Massive Sicherheitsprobleme bei IP-Überwachungscams, verkauft von Aldi

IP-Überwachungskameras von Maginon, wie sie der Discounter Aldi im vergangenen Jahr mehrfach im Angebot hatte, sind von einer massiven Sicherheitslücke bedroht. Das berichtet die Nachrichten-Website Heise.de mit Verweis auf selbst durchgeführte ... mehr... Internet, Hacker, Laptop, Illegal Bildquelle: wellnews.ru Internet, Hacker, Laptop, Illegal Internet, Hacker, Laptop, Illegal wellnews.ru

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wer kauf denn ernsthaft was anderes als Limburger bei Aldi. Alle derer Produkte sind schäbig.
 
@Alexmitter: Das einzige was schäbig ist , ist Deine Aussage jetzt ! Was kann Aldi dafür ? Die bekommen Testmuster vom Hersteller/Grosshändler und prüfen die! Was dann im Handel ist steht auf einem anderen Blatt. Das ist bei allen so siehe zb. VW jetzt!
Immer Dein HATEN gegeb Aldi und die anderen Discounter.
 
@mickythebeagle: Ich beschwere mich gerade das erste mal über Discounter, und trotzdem, vom Medion bis den Lebensmittel ist alles in einem trotz seines Preises sehr schlechten Zustandes.
 
@mickythebeagle: Ähhm, ist deine Frage ernst gemeint oder war das sarkastisch oder ironisch gemeint?

Wenn ersteres der Fall ist (bist du wirklich so naiv????), dann würde ich dir mal empfehlen, dich über die "Geschäfte" von Aldi, Lidl & Co zu informieren.

Ich kann Alex jedenfalls nur zustimmen! Unter anderem ist das für mich auch mit ein Grund, bei Aldi, Lidl & Co nicht einkaufen zu gehen. Ich meide diese "Läden".
 
@seaman: Dann klärt uns doch mal auf über die "Geschäfte" von Aldi!
Und wo geht ihr einkaufen wenn nicht in diesen bösen Laden? Oder baut ihr alles selbst an?
 
@mickythebeagle: Du behauptest ernsthaft die Testmuster waren sicher und die ausgelieferte Ware nicht?!
Das ist ja wohl reines und durch NICHTS untermauerbares Wunschdenken eines Aldi-Fans (oder Aldi-Mitarbeiters?)!
Bei Aldi gilt nach wie vor: Man bekommt, was man bezahlt. Und bei dem Preis muss ja irgendwo gespart werden, also warum nicht bei der Sicherheit?!
 
@mickythebeagle: Wer prüft irgendwelche Testmuster? Im Einkauf sitzen Kaufleute und keine Techniker, was versteht ein BWLer schon davon.
 
@Alexmitter: Bei solchen Mängeln ist der Hersteller in der Pflicht, nicht der Händler.
 
@starship: Ich weis ja, aber Aldi ordert ihre Geräte ja nur bei den Produzenten um sie unter Hausmarken zu vertreiben.
 
@Alexmitter: "all derer Produkte". Der klägliche Versuch, gebildetes Deutsch in einen Post reinzubringen und sich abzuheben. Setzen 6. Zurück auf die Schulbank.
 
@Mactaetus: Ich mache kein Geheimnis auf meinem Deutsch, wenn du es genau wissen willst währe eine 5 angebracht.
 
Mal bei anderen Discountern einkaufen gewesen? Marken Smartphones unter Onlinepreis, Teilweise Restbestände zusätzlich reduziert, bei vielen ist man von der guten Qualität erstaunt, nicht bei allem das will ich nicht behaupten. Das die Mitarbeiter bei Technikfragen besser geschult sein könnten steht außer Frage aber darum ist es auch ein Discounter und kein Fachgeschäft.
 
Bei Aldi kann man Klopapier und Käse kaufen...aber bitte bitte nix was einen Stecker hat !
 
@Berserker: was ist mit Heizdecken? ;)
 
@xploit: Die brennen bestimmt ab .-))
 
@Berserker: dann halten sie zumindest gut warm!
 
@xploit: Aber mit recht geringem "Wiederspielwert" ;)
 
@starship: Daran arbeiten die Ingenieure noch.
 
Aber auch hier ist wieder das technische Unverständnis oder Bequemlichkeit die Ursache der Aufregung. Wenn ich doch die Möglichkeit habe (und die ist DA), dann vergeb ich doch ein Passwort. Ich bau doch auch ein Schloss in die Haustür obwohl es sehr gut auch ohne geht....
 
