Direkt zum Inhalt
metis-trck

Sicherheit bei Überwachungskameras maximieren

Aktualisiert am: , von Marco Kleine-Albers

In diesem Artikel werde ich generell zusammenfassen wie Ihr die Sicherheit eurer Überwachungskameras, WLAN-Kameras oder IP-Kameras verbessern könnt. Bitte lest den Artikel mit bedacht, er dient nicht dazu Panik zu verbreiten!

Überwachungskamera sicherheit

Vorwort

Dieser Artikel dient nicht dazu Panik zu stiften oder euch zu verunsichern! Ich möchte hier lediglich aufzeigen, worauf es zu achten gilt und was man selbst unternehmen kann um die Sicherheit zu maximieren. Außerdem werde ich darauf eingehen was schlimmstenfalls passieren könnte!

Passwörter

Ich kann es gar nicht oft genug sagen. Ändert immer das Standardpasswort der Kamera! Die Standardpasswörter sind bekannt und es gibt sogar Listen die sich jeder besorgen kann! Ein Passwort sollte nicht "Sonne" oder "qwertz123" lauten. Sicher Passwörter sehen z.B. so aus "Ihjtha3hmsudgen10E". Ich empfehle euch folgenden Artikel von mir zu lesen.

Weiterführender Artikel: Sichere Passwörter bei Überwachungskameras

WLAN-Netzwerk

Die Sicherheit des WLAN-Netzwerk hängt nicht von der Überwachungskamera ab, ich will aber auch darauf kurz eingehen. Setzt auch hier sichere Passwörter und nutzt WPA2. Wer hier noch WEP nutzt, dem sei gesagt, das man das recht schnell knacken kann.

Weiterführender Artikel: Überwachungskamera WLAN-Sicherheit

Software-Updates

Aktualisiert immer die Software der Kamera. Am besten direkt nach der Installation prüfen ob die Software aktuell ist.

Info: Hier gibt es bekanntere und länger existierende Firmen wie INSTAR, Foscam, HiKam usw. die in regelmäßigen Abständen Updates veröffentlichen. Erwartet das nicht, wenn ihr eine 20€ Kamera eines absolut unbekannten Herstellers kauft. Da gibt es oft gar keine Updates.

Datenschutzgedanken

Wenn ihr Sicherheitskameras von deutschen Herstellern kauft, dann sind die rein rechtlich an das Datenschutzgesetz gebunden. Wenn ihr eine 30€ Kamera von einer unbekannten Firma kauft, welche nach 6 Monaten schon nicht mehr existiert, dann könnt ihr euch euren Teil denken wie das da mit Updates, Support und eventuell auch dem Datenschutz aussieht.

Bei manchen Herstellern muss man sich ein Benutzerkonto anlegen. Bei Apps die den Fernzugriff ermöglichen ist das oft so. Dort muss aber oft nur eine E-Mail und ein Passwort angegeben werden und keine wirklichen persönlichen Daten. D.h. ich gebe dort einfach nicht meine Privatmail an, sondern lege mir ein kostenloses Konto bei einem Anbieter an, fertig. 

Wenn persönliche Daten wie Name, Straße, Ort etc. abgefragt werden, dann würde ich empfehlen diese nicht einfach so preiszugeben. Wozu braucht die Kamera diese Daten? Gar nicht!

Maximale Sicherheit durch das Blockieren des externen Zugangs


Internetzugang einer Überwachungskamera blockieren

Eine sehr hohe Sicherheit erhält man, wenn die Kameras nur im lokalen Netzwerk genutzt werden und der Internetzugriff der Kameras komplett blockiert wird! In modernen Routern wie der Fritzbox geht dies in der Regel problemlos. Ich besitze eine Fritzbox 7490, da geht das ganz einfach. Oben im Bild seht ihr wie das Beispielsweise aussieht.

Wenn ihr das macht ist es allerdings wichtig, dass die Kamera einen sogenannten RTSP-Stream hat, damit ihr diesen dann lokal im Netzwerk laden könnt, falls ihr die Weboberfläche nicht benutzen wollt. Wenn die Kamera nur eine App hat, die zwingen Internet benötigt, dann ist ein RTSP-Stream in dem Fall sogar essentiell nötig!

