Bilder aus privaten Webcams offen im Netz

Ein Blogger hat in einigen Modellen von Trendnet Home-Security-Kameras eine Sicherheitslücke entdeckt und veröffentlicht. Die Lücke ermöglicht es, über das Internet auf die Kameras zuzugreifen und die Videoaufnahmen abzurufen.

Der Entdecker stieß auf die Sicherheitslücke, während er mit dem Tool binwalk die Firmware seiner Kamera durchleuchtete. Um zu zeigen, wie das funktioniert, hat der Blogger ein Python-Skript erstellt. Damit kann er über die Server-Suchmaschine Shodan anfällige Kameras aufspüren. Die Eingabe einer bestimmten URL des Kamera-Webservers reicht bereits aus, damit sich direkt der von der Kamera aufgezeichnete Videostream öffnet. Das funktioniert auch dann, wenn die Benutzer der Trendnet-Kamera den Zugang mit einem Passwort geschützt haben.

Von der Sicherheitslücke sind unter anderem folgende Modelle betroffen:

Eine komplette Liste der Geräte finden Sie unter TRENDnet IP Camera Vulnerability.

Inzwischen hat Trendnet in seinem Support-Bereich Firmware-Updates zur Verfügung gestellt. Damit soll sich die Sicherheitslücke beseitigen lassen. Es gibt aber noch keine Updates für alle betroffenen Geräte. Diese sollen jedoch in Kürze folgen.

Dass Videos und Bilder von Webcams unbeabsichtigt über das Internet abrufbar sind, ist nicht neu. Dazu ist meist auch keine Sicherheitslücke in der Firmware erforderlich. Einige Benutzer vergessen ein Passwort zu vergeben oder verwenden ein unsicheres Standardpasswort. Wer die typischen URLs der Webcam-Software kennt, muss nach diesen nur über Google suchen. Wenn möglich ist es daher empfehlenswert, Webcams nur in einem lokalen Netzwerk zu betreiben und hinter der Firewall zu verbergen. Der sicherere Zugriff über das Internet kann dann beispielsweise per VPN-Verbindung in das lokale Netzwerk erfolgen.