Google Webcam suche

Unter den derzeit am weitesten verbreiteten "Dingen" - weil sie am weitesten verbreitet sind - sind sicher die Kameras. Es gibt eine spezielle Suche namens Shodan für all diese Objekte und Einrichtungen im permanent vernetzten IoT Betrieb. Das Suchinterface stellt nach Angabe eines Suchbegriffes alle erreichbaren Endgeräte unter einer IP-Adresse und ggf. über einen speziellen Anschluss zur Verfügung.

Klassenräume, Wohnzimmer, Kinderbetten, Garten - Shodan hat alles gefunden, früher oder später. Bislang war Shodan mehr ein Anlaufpunkt für an diesem Thema beteiligte Security-Experten, möglicherweise sogar für einige Script-Kiddies, die ihre ersten Hacking-Versuche nach bekannt gewordenen Sicherheitslöchern beginnen wollten. Shodan stellt nun IP-Adressen, Port- und Geräteinformationen sowie - falls vorhanden - die zum Zeitpunkt des Zugriffs von ungesicherten Webkameras aufgenommenen Aufnahmen zur Verfügung - und erweist sich damit als das ultimative Spannwerkzeug für eine andere Form des weltweiten "TV-Programms".

Shodan bietet für diese Webcam-Suche eine einfache Funktionalität: Der Suchmaschinen-Crawler durchsucht speziell nach IP-Adressen, die über das Real Time Streaming Protocol (RTSP, Port 554) einen nicht kennwortgeschützten Datenstrom liefern. Das Ergebnis ist erstaunlich, bizarr und seltsam. Von der Überwachungskamera für Poolanlagen über Schlafkinder in Kinderbetten, Deckenkameras, Klassenzimmer, Hinterhöfe bis hin zu sicherheitstechnisch relevanten Laborbereichen ist alles inklusive.

Das Suchen nach solchen verdichteten Kameras ist nicht wirklich eine neue Sache. Natürlich gibt es auch viele Offerten, die vom entsprechenden Verwalter oder Operator gezielt aktiviert wurden, um Live-Streams von Plattformen oder Ansichten in einer gewissen Großstadt ins Internet zu pusten. Es handelt sich lediglich um eine IP-basierte Webcam, deren installierte Webcam entweder komplett ungesichert ist oder mit vordefinierten Standardpasswörtern überschrieben werden kann.

Solange Sie wissen, welche Kameraleute und Modelle beteiligt sind, haben Sie auch den ersten festen Suchansatz für spezielle Suchdienste wie Shodan. IP-basierende Kameras für den Profi- und Heimgebrauch werden heute zu einem lächerlichen Preis im Vergleich zu ihrer Funktion verschwendet - und anscheinend möchten einige Produzenten oder Händler bei der Softwarepflege und den dazugehörigen Sicherheitsupdates einsparen.

Aber Netzwerkgeräte funktionieren anders, sie benötigen Aktualisierungen - entweder funktional oder sicherheitsrelevant, aber hier sind nur sehr wenige Anbieter bekannt. Beginnend mit dem Inlandsrouter inklusive dem beliebten Fritz! Kasten zum oh so gesicherten "Own Cloud"-NAS-Server, der als Ersatz für die "NSA-verseuchten US-Cloud Service Provider" beworben wird: Viele dieser Endgeräte zeichnen sich in regelmässigen Zeitabständen durch fahrlässig gesicherte oder nicht mehr aktuelle Firm- und Softwaresysteme aus.

Die Überwachungskamera ist nur ein Beispiel von vielen, wenn auch besonders öffentlichkeitswirksamen - im Nachteil. Das IoT wird als alltagstauglich und manchmal spielerisch und faszinierend gelobt, obwohl viele Produzenten (noch) kein einziges Mal daran interessiert sind, mehr als notwendig in die tatsächlich überzeugenden Aspekte der Sicherheit zu stecken.

Ich denke an die eingebauten Sensorik und Nocken, die in Zukunft sicher dauerhaft in den IoT Spielzeugen zu finden sein werden. Verunsicherte Webcams: Gerade bei Kameras wird das Ganze natürlich zur Possenfalle, denn die meisten dieser Anlagen wurden für ein konkretes oder diffuses Bedürfnis des Käufers gekauft.