Hohes Sicherheitsrisiko durch IP-Kameras

Der technischer Aufwand bei IP-Kameras ist immens groß, IP-Kameras werden immer wieder gehackt. Selbst Datenschutzbehörden warnen vor Netzwerkkameras.

Immer wieder kann man bei diversen Herstellern oder Errichter lesen, dass die IP-Videoüberwachung das Tollste und Modernste der Videotechnik sei. Aber geradezu das Gegenteil ist der Fall.

Es wird immer deutlicher, dass der technische Aufwand, den IP-Kameras gerade nach der Installation verursachen, enorm groß ist. Nicht nur, dass IP-Kameras in der Regel teurer sind als beispielsweise die HD-Kameras und zudem auch noch häufig wegen Netzwerk-Ausfall gar nicht funktionieren oder zumindest keine Echtzeit-Videoübertragung machen. (Beispiel: Leutenbachtunnel an der B14, bei Winnenden.Wegen ständigem Ausfall der Überwachungskameras muss die Geschwindigkeit im Tunnel jeden Monat für einige Tage auf Tempo 80KM/H reduziert werden)

Die wesentlich größeren Kosten bei Netzwerkkameras kommen erst nach der Installation der IP-Kameras: Firmware-Updates installieren, Netzwerke segmentieren, Firewall-Regeln anpassen, VPN-Tunnel einrichten, für all dies benötigen selbst qualifizierte IT-Techniker viel Zeit. Und viel Zeit kostet viel Geld.

Wie notwendig diese Maßnahmen nicht zuletzt wegen der DSGVO aber sind, zeigen riesige Botnets wie Mirai oder Persirai, in denen zehntausende mit Malware infizierte Kameras zusammengeschlossen sind und regelmäßig für DDoS-Angriffe missbraucht werden.

Persirai-Botnet: Hacker nutzen IP-Kameras für DDoS-Angriffe

https://www.zdnet.de/88295785/persirai-botnet-hacker-nutzen-ip-kameras-fuer-ddos-angriffe/

11.05.2017 -Das IoT-Botnetz namens Persirai besteht ausschließlich aus IP-Kameras. Insgesamt sind mehr als 120.000 IP Kameras gehacked worden

Siehe auch:
Persirai: Mehr als 100.000 IP-Kameras für neues IoT-Botnetz ...

IP-Kameras können problemlos gehackt werden

IP-Kamera nach 98 Sekunden mit Malware infiziert

Fachleute befürchten eine Netzwerkapokalypse, sobald ein unsicheres IoT-Gerät im Heimnetzwerk angeschlossen wird. Der Sicherheitsforscher Rob Graham hat es ausprobiert und sich innerhalb von 98 Sekunden die erste Infektion abgeholt. Mit einer IP-Kamera und einem Raspberry Pi als Rekorder machte er einen Test und schloss die Geräte an sein Heimnetzwerk an. Bis zu ersten Infektion dauerte es seinen Angaben zufolge genau 98 Sekunden. Da fragt man sich schon, weshalb muss es immer eine IP-Kamera sein?
Ein HDVCI-Kamera macht ebenfalls 2,4 oder 8 Megapixel oder 4K, ist aber absolut sicher gegen jeden Hacker. Da muss nichts verschlüsselt werden, das Koaxkabel ist von Haus aus sicher und die Kamera ist immun gegen Hacker.21.11.2016

https://www.golem.de/news/mirai-iot-botnet-ip-kamera-nach-98-sekunden-mit-malware-infiziert-1611-124602.html

Viele Überwachungskameras haben Sicherheitslücken besonders IP-Kameras und WLAN-Kameras. Insecam.org hat Zugriff auf Überwachungskameras weltweit.

http://www.insecam.org/en/byrating/?page=1

Gehackte Kameras in Deutschland

http://www.insecam.org/en/bycountry/DE/?page=1

Eine von Insecam gehackte Kamera in Mannheim

Alle Anwohner dieser Straße, die den überwachten Kamerabereich betreten können gegen den Betreiber wegen Verletzung der informationellen Selbstbestimmung auf Schmerzensgeld klagen

Auf der Internetseite www.insecam.org finden Sie folgende Kamera:

McDonalds in Österreich, Klagenfurt

http://insecam.org/en/view/880269/

Was geschehen kann, wenn Datenschutzvorschriften nicht eingehalten werden und über Verarbeitungstätigkeiten gem. Art 30 DSGVO gar nichts dokumentiert wird ist auf dieser Seite zu sehen:

https://www.heise.de/select/ct/2020/16/2014910031669262280

Haftung bei Videoüberwachung

Wer haftet bei Datenschutzverstößen?

Die Haftung für Datenschutzverstöße nach Art. 82 DSGVO ändert sich im Vergleich zu unserem bekannten Schadensersatzrecht schon gewaltig. Im Gegensatz zum BDSG, das die Haftung des Einzelhändlers/Auftraggebers vorsieht, finden sich in Artikel 82 DSGVO wesentlich gravierende Haftungsregeln:

„Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder moralischer Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den für die Verarbeitung Verantwortlichen oder gegen den Auftragsverarbeiter.“

Deshalb haftet auch der Errichter/Installateur direkt gegenüber dem Geschädigten.

Videoüberwachung und die DSGVO