ungebetene Zuschauer
Vorsicht bei der Verwendung von Webcam Apps auf dem Handy
Durch spezielle Apps ist es recht einfach, ein ausrangiertes Smartphone zur hochwertigen Webcam bzw. Überwachungskamera zu machen. Ich sehe aber nach etwas Recherche viele offen zugängliche Handys, sehe fremde Wohnungen, kann den Ton hören und kann sogar die Handys steuern. Hier gibt es oft klare Sicherheitsmängel.
Im Grunde ist das Installieren einer Webcam-App auf dem (ausrangierten) Handy eine prima Sache: Es kann als voll ausgestattete Überwachungskamera genutzt werden, da solch ein Smartphone alle hierzu wichtigen Funktionen in einem einzigen Gerät mit sich bringt: eine Kamera, ein Mikrofon, eine W-LAN-Funktion.
Viele Menschen nutzen dies (wie ich gesehen habe): Es gibt u. a. für derlei privaten Webcams eine spezielle Suchmaschine und sehr häufig tauchen in den Suchergebnissen die Oberflächen der typischen Handy-Apps in meinem Browser daheim auf, wenn danach gesucht wird. Man kann aus der Ferne direkt darauf zugreifen. Dies ist aus Gründen der Sicherheit, des Datenschutzes natürlich fatal.
Jetzt wirklich, aus der Ferne? Von jedem Computer, der an das Internet angeschlossen ist? Ja, tatsächlich:
Denn normalerweise sollte das Webcam-Interface zunächst nur für alle Rechner im hauseigenen W-LAN-Netz zugänglich sein, aber nicht für Rechner, die aus dem Internet darauf zugreifen möchten. Das eigene Heimnetz ist ja zunächst ein in sich geschlossenes System, aus dem man zwar nach außen gelangen kann (ins Internet), auf das man aber möglichst nicht von außen zugreifen können sollte.
In diesem Haushalt wurde darauf aber nicht geachtet. Hier wird die bekannte App „IP Webcam“ genutzt, wie man am üppigen Interface sehen kann: Ich kann aus der Ferne natürlich das Videobild sehen, ich kann den Ton hören, ich kann den Blitz als Hilfslicht aktivieren, kann auch die Rückkamera einschalten, kann Belichtung und Zoom ändern – also alles, was eigentlich nur autorisierte Personen dürften.
Was ist hier passiert? Das Handy befindet sich offenbar im hauseigenen Wifi-Netz der Familie. Jedes WLAN besitzt einen Router:
Dies ist solche ein Router – hier die häufig genutzte „FritzBox“. In den Einstellungen des Routers kann man sogenannte Ports freigeben. Es ist am Beispiel der App „IP Webcam“ darauf zu achten, dass der Port „8080“ nicht im Router geöffnet sein darf! Ist dieser offen, kann man von überall auf der Welt auf die „hauseigene“ IP zugreifen und über diese eben den Port 8080 anwählen und hinter jenem „funkt“ eben die Webcam fröhlich dann nach außen in die weite Welt. Auf der Startseite der Konfiguration solcher Router wird häufig bereits vor derlei offenen Ports gewarnt. Normalerweise sollten fast alle geschlossen sein.
Auf u. a. der Internetseite DNS Leak Test kann man seine eigene äußere IP erfahren. Nun hängt man einfach noch ein „:8080“ an diese und schon kann man von überall über das Internet auf den Port 8080 bzw. auf die laufende Webcam zugreifen, sofern er eben offen ist. Dies ist hier zunächst das Problem und ein großes Sicherheitsleck.
In diesem Beitrag erkläre ich, wie Sie aus einem alten Smartphone eine IP-Kamera machen können und wie diese aus dem Internet erreichbar ist.
Aber vielleicht möchte man ja gerade dies: Man möchte natürlich von Unterwegs mit dem Handy-Browser auf die Webcam daheim zugreifen können. Dann sollte man eine Webcam-App verwenden, welche durch ein Passwort geschützt werden kann. Sie müssen Ihr Handy ja in diesem Fall als von außen zugänglichen Server betrachten. Die hier besprochene „IP Webcam“ besitzt offenbar eine Passwortverwaltung. Denn auch viele meiner Anfragen wurden durch eine Passwortabfrage abgewiesen. Hierdurch kann zwar der Host (das Handy) angesprochen werden. Es genehmigt mir aber nicht seine Daten. Aus Sicherheitsgründen sollte man hier natürlich (wie überall) keine Standard-Passwörter nutzen, erst Recht nicht das vom Hersteller vorgegebene. Denn häufig weiß man via der besagten Suchmaschine, welche App, welche Software je verwendet wird:
Um offene Webcams finden zu können, gibt es eine Suchmaschine: Shodan. Was man dort nun genau als Suche eingeben muss, möchte ich an dieser Stelle nicht weiter erläutern. Derlei Informationen findet man auch über eine reguläre Suchmaschine mit etwas Geduld.
