Sicherheitsprobleme aktueller Alarmanlagen und Überwachungskameras

Mit dem Internet verbundene Geräte haben leider immer ein großes Problem und das ist das Internet selbst. Nach langer Einrichtung, häufig sogar von Fachpersonal übernommen, möchte man das leidige Thema so schnell wie möglich abgeschlossen haben. Leider gibt es im Nachhinein nicht selten eine unbehobene „Sicherheitslücke“, die besonders einfach den Komplettzugriff und das Auslesen von privaten Daten wie E-Mail-Adressen, Telefonnummern oder sogar lokalen Daten ermöglicht.

 

Standardpasswörter und Nutzernamen

Um den Erstzugang zu der Benutzeroberfläche von Anlagen oder Kameras zu gewährleisten, haben so gut wie alle Hersteller ein Standardpasswort und einen Standardnutzernamen, meist bestehen diese aus einer relativ simplen Kombination und sind im Handbuch einzusehen. Das Problem daran ist, dass diese Passwörter und Nutzernamen für alle Geräte in der Produktionskette gelten. Also auch für den Nachbarn, dem das gleiche Gerät empfohlen wurde.

Das ist ein großes Sicherheitsproblem, denn hiermit kann man anderen Leuten Tür und Tor zu seinem System öffnen. Viele Personen ändern die Standardpasswörter und Nutzernamen im Nachhinein nicht. Man geht davon aus, dass der Techniker, der den Einbau übernommen hat, darauf aufmerksam macht oder dies bereits abgeändert hat, denn er sollte es ja am besten wissen. Hinweise und automatisch-erzwungene Änderungen softwareseits kommen ebenfalls nicht bei allen Geräten vor.

Ganz besonders wichtig ist also, dass Sie bei jedem Gerät, das ein Passwort oder einen Nutzernamen für einen Login verlangt, ein neues und sicheres Passwort erstellen. Hierzu ein kleiner Auszug aus unserem „Wie Sie Ihren Computer optimal schützen“ Beitrag:

Wichtig:Ein sicheres Passwort besteht heutzutage aus 8 oder mehr Zeichen. IT-Experten raten sogar zu einem Passwort, welches 12 Zeichen oder länger ist. Ganz wichtig dabei ist, dass das Passwort aus einem Gemisch von Sonderzeichen, Zahlen und Buchstaben besteht.“

 

Suchmaschine für IP-basierte Geräte

Das eigentlich erschreckende ist, dass es seit geraumer Zeit eine Suchmaschine für IP-basierte Geräte gibt. Dort gibt man lediglich den Namen des Gerätes oder des Herstellers an (hierbei wird man besonders bei Überwachungskameras fündig – diese sind meist sogar komplett ohne irgendeine Sicherung einsehbar) und bekommt eine sehr übersichtliche Liste mit Informationen und der zugehörigen IP-Adresse zurück. Nun muss die Person nur noch für jedes gelistete Gerät die Standardeingaben überprüfen und kann damit relativ schnell Zugang zu ungesicherten Geräten erzwingen.

 

Hersteller vergessen die oberflächliche Sicherheit

Obwohl sich Hersteller große Mühe geben Ihr System so sicher wie möglich zu gestalten, wird häufig das simpelste Verfahren vergessen. Hersteller sollten immer die sofortige Änderung des Standardpassworts in die Firmware integrieren, denn sonst helfen auch spezielle Verschlüsselungen und der größtmögliche Schutz nicht.

Sei-Sicherer.de