch überlegen. 

Daher kann man diese Artikelserie zunächst als „Kommentar mit Praxisbezug“ verstehen.

Bild: https://stocksnap.io/photo/M7FRKL5OWK

Christoph

Programmierer. Linuxuser. Blogger. Macher vom Distrochooser. Auch unter me@0fury.de erreichbar (PGP).

Das könnte Dich auch interessieren...

5 Antworten

  1. Martin sagt:

    „Das Internet of Things (IoT) ist der letzte Schrei.“

    Ja, ein Entsetzens- oder Schreckensschrei, zumindest bei technisch interessierten Personen die sich um Sicherheitslücken und Produktpflege (Updates) kümmern.

    P.S.
    Warum tätigt deine Seite beim Aufruf Canvas auszulesen? Fingerprinting?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.