Diese Kameras werden auf dem Elektroschrott landen, die diese tolle "Bewegungskennung" leider auf einer Bildanalyse beruht, und nicht in der Lage ist, echte "Bewegungen" zu erkennen. Folglich löst das Ding immer dann aus, wenn das Licht durch Wolken, einschaltende eigene Infrarot- Lampen oder gar durch draußen vorbeifahrende Autos geändert wird. Wenn das Mistding in der Wohnung dann so eingestellt ist, daß nicht im Minutentakt Alarme ausgelöst werden, dann gibt es auch keinen Alarm, wenn sich eine Person in der Wohnung bewegt. Für den Außeneinsatz ist das Ding aufgrund des "works like designed" völlig ungeeignet, da selbst an der unbeweglichen Hauswand jede Lichtänderung das Postfach zuspammt. -> Schrott :-(
 
@AWolf: Die Dinger sollte man auch mit Zoneminder verbinden und jeden anderen Verkehr per Firewall blockieren.
 
@ESmazter: Ehh kein Problem, einfach beim ASUS Router das DSL Kabel raus, die Kamera ins Netzwerk einbinden und in den Einstellungen am Router die Kamera fürs Internet sperren.
Dann das DSL Kabel anstecken und aus. Ich würde ohnehin eher die Aufzeichnungsfunktionalität so einer Kamera verwenden, das Beobachten vom Handy aus ist zwar praktisch, aber eben auch eine zusätzliche Sichherheitslücke.
 
@X2-3800: Was ich mache ist im Grunde einfach nur rtmp Addresse für den Stream rauszusuchen, den jeglichen Verkehr der Kamera bis auf den zwischen dem Zoneminder Server und dem stream port zu sperren und dann alles über Zoneminder zu benutzen. Wer sich günstig so ein Überwachungssystem für Zuhause oder für die Firma erstellen will, sollte sich ZoneMinder mal anschauen: https://wiki.zoneminder.com/Welcome
Die Handyclients funktionieren super und die Aufzeichnungs- und Alarmfunktionen lassen alle komerziellen Produkte im Schatten stehen. Und das für lau.
 
@ESmazter: Oder hier: https://zoneminder.com/
 
Sicherheitsproblem weil der Nutzer kein Passwort verwendet ... Aha, da hat weder der Hersteller schuld und erst recht nicht der Verkäufer. Hauptsache mal wieder eine Bild-News von den anderen Seiten kopiert und raus gehauen.
 
Auf der Webseite des Importeurs Maginon.de ist eine neue Firmware als auch ein neues Webinterface für die mehreren Discoutern (Aldi, Lidl usw.) verkaufte Maginon Webcam mit einer Auflösung von 640*480 als auch einer Version mit 1280x720 zu finden. Die Hardware der beiden Webcams sieht äußerlich (für mich) identisch aus.

Maginon IPC-100 AC
Auflösung von 640 * 480
Datenblatt und Treiberdownload: http://www.maginon.com/website/produkte/sicherheit/ueberwachungskameras/ipc-100ac/

Maginon IPC-100 HD
Auflösung 1280x720
Datenblatt und Treiberdownload: http://www.maginon.com/website/produkte/sicherheit/ueberwachungskameras/ipc-100hd/

Für den Fall das die Kamera mit der 640 * 480 Auflösung sich per Firmware Update auf 1280x720 aufbohren lässt, liegt die Vermutung nahe das das wohl möglich mit der Firmware der IPC-100 HD geht (ohne Gewähr).

Aus Sicherheitssicht ist es so das bei der neuen Firmware der Maginon IPC-100 AC noch immer kein https als auch kein verschlüsseltes FTP unterstützt zu werden scheint. Da man aus meiner Sicht somit sowohl bei HTTP als auch FTP leicht die Nutzernamen als auch die Kennwörter mit einem Sniffer mitlesen kann, habe ich dies per Email dem Importeur Maginon mit geteilt. Eine Antwort habe ich darauf leider nicht vom Importeur erhalten.

Zur Motivation des Importeurs Maginon, habe ich die Sicherheitsprobleme dem BSI mitgeteilt und gebeten auf den Impoteur ein zu wirken diesen Sicherheitsgau durch ein Firmwareupdate zu beheben.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter