Aldi verkauft IP-Kameras mit Internet-Zugang für alle

Aldi verkauft jetzt IP-Überwachungskameras mit Internet-Zugang für alle. Damit kann jeder, der einen Internet-Anschluss hat, beim überwachen helfen. IP-Kameras von Aldi als Sicherheits-GAU → heise:

Die bei Aldi verkauften IP-Überwachungskameras der Marke Maginon haben massive Sicherheitsprobleme: Unbefugte könnten über das Internet auf das Kamerabild zugreifen und sogar den Ton anzapfen. Zudem verraten die Geräte unter anderem die Passwörter für WLAN, E-Mail und FTP-Zugang ihres Besitzers. Hunderte Aldi-Kameras sind nahezu ungeschützt über das Internet erreichbar. Darauf hat uns der Zusammenschluss Digitale Gesellschaft aufmerksam gemacht.

Bei den paar verkauften IP-Kameras gleich einen Sicherheits-Gau zu unterstellen, ist angesichts der übers Netz erreichbaren Kameras – wir sprechen hier von mindestens 100.000 Überwachungskameras weltweit – doch etwas übertrieben. Es liegt doch an jedem Nutzer selbst, ob er mal einen Blick in die Bedienungsanleitung riskiert, um festzustellen, wie er seine IP-Kamera sicher betreiben kann. Das Problem liegt also nicht bloß am Hersteller, der sein Produkt leider so konfiguriert, dass es nach dem anschließen direkt funktioniert.

Wir hatten das Thema mit den Defaultpasswörtern und Standardkonfiguration hier ja schon öfter. Man muss sich also nicht wundern, wenn die Geräte mit unveränderter Herstellerkonfiguration alle Daten zugänglich machen. Die Standardkonfiguration kann man sich beim Hersteller ja ganz einfach besorgen.

Wer sich mal mit geeigneten Tools (nein, ich werde hier keine Tools aufzählen) auf die Suche begibt, wird stauen, was man da so alles findet.

Advertisements

3 Gedanken zu “Aldi verkauft IP-Kameras mit Internet-Zugang für alle

    • Was willste denn machen, wenn die Leute zu doof sind und nicht mal eine Bedienungsanleitung lesen können?
      Natürlich werden hier Persönlichkeitsrechte millionenfach verletzt, aber das kümmert niemandem, weil a) die „überwachten“ Leute nichts davon wissen, b) es keinen Kläger gibt und c) die „Sicherheitsdienste“ auch darauf zugreifen.
      Wenn du mal einen Portscan im Netz machst, wirst du noch viel mehr finden.

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s