40.000 Sicherheitskameras streamen ungeschützt ins Netz

Eine aktuelle Untersuchung des Cybersicherheitsunternehmens Bitsight offenbart ein erschreckendes Ausmaß an ungeschützten Überwachungskameras im Internet. Die Forscher identifizierten weltweit über 40.000 Sicherheitskameras, die ihre Live-Aufnahmen völlig ungeschützt ins Netz übertragen. Deutschland ist dabei mit rund 1.000 betroffenen Geräten vertreten. Entsprechende Kameras sind weder durch Passwörter noch durch andere Sicherheitsbarrieren geschützt und können von jedem mit grundlegenden Internetkenntnissen eingesehen werden.

Die Forscher konnten diese Kameras durch systematische Internetscans identifizieren, die auf HTTP-basierte und RTSP-basierte (Real-Time Streaming Protocol) Videofeeds abzielten. Besonders In den meisten Fällen reichte lediglich ein Webbrowser und die korrekte IP-Adresse aus, um auf die Live-Übertragungen zuzugreifen.

Die ungeschützten Kameras befinden sich nicht nur in Privathaushalten, sondern auch in sensiblen Geschäfts- und Infrastrukturbereichen. Bitsight-Forscher entdeckten Kameras in Büros, die Whiteboards mit vertraulichen Informationen zeigen, Fabrikböden mit proprietären Fertigungsprozessen und sogar Datencenter-Serverräume. Besonders problematisch sind auch Kameras in Krankenhäusern, Hotels und öffentlichen Verkehrsmitteln.

Die Ursachen für diese massive Sicherheitslücke sind vielfältig: Viele Kamerabesitzer verwenden weiterhin die vom Hersteller voreingestellten Standardpasswörter oder verzichten ganz auf Passwortschutz. Diese Standardkennwörter sind öffentlich bekannt und können von Angreifern leicht erraten werden. Ein weiteres Problem stellt veraltete Firmware dar, die nicht regelmäßig aktualisiert wird. Hersteller veröffentlichen zwar Sicherheitsupdates, doch viele Nutzer versäumen die Installation.