Das gefährliche Internet der Dinge (IoT)

Schon lange ist das Thema “Video Überwachung” für mich ein Themenbereich, in dem ich ab und an auch tätig bin.

Deshalb betreibe ich eine kleine Testumgebung, um Kameras und andere Produkte prüfen zu können.

Auf der Suche nach einer neuen, günstigen Kamera kam ich zu dem Anbieter “Reolink” (Quelle: https://reolink.com/).

Alle Kameras machen einen guten Eindruck und sind auch in einer vernünftigen Preislage.

Besonders begeistert hat mich ein Produkt, welches komplett autark betrieben werden kann und sogar mit einem Solarpanel mit Energie versorgt wird.

Super, weil per WLAN oder Mobilfunk dennoch darauf zugegriffen werden kann.

Also habe ich mir so eine Kamera bestellt und getestet.

Eine Besonderheit bei den “Batterie-Kameras” ist die Tatsache, dass diese nicht in eine normale Videoüberwachung eingebunden werden können.

Um das zu prüfen, habe ich mir die Datenströme der Kamera aufgezeichnet und analysiert.

Dabei ist mir sofort eine seltsame Verbindung mit einem Server von amazon (18.198.27.227) aufgefallen.

Warum überträgt die Kamera Daten dorthin und von dort wieder zu mir, wenn sie doch direkt in meinem Netzwerk per WLAN eingebunden ist?

Die Antwort findet sich über eine kurze Suche im Internet:

What is Reolink P2P Server (Quelle: reolink support).

Hier klingeln bei mir sofort verschiedene Alarmglocken:

  • Datenschutz: Meine Bilder gehen über Server in Amerika
  • Angreifbarkeit: Wie gut sind die Daten auf dem Weg geschützt?

Nett ist, dass mir meine erste Suche gleich eine zweite Fundstelle anzeigt:

New Reolink P2P Vulnerabilities Show IoT Security Camera Risks (Quelle: NOZOMI)

Menschen, die sich nicht täglich mit Netzwerkdaten beschäftigen werden den Artikel sicher nicht so gut verstehen.

Deshalb die wichtigsten Aussagen dazu:

  • Die Bilder dieser Kamera und viele anderer Produkte von Reolink und anderen Herstellern landen definitiv auf “fremden” Servern bzw. werden darüber verteilt.
  • Dort kann man mit wenig Fachwissen die Videos auch direkt mit anschauen oder aufzeichnen.

Ich habe keinen Hinweis darauf finden können, dass der Hersteller das besonders erwähnt, was ich eigentlich erwarten dürfte.

Wobei sich Produkte schwer verkaufen lassen mit dem Hinweis:

Achtung – die Videos können leicht von fremden Personen mit betrachtet werden.

Wieder einmal zeigt sich mir ein grundsätzliches Problem unserer Zeit.

Die Hersteller kümmern sich wenig um den Schutz der persönlichen Daten der Kunden.

Die Funktionalität und die netten, kleinen “Gimmicks” sind viel wichtiger.

Ihnen sollte das eine Warnung sein, weil das Problem eben nicht nur auf einen Hersteller oder ein bestimmtes Produkt beschränkt ist.

Das “Internet der Dinge” funkt schon heute und auch in Zukunft viele vertrauliche Informationen in das öffentliche Netz.

Wer sich damit nicht auseinandersetzt, darf sich auch nicht wundern, wenn vielleicht einmal das Video der unbekleideten Ehefrau beim Sonnenbaden in einschlägigen Foren auftaucht.

Technisch ist das definitiv kein Problem.