Überwachungs-GAU Aldi-IP-Kamera
Freitag, 15.1.2016, 13:37 > daMaxEin paar von Aldi vertickte Überwachungskameras stellen ein totales Sicherheitsdesaster dar.
Die bei Aldi verkauften IP-Überwachungskameras der Marke Maginon haben massive Sicherheitsprobleme: Unbefugte könnten über das Internet auf das Kamerabild zugreifen und sogar den Ton anzapfen. Zudem verraten die Geräte unter anderem die Passwörter für WLAN, E-Mail und FTP-Zugang ihres Besitzers. Hunderte Aldi-Kameras sind nahezu ungeschützt über das Internet erreichbar. [...] Da die Modelle IPC-10 AC und IPC-100 AC mit einem Mikrofon ausgestattet sind, können Unbefugte sogar Gespräche belauschen. Ferner sind diese Geräte motorgesteuert schwenkbar, ein ungebetener Gast kann also den Bildausschnitt beliebig verändern. Alle drei Modelle können durch Infrarot-LED auch in der Dunkelheit sehen.
Schöne neue Überwachungswelt. Ich glaub', ich geh' hier in der Umgebung demnächst mal auf Streamsuche 
Hat hier jemand einen Tipp, wie ich eine solche Kamera "im Internet" finden kann?
p align="right">webcam | internet of things | iot
Artikel als RSS
Die paar Kameras sollen ein Überwachungsgau sein? Die bundesweite und flächendeckende und gesetzteswidrige Vorratsdatenspeicherung und der ohne Schamfrist erlaubte Zugriff von Geheim- und Sicherheitsdiensten darauf - DAS ist ein Überwachungs-GAU.
BTW - Kameras brauchen wir auf´m Dorf nicht. Wenn hier mal spät Nachts ein unbekanntes Auto durchfährt, ist das für Tage Gesprächsthema.
@ninjaturkey: Erste Regel des Qualitätsjournalismus: die Headline muss kicken.
Mission accomplished!
Auch nett, wenn die Kameras in öffentlichen Verkehrsmitteln über einem hängen, und man sich deswegen nicht mehr traut, Passwörter einzutippen.
Wie man die Cams findet:
Version 1:
Nimm dir ein Tool, welches ein ganzes Dutzend an IP-Adressen auf bestimmte offene Ports durchsucht. Unter Win kann man sich mal das Tool "Netscan" ansehen. Dem sagt man dann, dass er die IP-Range (deine eigene IP) bis (deine eigene IP + 10.000) auf Port 80 abklappern soll. Ein paar Minuten später ist das Ergebnis fertig und du kannst mal die ganzen NAS, Router, Webcams, etc. abklappern. Wenn die Seite mit einem Passwort kommt, hast du auf der Herstellerseite mit dem Handbuch erfahrungsgemäß eine 50%ige Chance, dass der Pfostenstecker von Eigentümer das Standard-PW noch nicht geändert hat.
Version 2:
Wenn du schon eine Cam gefunden hast, dann guck dir mal den Quellcode der Startseite an, extrahiere da ein Stückchen eindeutigen Code (so 30 Zeichen sollten reichen) und wirf das deiner bevorzugten Suchmaschine vor die Füße. Viel Spaß mit den restlichen drölfzig tausend Cams und melde dich mal, wenn du dich einmal um den Globus geklickt hast.
brauchste halt n WLAN-portscanner, ansonsten finden sich solche cams ja auch schlicht mit muddi google, oder hab ich was verpasst?
http://www.schnatterente.net/technik/unsichere-ueberwachungskameras
Du stehst auf Cams die gehackt oder einfach von vorneherein ungesichert sind ?
Kleine Auswahl gefällig ?
http://www.insecam.org/en/bycountry/US
Also was neues ist das nicht. Dort sind geschätzt 20.000 Cams zu schauen.
Alle ( wie auch die Nachrichten auf N24, Heise u.s.w. berichtet haben ) ohne oder mit dem vom Werk ausgeliefertem Passwort.
Viel Spaß beim schauen.
P.S. Es sind auch viele schöne Cams dabei die einfach aus der Ferne einen Strand in den USA zeigen.
gerade gepostet, aber fuzzy war schneller...
sachma, ist mein kommentar verschluckt worden, oder steh ich plötzlich auf ner blacklist?
für weltweit muddi google:
"inurl:ViewerFrame?Mode="
"inurl:ViewerFrame?Mode=Refresh"
"inurl:axis-cgi/jpg"
"inurl:axis-cgi/mjpg"
"inurl:view/indexFrame.shtml"
"inurl:view/index.shtml"
"inurl:view/view.shtml"
liveapplet
http://www.schnatterente.net/technik/unsichere-ueberwachungskameras
@Fuzzy: hey DANKE!
@DrSaddyFM: Hahaha, was ihr alles kennt! Danke.
@DasKleineTeilchen: sorry, deine Kommentare sind tatsächlich von Akismet gefressen worden. Bist soeben auf meiner Whitelist gelandet
@mäx: danke, schatz. hat ihm der link nich geschmeckt? war wohl zu subversiv.