Nachteil: Es ist jetzt nicht mehr möglich von extern auf die Kamera zuzugreifen oder deren Software automatisch zu aktualisieren! 

Vorteil: Die Kamera kann aber auch keinerlei Daten irgendwohin senden

 

Es ist auch möglich den RTSP-Stream in eine externe Software zu laden und diese Software kann dann den externen Zugriff wieder ermöglichen. D.h. das einzige was ihr dann von der Kamera nutzt ist der RTSP-Stream und die Software des Herstellers umgeht ihr quasi.

Info: So ein Setup ist viel Arbeit und ihr müsst euch dafür gut einlesen und benötigt auch erweitertes Wissen! Einfach mal "schnell" ohne Ahnung klappt hier nicht!

Externe Software: Warum es sinnvoll ist eine zentrale Verwaltungssoftware für Überwachungskameras zu nutzen (iSpy, Zoneminderm, BlueIris, tinyCam)

Cloud?

Viele Anbieter bieten eine Cloudspeicherung an, manchmal kostenlos, meist gegen eine Monats- oder Jahresgebühr. Dabei werden die Videoaufnahmen auf entfernten Servern gespeichert. Wo stehen diese Server jetzt? Instar hat s eine Cloud-Server z.B. in einem deutschen Rechenzentrum. Wo ein Server steht kann aber auch jederzeit geprüft werden, indem ihr die IP oder Domain auf einem Trace-Service wie http://www.utrace.de eingebt.

Je nachdem wo ihr die Kamera einsetzt ist dieser Punkt also mehr oder weniger wichtig. Wenn Aufnahmen aus meinem Garten auf einem Cloud-Server in China landen, dann juckt mich das wenig. Wenn Aufnahmen aus der Firma oder aus sensiblen Produktionsbereichen dort landen wäre das weniger gut. Wie immer muss hier logisch und nach Anwendungsfall entschieden werden!

Worst Case Szenarien

In dieser Abschnitt werde ich darauf eingehen, was schlimmstenfalls passiert, wenn jemand unbefugtes irgendwie Zugriff auf eine Kamera erhalten sollte. Was ich hier ansprechen werde, bedeutet nicht, das "alle Kameras Daten" senden. Es handelt sich dabei um "wenn", "falls" und das "worst-case Szenario". 

Info: Jeder trägt heutzutage ein Handy mit sich herum und hat dort alle möglichen Apps installiert, oft auch aus zweifelhaften Quellen. Weil genug Hersteller Android modifizieren gibt es die Updates oft nicht zeitnah. Bei alten Modell oft gar keine mehr. Ein Smartphone verfügt über eine Kamera, ein GPS und ein Mikrofon. Wenn da also eine Zugriff erhält ....

Mit Motor oder ohne?

Wenn ihr euch eine Kamera mit Motor kauft und unbefugte Zugriff erhalten, so können diese eventuell die Kamera schwenken und sensible Bereiche einsehen. Ob solche vorhanden sind, muss man selbst prüfen. Wenn kein Motor benötigt wird kann auch eine Kamera ohne Motor gekauft werden.

Mit Mikrofon oder ohne

Viele Kameras verfügen über ein Mikrofon. Falls also jemand Zugriff erhält, so könnte er hören was die Kamera aufnimmt. In der Hundehütte oder im Garten wäre das halb so schlimm, im Büro wäre es eine Katastrophe.

Info: Wer etwas Ahnung von Elektrik hat, der kann das Mikrofon auch entfernen. Oft reicht es aber auch das Mikrofon zuzukleben. Ob das ausreicht kann selbst festgestellt werden in dem man danach prüft ob noch etwas zu hören ist.