Diese Suchmaschine für (u. a.) private Webcams zeigt bisweilen sogar gleich Vorschaubilder an und einen Link direkt zum Interface (welches eben frei gegeben ist) mit Live-Bild (und häufig Ton). Glücklicherweise ändern sich (zumindest in Deutschland) die IP-Adressen der meisten Internetanschlüsse nach 24 Stunden, so dass viele der in der Suchmaschine aufgeführten Treffer bereits veraltet- bzw. nicht mehr zugänglich sind.
Tatsächlich ist es aber oft erschreckend, wie fahrlässig manche Menschen mit ihren Video- und Tondaten umgehen. Aber man kann es ihnen nicht verübeln: Wer möchte sich schon mit Ports und derlei Dingen befassen? Es ist ja einfach: Man nimmt sein z. B. altes Android-Handy, installiert eine Webcam-App, verbindet sich mit dem Wifi, steckt das Ladekabel an, aktiviert die Webcam-App und stellt das Gerät ins Regal.
Schlimmer wäre es nur noch, wenn der Mobilfunkanbieter (des Nutzers mit der Handy-Webcam) erlaubt, dass bereits über das ganz normale Mobilfunknetz auf eben jenen Port 8080 / auf die Webcam-App zugegriffen werden kann. Dann benötigt man nämlich überhaupt kein eigenes W-LAN und kann munter über die Datenverbindung via Sim-Karte seine Video- und Tondaten in (fast) Echtzeit in die Welt funken. Man kann den Port (ohne eigenen Router) dementsprechend auch nicht für die Außenwelt sperren (Was ja hier auch keinen Sinn ergeben würde). Aber hier weiß ich nicht, ob dies überhaupt in der Praxis hierzulande angewandt werden kann.
Wie auch immer: Dank der Suchmaschine Shodan kann man sich dann sicher sein, dass sich schnell einige Zuschauer eingefunden haben werden. Denn Shodan scannt offenbar die ganze Zeit den gesamten IP-Adressraum ab und überprüft, ob hier zugängliche Geräte „angepingt“ werden können. Diese (deren IP-Adressen) werden dann mit Link zum Webinterface aufgelistet.
Diese Powerbank mit 20000 mAh zählt zu den Bestsellern bei Amazon. Zurecht, denn damit lässt sich z. B. ein Galaxy S6 fünf mal wieder unterwegs aufladen. Eine Steckdose ist hierzu freilich nicht nötig.
Wie würde ich es machen? Ggf. würde ich ein Passwort für den Zugang zum Webinterface einrichten. Dies ist aber nicht unbedingt nötig: Damit ich den besagten Port 8080 nicht in der Router-Konfiguration öffnen muss, gibt es zumindest bei der Fritzbox eine äußerst praktische Einstellung: Man kann sich hier einen VPN-Tunnel einrichten. Dieser wird von Android-Smartphones unterstützt. So (via eigenem, aktiviertem VPN) komme ich von fast überall aus der Welt in mein eigenes Heimnetz hinein. Der besagte Port muss also nicht (nach außen) geöffnet werden – dank VPN bin ich ja bereits im Heimnetz drin. Allerdings muss ich hierfür stets die aktuelle IP-Adresse meiner Fritzbox / meines Heimnetzes wissen, über welche ein Zugang von Außen statt finden kann. Diese IP ändert sich ja alle 24 Stunden. Aber auch hierfür gibt es bei der FritzBox Abhilfe: Man nutzt dann einfach den internen DynDNS-Dienst und erhält somit eine stets gleiche Domain (WWW-Adresse), die in den VPN-Einstellungen am Handy eingegeben wird, anstatt einer sich immer wechselnden IP-Adresse.
Ok, das ist kompliziert: Im Zweifel sollte also immer ein Passwort zur Abfrage eingerichtet werden und auf Webcam-Apps, die so etwas nicht bieten, verzichtet werden.
