cmllr.eu

Pinguinhaltiges Geschwafel seit 2012.

IP-Cams: Unsafe by Design

Das Internet of Things (IoT) ist der letzte Schrei. Immer mehr Haushaltsgeräte werden mit einem Internetanschluss bestückt und werden dadurch smart – das führt auch dazu, dass die Systeme angreifbar werden – quasi ab Werk.

Aus diesem Anlass habe ich mich dazu entschlossen, dieses Problem anhand von IP-Cams einmal genau zu beleuchten. IP-Cams gibt es schon länger als das Buzzword IoT, aber die Probleme sind die gleichen. Übertreibung? Nicht unbedingt. Einige Aspekte will ich in der mehrteiligen Serie „IP-Cams: Unsafe by Design“  ansprechen.

Was ist Inhalt der Serie?

Die Serie besteht aus fünf Artikeln, welche in unregelmäßigen Abständen auf meinem Blog erscheinen werden. Thematisch ist es eine Art „Komplettobduktion“ einer Kamera, um verschiedene Probleme beleuchten zu können.

Geplant ist die Serie wie folgt:

  1. Vorwort (dieser Artikel)
  2. „Die inneren Werte“
  3. Weboberfläche
  4. Designfehler
  5. Abschließende Worte

Eventuell verlängert sich die Serie, wenn sich durch Feedback noch weitere zu beleuchtende Gesichtspunkte ergeben sollten.

Gegenstand des Artikels sind Geräte für den Heimgebrauch in einem Bereich um 50-100 €. Ich werde aber weder darauf eingehen welche Geräte es sind noch wie man die Lücken aus dem Netz heraus ausnutzt. Warum? Der Hersteller der mir vorliegenden Geräte scheint recht pingelig mit Kritik umzugehen – und an rechtlichen Konsequenzen habe ich kein Interesse.

Ob ich einen Kanal bereitstelle, mit dem sich prüfen lässt, ob die eigene Kamera von den beleuchteten Sicherheitslücken betroffen ist, werde ich mir noch überlegen. 

Daher kann man diese Artikelserie zunächst als „Kommentar mit Praxisbezug“ verstehen.

Bild: https://stocksnap.io/photo/M7FRKL5OWK

5 Antworten zu „IP-Cams: Unsafe by Design“

  1. Avatar von Martin

    „Das Internet of Things (IoT) ist der letzte Schrei.“

    Ja, ein Entsetzens- oder Schreckensschrei, zumindest bei technisch interessierten Personen die sich um Sicherheitslücken und Produktpflege (Updates) kümmern.

    P.S.
    Warum tätigt deine Seite beim Aufruf Canvas auszulesen? Fingerprinting?

    1. Avatar von Christoph
      Christoph

      Da hast du wirklich recht.

      Zu deiner Canvas-Frage:

      Ich hab die JS Tracking-Funktion von Statify bei mir aktiv. Das wird das sein.

      Korrektur: Das war WordPress Emoji-Support. Quelle

      Übrigens: Du musst keine spam-Email mehr benutzen, wenn Du hier kommentieren möchtest!

      1. Avatar von Martin

        Danke für die schnelle Antwort.
        Die Email-Adresse ist funktionstüchtig, das ist eine Sammeladresse die alles einsammelt, egal was nach spam- kommt. Über den Teil in der Adresse kann ich aber ggf. Filterregeln erstellen falls eine Seite mich zuspammt. 🙂

        1. Avatar von Christoph
          Christoph

          hatte schon gedacht du hast dir den Aufwand nur für hier gemacht. Die Idee ist auf jeden Fall nicht schlecht. Muss ich mir merken :)!

          1. Avatar von Martin

            Auf uberspace ist die Einrichtung kinderleicht: https://wiki.uberspace.de/mail:dotqmail#sammeladressen