Viren, Spyware, Datenschutz 11.211 Themen, 94.124 Beiträge

News: Peinliche Sicherheitslücke

Spanner-Alarm - IP-Webcams öffentlich angezapft

Michael Nickles / 28 Antworten / Flachansicht Nickles

Sogenannte IP-Webcams können direkt per Kabel oder WLAN an einen Router angeschlossen werden und übertragen Bilder und Live-Videostreams dann direkt ins Netz. Die komplette "Internetübertragungs-Software" steckt also in der Kamera. Zum Abruf der Kamera muss man nur ihre IP-Adresse kennen und die kann dann einfach mit einem Internet-Browser aufgerufen werden.

Normalerweise braucht es dann noch einen Benutzernamen und ein Passwort. Eine schwerwiegende Sicherheitslücke bei IP-Webcams des Herstellers Trendnet, sorgt jetzt für Aufregung. Diverse Webcam-Modelle (fast alle?) können auch von Laien simpel angezapft werden.

Entdeckt wurde das Problem bereits Anfang Januar vom Console Cowboys Blog - allerdings zunächst nur bei einem Trendnet-Modell.

Richtig in die Schlagzeilen kommt die Sache erst jetzt, weil sich der Verdacht erhärtet, dass zig Trendnet-Modelle betroffen sind, eventuell gar die komplette Produktpalette. Auf der Trendnet-Webseite gibt es bislang keinen Hinweis auf das Problem, Betroffene müssen selbst mitkriegen, dass sie dringend ein Firmware-Update brauchen.

Im Console Cowboys Blog ist ausführlich beschrieben, wie die Sicherheitslücke entdeckt wurde. Und noch schlimmer: auch, wie jeder Trottel betroffene Webcams anzapfen kann. Dazu muss in der "Hacker-Suchmaschine" Shodan einfach nach dem Begriff "netcam" gesucht werden. Das liefert direkt die IP-Adressen von Webcams.

Aktuell findet Shodan rund 2.700 Webcams in den USA und - an zweiter Stelle - rund 1.300 in Deutschland. Shodan listet allerdings alle gefundenen Webcams auf, nicht nur solche, die aufgrund der Sicherheitslücke frei zugänglich sind. Im Blog von Console Cowboys wurde allerdings ein Phyton-Script veröffentlicht, mit dem sich aus der Shodan-Fundliste die offenen Webcams rausfiltern lassen.

Für Besitzer einer Trendnet-Webcam herrscht also ausdrücklich Alarmstufe Rot. Die Webcams sollten sofort deaktiviert und ein Firmware-Update sollte beschafft werden.

Michael Nickles meint: Da es anscheinend nicht mal Geheimdienste schaffen eine abhörsicherere Telefonkonferenz zu basteln (siehe Telefonkonferenz zwischen FBI und Scottland Yard abgehört), kann man bei den Herstellern von "Internet-Spielzeugs" eigentlich nur restlos schwarz sehen.

An dieser Stelle noch eine kleine Warnung: auch mit einer "USB-Webcam", einer integrierten Webcam, kann man leicht ausspioniert werden. Das geht sogar mit "Freeware".

bei Antwort benachrichtigen
dl7awl mi~we „Und das muss man jetzt wissen weil....?“
Optionen

°
@IRON67:

New Town Chapel, Civic Circle in Saint Charles, das Gebäude mit den zwei Antennenmasten

Jepp. Wie hast du's gefunden? Es gibt ja Anhaltpunkte in Hülle und Fülle. Ich habe nicht lange gebraucht: von der Default-Position aus mit einem leichten Links-Schwenk und starkem Ranzoomen dann u.a. Marsala's Market gesehen und dahinter Blue Agave. Beides zusammen in eine Suchmaschine eingegeben, führte sofort auf die Website von New Town at St. Charles. Das wiederum bei Google Earth eingegeben, ließ schnell die Ähnlichkeiten mit dem Kamerabild finden und auf den genauen Kamerastandort schließen. Website und Panoramio-Fotos bestätigten das dann.

Durch Heranzoomen kann man sogar etliche Straßenschilder lesen, aber das habe ich zum Finden gar nicht gebraucht.

New Town ist übrigens ein einschlägiger Begriff, und ich finde, genau so, wie es Wikipedia beschreibt, sieht es dort auch aus... Aber ganz hübsch gemacht...

Ich finde es schon mal faszinierend, wie man sich da live "umsehen" und teilweise sogar Fußgänger "verfolgen" oder in Fenster schauen kann. Wäre hier bestimmt gar nicht erlaubt, so eine Kamera.

In der Nacht war durchgängig alles hell erleuchtet, die Amis haben's ja... Tageshell wurde es erwartungsgemäß gegen 14:00 Uhr unserer Zeit. In der Nacht hat es etwas geschneit, und ich habe jemanden beobachtet, wie er aus dem Haus kam, die Windschutzscheibe seines Pickup freigemacht hat und dann losgefahren ist. Und dass auch im tiefsten Amerika der Begriff "Bratwurst" gebräuchlich ist, weiß ich jetzt auch... ;-)

@mi~we:

Und das muss man jetzt wissen weil....?

...es mal Spaß macht? Gestern "musstest" du doch auch noch ;-) :

Dann muss ich nochmal schauen...

Übrigens, Dein Geolocation-Link führt bei mir zu einem 403 Error ("Forbidden"). Hast du da wirklich eine Auskunft bekommen?

Gruß, Manfred

bei Antwort benachrichtigen