Wie sicher sind IP-Überwachungskameras?

Erfahren Sie alles rund um die Sicherheit von IP-Überwachungskameras.

Sicherheitsrisiko für IT-Infrastruktur

Moderne IP-basierte Überwachungskameras bilden ein Sicherheitsrisiko, da diese ein Angriffspunkt für die IT-Infrastruktur sein können. Über den externen Zugriff auf eine Videoanlage können im schlimmsten Fall Hacker in das Netzwerk gelangen und Schäden verursachen. IP-Überwachungskameras sprechen die gleiche Sprache wie die restlichen Geräte im Netzwerk, wie zum Beispiel Drucker, Server oder Router. Daher gilt es ein Videosystem ordnungsgemäß abzusichern, sodass die Videoanlage kein Sicherheitsrisiko für die restliche IT-Infrastruktur darstellt.

Heimlicher Mitschnitt des Videostreams

In der Vergangenheit gab es mehrere Fälle, in denen die Überwachungskameras zum Ziel eines Lauschangriffs wurden und Täter das Videobild der Kamera mitschneiden konnten. Dies ist nicht zuletzt die Horrorvorstellung für viele Anwender, welche eine IP-Kamera im Heimbereich installieren und betreiben. Schließlich möchte niemand, dass eine unbeteiligte Person das Bild der Überwachungskamera aus der Ferne beobachten kann. Anbei ein paar prominente Beispiele für das Sicherheitsrisiko von IP-Kameras:

Computerbild, 13.12.2019

Süddeutsche Zeitung, 06.11.2020

Ratgeber zur Erhöhung der Sicherheit von privaten IP-Kameras

Im Internet finden sich erschöpfend viele Angebote für IP-Überwachungskameras für den Heimgebrauch. Überprüfen Sie dabei vor dem Kauf, ob das gewünschte Produkt Ihrem Sicherheitsverständniss entspricht. Sofern Sie sich gegen die Installation eines Fachbetriebes für Videoüberwachung entscheiden, finden Sie im Nachgang ein Mindestmaß an Maßnahmen zur Sicherung der IP-Kameras im Heimgebrauch. Die technischen Unterschiede zu professionellen Kameras finden Sie im Kapitel weiter unten.

Prüfen Sie vor dem Kauf die möglichen Sicherheitseinstellungen der Kamera

Die Herstellerbeschreibung beinhaltet oftmals die technischen Möglichkeiten zur Erhöhung der Sicherheit für die IP-Kamera. Sollten überhaupt keine Informationen für die Sicherheitseinstellungen der Kamera zu finden sein, kann dies bedeuten, dass keine relevanten Sicherheitsvorkehrungen in dem Gerät implementiert wurden. Darüber hinaus können Sie nach dem Kauf in der Sicherheitseinstellung der Kamera alle möglichen Optionen in die höchste Stufe stellen und anschließend auf Funktion prüfen. Solange alle Features ohne Probleme funktionieren sollte die Einstellung beibehalten werden. Dadurch wird der Schutz des Systems erhöht, weil die werksseitige Standardeinstellung ein Sicherheitsrisiko darstellen kann.

Nutzen Sie sichere Passwörter

Grundsätzlich sollten im IT-Bereich immer sichere Passwörter verwendet werden. Standardpasswörter, welche nur aus einfachen Wörtern oder Zahlenabfolge bestehen sind für Entschlüsselungsprogramme ein leichtes Spiel. Daher ist es sinnvoll, zusammenhanglose Buchstaben, Zahlen und Sonderzeichen, sowie Groß- und Kleinschreibung für ein sicheres Passwort zu verwenden. Immer häufiger besteht auch die Möglichkeit die IP-Kamera mithilfe einer Zwei-Faktor-Authentifizierung mit zum Beispiel einem QR-Code oder TAN-Verfahren abzusichern. Sofern das gekaufte Gerät über diese Funktion verfügt, empfiehlt es sich diese Sicherheitseinstellung auch zu nutzen.

Funk/WLAN-Verbindungen sicher?

Es ist sehr verlockend die Überwachungskamera ins hauseigene WLAN einzubinden und die aufwendige Kabelverlegung zu sparen. Dennoch entsteht durch die Funkverbindung ein direktes Sicherheitsrisiko, da neben der leichten Signalstörung durch einen potenziellen Angreifer, die Netzwerkaktivität durch diese Verbindung mitgeschnitten werden kann. Dadurch ist es möglich in das interne Netzwerk einzudringen und andere Geräte zu befallen.

Verfügt die Kamera über die neuste Firmware?

Viele Hersteller bieten ihren Kunden kostenlose Firmware-Updates. Dies ist notwendig, damit die IP-Kamera auf dem neusten Stand gehalten wird und potenzielle Sicherheitslücken softwareseitig behoben werden können. Aus diesem Grund sollten Sie immer den neusten Softwarestand in die IP-Kamera laden.