Apps/Webinterface/Daten

Viele Überwachungskameras bieten mittlerweile sehr einfache Installationsassistenten an, bei denen wir die WLAN-Daten eingeben müssen und die App dann automatisch alles einrichtet. Worst-Case Überlegung. Was würde passieren, wenn die Kamera die WLAN-Daten irgendwohin senden würde z.B. nach Russland, China oder Afrika? Eine Dritte Person hätte dann WLAN-Daten und sie wüsste aber nicht wo genau wo sich das WLAN sich befindet. Die Person müsste also rausfinden, wo genau das WLAN betrieben wird, dann dort hinfahren und könnte sich dann dort einloggen. Wer macht das bei einem normalen Bürger? 

Info: Nutzt niemals das gleiche Passwort zweimal! Wer für den Login des Routers und beim WLAN das gleiche Passwort festlegt der macht etwas Falsch! Niemals machen!

Theoretisch könnte aber auch die Kamera Daten senden, wenn sie Zugriff aufs Internet hat. Da gilt dann das gleiche. Die Kamera kann nur die Daten senden, welche eingetragen werden. 

Bequemlichkeit (meine persönliche Meinung)

Anwender wollen es heutzutage immer bequemer und sind dies auch gewohnt. Am besten soll alles automatisch laufen. Ich persönlich bin da kein Fan von. Automatismen, wo die Kameras z.B. automatisch in die App eingebucht werden, nachdem wir alle Daten im Webinterface eingegeben aben, müssen die Daten der Kamera irgendwoher haben. Das geschieht dann über einen Zentralserver, meist im Zusammenhang mit einem Benutzerkonto.

Wenn alles korrekt und verschlüsselt abläuft ist das kein Problem. Fakt ist aber, dass die Daten über den Server laufen. Dies genau zu prüfen ist aber je nachdem aufwändig. Bequeme Methoden sind oft ein mögliches Sicherheitsrisiko. 

Info: Ich arbeite an einem Artikel indem ich genau zeigen werde wie man den Netzwerktraffic mitlesen kann und auch prüfen kann, was da gesendet wird.

Man sollte sich also nicht darüber beschweren, das man z.B. in der App erneut das Passwort der Kamera eingeben muss, obwohl man es doch gerade schon im Webinterface eingegeben hat. So müssen weniger Daten in der gegen herumgesendet werden und ich finde das eher positiv.

Absolute Sicherheit mit 100% Garantie?

Gibt es eine absolute Garantie? Theoretisch ja, wenn der Quelltext und die Hardware offen ist. Was relativ sicher wäre ist, ein Raspberry PI mit Kameramodul zu nutzen und quasi alles selbst zu basteln. Dabei müsste man dann ach den Quellcode lesen und dann wüsste man, was genau abläuft. Das macht aber kaum einer und nur die wenigsten können das überhaupt.

Was ich damit sagen will ist, das es bei fremder Software und Hardware nie eine Garantie gibt, egal was ihr kauft. Was man natürlich machen kann ist das Produkt zu "monitoren", d.h den Datenstrom zu überwachen um genau zu sehen was genau vor sich geht. Aber selbst dann wäre es möglich das sich irgendwo eine Hintertür befindet, welche sich erst auf Befehl öffnet.

Fazit

Wenn ihr nur mal eben die Hundehütte oder das Gartenhaus überwachen möchtet, dann ist das nicht so sicherheitskritisch. Geht es aber darum sensiblere Bereiche 24/7 zu überwachen, dann empfehle ich Modelle von soliden Herstellern wie Instar, HiKam, Netgear etc. Des Weiteren sollte man sich auch überlegen ob man den externen Zugriff überhaupt benötigt, wenn nicht sollte der Internetzugang der Kamera einfach im Router blockiert werden.

Über mich

Bild
Hallo :)

Marco testet seit Jahren Überwachungskameras und schreibt die Ratgeber auf dieser Seite. Kaufst du etwas über die Links zu Onlineshops, so erhalte ich eine kleine Werbevergütung. Der Endpreis ändert sich für dich dabei nicht!

Weitere Infos über mich und wie ihr das Projekt unterstützen könnt.

Falls du mich unterstützen willst, dann kannst du gerne meinen Artikel teilen.
Neuen Kommentar hinzufügen

Klartext

  • Keine HTML-Tags erlaubt.
  • Entitäten können eingebettet werden.
  • Zeilenumbrüche und Absätze werden automatisch erzeugt.