Viren, Spyware, Datenschutz 11.213 Themen, 94.155 Beiträge

Verfolgung starten Optionen
News: Peinliche Sicherheitslücke

Spanner-Alarm - IP-Webcams öffentlich angezapft

Michael Nickles / 28 Antworten / Flachansicht Nickles

Sogenannte IP-Webcams können direkt per Kabel oder WLAN an einen Router angeschlossen werden und übertragen Bilder und Live-Videostreams dann direkt ins Netz. Die komplette "Internetübertragungs-Software" steckt also in der Kamera. Zum Abruf der Kamera muss man nur ihre IP-Adresse kennen und die kann dann einfach mit einem Internet-Browser aufgerufen werden.

Normalerweise braucht es dann noch einen Benutzernamen und ein Passwort. Eine schwerwiegende Sicherheitslücke bei IP-Webcams des Herstellers Trendnet, sorgt jetzt für Aufregung. Diverse Webcam-Modelle (fast alle?) können auch von Laien simpel angezapft werden.

Entdeckt wurde das Problem bereits Anfang Januar vom Console Cowboys Blog - allerdings zunächst nur bei einem Trendnet-Modell.

Richtig in die Schlagzeilen kommt die Sache erst jetzt, weil sich der Verdacht erhärtet, dass zig Trendnet-Modelle betroffen sind, eventuell gar die komplette Produktpalette. Auf der Trendnet-Webseite gibt es bislang keinen Hinweis auf das Problem, Betroffene müssen selbst mitkriegen, dass sie dringend ein Firmware-Update brauchen.

Im Console Cowboys Blog ist ausführlich beschrieben, wie die Sicherheitslücke entdeckt wurde. Und noch schlimmer: auch, wie jeder Trottel betroffene Webcams anzapfen kann. Dazu muss in der "Hacker-Suchmaschine" Shodan einfach nach dem Begriff "netcam" gesucht werden. Das liefert direkt die IP-Adressen von Webcams.

Aktuell findet Shodan rund 2.700 Webcams in den USA und - an zweiter Stelle - rund 1.300 in Deutschland. Shodan listet allerdings alle gefundenen Webcams auf, nicht nur solche, die aufgrund der Sicherheitslücke frei zugänglich sind. Im Blog von Console Cowboys wurde allerdings ein Phyton-Script veröffentlicht, mit dem sich aus der Shodan-Fundliste die offenen Webcams rausfiltern lassen.

Für Besitzer einer Trendnet-Webcam herrscht also ausdrücklich Alarmstufe Rot. Die Webcams sollten sofort deaktiviert und ein Firmware-Update sollte beschafft werden.

Michael Nickles meint: Da es anscheinend nicht mal Geheimdienste schaffen eine abhörsicherere Telefonkonferenz zu basteln (siehe Telefonkonferenz zwischen FBI und Scottland Yard abgehört), kann man bei den Herstellern von "Internet-Spielzeugs" eigentlich nur restlos schwarz sehen.

An dieser Stelle noch eine kleine Warnung: auch mit einer "USB-Webcam", einer integrierten Webcam, kann man leicht ausspioniert werden. Das geht sogar mit "Freeware".

bei Antwort benachrichtigen
An dieser Stelle noch eine kleine Warnung: auch mit einer USB-Webcam , einer ... Loopi©
sage auch immer allen Freunden, ich habe keine Kamera, wenn die fragen. Dann ... Knoeppken
Weshalb ich an meinem Notebook die Kamera mit schwarzem Klebestreifen ... mi~we
Man könnte die Kamera natürlich auch einfach im Gerätemanager ... Loopi©
Dazu gab es hier aber mal einen Beitrag. Hallo, hier war schon eine ... Knoeppken
Man könnte die Kamera natürlich auch einfach im Gerätemanager ... Olaf19
Ein alter Hut mit neuen Federn... ... IRON67
mi~we IRON67 „Ein alter Hut mit neuen Federn......“
Optionen

Hihi...das funktioniert ja wirklich
http://209.50.106.51:8181/ViewerFrame?Mode=Motion&Language=0

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Preisfrage: wo auf der Welt ist das? Ich glaub , ich hab s rausgefunden... ... dl7awl
wo auf der Welt ist das? ... mi~we
Anscheinend St. Louis USA Genauer!!!! Google-Earth-Placemark vom ... dl7awl
Du meinst, man kann am Kamerabild genau erkennen, wo das ist? Dann muss ich ... mi~we
Du meinst, man kann am Kamerabild genau erkennen, wo das ist? Nicht direkt. ... dl7awl
Na, rausgefunden? - Hier mal die Stelle aus Google-Earth-Sicht, wobei die ... dl7awl
New Town Chapel, Civic Circle in Saint Charles, das Gebäude mit den zwei ... IRON67
Und das muss man jetzt wissen weil....? mi~we
@IRON67: New Town Chapel, Civic Circle in Saint Charles, das Gebäude mit ... dl7awl
Jepp. Wie hast du s gefunden? Straßenschilder -- Google Maps -- feddich. IRON67
Übrigens, Dein Geolocation-Link führt bei mir zu einem 403 Error Komisch, ... mi~we
Komisch, habe ihn gerade eben nochmal aufgerufen...funktioniert! Ursache ... dl7awl
weil....? ...gefragt wurde und man nicht doof sterben will. IRON67
Und hier mal irgend ein Konferenz- oder Schulungsraum. Ich hab mir jetzt ... IRON67
Mensch, das kann ja ein Sport werden und macht teils richtig Spaß... Hier ... dl7awl
Jo, den kenne ich von früher. Auch die Tafel mit den Notizen is luschtik. ... IRON67
Wie hättest du den jetzt lokalisieren wollen? Im Konferenzraum gibt es doch ... Olaf19
Wie hättest du den jetzt lokalisieren wollen? Mit Geduld - IRON67
Im Konferenzraum gibt es doch keine Straßenschilder Das nicht. Aber eine ... Max Payne
Da kommen Erinnerungen hoch, und ich muss hier mal was outen ... Ich hatte ... dl7awl