Hauptrisiko Phishing oder Social Engineering

Die meisten Hackerangriffe erfolgen nicht über den Versuch die technischen Hürden der IT-Geräte zu überwinden, sondern über die Spionage von echten Personen oder dem Versuch durch Nutzerinteraktion den Hacking-Angriff selbständig anzustoßen. Klassisches Beispiel bildet die Versendung einer schädlichen Software, welche durch den Nutzer in einer empfangenen E-Mail aktiviert wird und anschließend seine toxische Wirkung entfaltet. Im Fall von IP-Kameras kann dies bedeuten, dass ein Täter durch die Ausführung dieser schädlichen Software Zugang und Kontrolle über die Kameras erhält.

Checkliste für die Sicherheit von IP-Kameras im privaten Bereich:

  • Bietet die gewünschte Kamera ausreichend Sicherheitsoptionen?
  • Kann ich die Sicherheitseinstellungen anpassen?
  • Habe ich die Möglichkeit ein Kabel zur Kamera zu legen?
  • Verfüge ich über ausreichend Fachwissen um die Kamera vor Angriffen zu schützen?

Schutz vor Hackerangriffen auf die IP-Kameras im professionellen Umfeld

Im Vergleich zu den IP-Kameras im Heimgebrauch muss im professionellen Umfeld sichergestellt werden, dass die Überwachungskameras kein Sicherheitsrisiko darstellen. Aus diesem Grund lassen sich professionelle Videosysteme mit verschiedenen Sicherheitsoptionen individuell konfigurieren, sodass ein Angriff von außen nicht ohne weiteres möglich ist. Erfahren Sie die technischen Möglichkeiten zum Schutz von professionellen IP-Kameras in den nachfolgenden Kapiteln.

Verschlüsselung

Professionelle IP-Kameras erlauben eine vollständig verschlüsselte Kommunikation zwischen Kamera und Aufzeichnungsgerät. Dadurch ist ein Mitschnitt bzw. ein Abhören des Videostreams nicht mehr möglich. Ein potenzieller Angreifer hat keine Möglichkeit das Videobild für sich zu nutzen und kann auch nicht auf das verschlüsselte Gerät zugreifen.

Sichere Netzwerk-Verbindungen

Neben der Verschlüsselung kann die Netzwerkverbindung für einen externen Zugriff auf die Videobilder der IP-Kamera abgesichert werden. Zum Beispiel kann eine VPN-Verbindung zum Einsatz kommen. Des Weiteren sollte das Netzwerk für die Überwachungskameras getrennt vom restlichen Intranet werden, sodass eine physische Barriere zwischen weiteren Geräten im Netzwerk besteht. Zusätzlich lassen sich die Netzwerkzugänge zum Global Web neben VPN-Verbindungen durch eine Firewall absichern.

Zugangsbeschränkung und Authentifizierung

Neben dem gängigen Passwortschutz kann auch im professionellen Bereich die Zwei-Faktor-Authentifizierung, QR-Code oder TAN-Verfahren Anwendung finden. Besonders für die Administrator-Zugänge oder den Wartungszugang muss auf Hintertüren verzichtet werden, damit keine Sicherheitslücken ausgenutzt werden können. Die Geräte im professionellen Umfeld sollten über den IEEE 802.1X Standard verfügen, welcher die Zugriffskontrolle innerhalbe des Videonetzwerkes regelt. Mithilfe dieser Kontrollinstanz ist es nicht ohne weiteres möglich auf die IP-Kamera zuzugreifen. Des Weiteren empfiehlt sich die Deaktivierung des Zugriffs auf das Betriebssystem der Videoanlage, da dies ein zusätzliches Risiko in Bezug auf die Manipulation des Systems bedeuten kann.

Zertifizierung über SSL

Mittlerweile ist es möglich die Kommunikation der IP-Kamera mithilfe eines SSL-Zertifikats abzusichern. Dadurch ist nur mit dem entsprechenden Zertifikat eine Kommunikation mit der IP-Kamera möglich. Unbefugte haben dadurch keine Chance ohne die entsprechende Zertifizierung im Netzwerk der IP-Kamera Schaden anzurichten.

Updatestrategie – Firmwareupdate

Regelmäßige Updates der Firmware sorgen für einen sicheren Betrieb der IP-Kameras, da entdeckte Sicherheitslücken herstellerseitig behoben werden können. Dabei ist es wichtig, dass die Firmware vom zum einen verschlüsselt und zum anderen vom Hersteller signiert ist. Es muss verhindert werden, dass ein Hacker die Firmware nachprogrammiert und in die IP-Kamera hochlädt. Diese Firmware könnte dann unbemerkt das System für Angriffe von außen öffnen.

22. September 2021

SUCHEN

AUTOR

Das Bild zeigt einen Mitarbeiter

Frederik
IT-Administrator
bei

VideoProjects GmbH
Kolumbustraße 14 / Tor 3
22113 Hamburg
zentrale@videoprojects-ass.de
040 / 819 73 78-0

ISO9001