TV-IP410WN: Eine der betroffenen IP-Kameras (Foto: TrendNet)

Leck: IP-Kameras zeigen Wohnzimmer im Web – Experte rät Laien zu Mehrinvestitionen in Sicherheit

Sieben IP-Kamera-Modelle der Firma TrendNet http://trendnet.com weisen eine schwere Sicherheitslücke auf, die den Zugriff auf die Übertragung aus dem Internet zulässt. Dies hat ein Redakteur des Blogs „Console Cowboys“ http://console-cowboys.blogspot.com herausgefunden, als er die Firmware eines der Geräte untersucht hat. Der Hersteller hat mittlerweile mit der Veröffentlichung von Updates reagiert. Experte Matthias Vogel vom Sicherheitsunternehmen IPS-Secure http://ips-secure.com rät im pressetext-Interview zu Mehrinvestitionen bei der Einrichtung eines IP-Kamerasystems, um auf der sicheren Seite zu sein.TV-IP410WN: Eine der betroffenen IP-Kameras (Foto: TrendNet)

Einzelfall wahrscheinlich

 

Bei den betroffenen Modellen TV-IP110W, TV-IP121W, TV-IP252P, TV-IP410WN, TV-IP410, TV-IP121WN und TV-IP110WN handelt es sich um Aufnahmegeräte im Preisbereich von 70 bis 180 Euro. Diese sind teilweise seit Monaten im Handel, über die Anzahl der möglichen Betroffenen liegen bis dato keine Zahlen vor.

Ein Leck in dieser Größenordnung dürfte jedoch ein Einzelfall sein, schätzt Wilhelm Schröder von ViSiTec http://visitec-gmbh.de . Das Unternehmen vertreibt seit mehr als vier Jahren auch professionelle IP-Videoüberwachungssysteme und Geräte von über 100 Herstellern, ein derartiger Fall wurde dort bis heute noch nicht bekannt. Derzeit dominieren noch analoge Systeme den Überwachungsmarkt, Schröder ortet jedoch einen deutlichen Trend zu IP-Systemen.

Blick ins Wohnzimmer

Zu unterschätzen ist das Gefahrenpotenzial der Technologie jedoch nicht. Im Internet finden sich Listen auf Texthost-Plattformen, auf denen hunderte IP-Adressen samt grober, geografischer Zuordnung gelistet sind. Der Großteil dieser Verweise ist noch aktiv und führt zu Livebildern ungesicherter oder mit Fehlern behafteter Kameras, die mit wenigen Klicks teilweise Einblicke in Wohnzimmer aus aller Welt ermöglichen.

„Wer ein solches Gerät installiert, sollte die Grundlagen der IP-Technik kennen“, erklärt Vogel im Gespräch mit pressetext. „Es ist beispielsweise wichtig, einen Authentifizierungsmechanismus einzurichten und den Standard-Port auf jeden Fall zu ändern.“ IPS-Secure arbeitet bei der Inbetriebnahme von solchen Systemen mit einem spezialisierten Informatiker zusammen, der für die Absicherung verantwortlich ist.

Die Einrichtung einer IP-Kamera für den Fernzugriff birgt trotzdem immer gewisse Risiken, sagt Vogel. „Nichts ist unangreifbar. Man muss sich auch fragen, warum Behörden und Großunternehmen sich gegen die Verwendung von IP-Cams entscheiden.“ Er berichtet, dass es im Falle eines nordbayerischen Unternehmens Eindringlingen gelungen war, über das IP-Kamerasystem auf das Firmen-Intranet zuzugreifen. Sein pauschaler Rat lautet daher, solche Geräte wenn möglich stets über ein eigenes Netzwerk laufen zu lassen.

IP-Cams kein Elektronikspielzeug

Als Gadget für Jedermann sieht Vogel die Fernüberwachungsinstrumente definitiv nicht. „Es gibt in Deutschland unzählige offene Drahtlosnetzwerke, weil die Betreiber es nicht schaffen oder vergessen, die WPA-Verschlüsselung einzuschalten“, so der Fachmann. Er empfiehlt Usern ohne entsprechenden Vorkenntnissen, einen Fachmann für die Installation einer IP-Kamera zu engagieren.

Zudem rät er, lieber in Profigeräte renommierter Marken zu investieren. Diese bieten laut dem Sicherheitsprofi zwar oft die gleiche Hardware wie billigere Varianten, jedoch liefern die Hersteller umfangreichere Garantieleistungen und besseren Support. Die erschwinglichsten Kameras sind in diesem Segment ab einem Preisbereich von 200 bis 300 Euro zu erstehen.

Firmwareupdates für IP-Kameras von TrendNet:
http://www.trendnet.com/langge/downloads/category.asp?iType=32

Aussender: pressetext.redaktion, Ansprechpartner: Georg Pichler
Website: www.pressetext.com
TV-IP410WN: Eine der betroffenen IP-Kameras (Foto: TrendNet)