Maginon IP-Kamera bei Aldi: Stiftung Warentest warnt vor Sicherheitslücken

Die Maginon IP-Überwachungskamera, die Aldi in dieser Woche verkauft, ist für den normalen Hausgebrauch nicht zu empfehlen. Denn potenzielle Angreifer können die Zugangsdaten zur IP-Kamera abfangen und dann in das gesamte Heimnetzwerk gelangen. Zu diesem Ergebnis kommt die Stiftung Warentest nach einem Schnelltest der Kamera, der auf test.de veröffentlicht ist.

ipcam-620x351

Maginon IP-Kamera bei Aldi: Und alle gucken mit

Mit der 70 Euro teuren Kamera können Besitzer auf dem Smartphone oder Tablet auch unterwegs einsehen, wer vor der Haustür steht oder sich Warnungen per E-Mail schicken lassen. Selbst im Urlaub können Nutzer auf die Kamera zugreifen. Doch sicher ist die Kamera nicht. So werden Benutzername und Password beim Zugriff über den Webbrowser unverschlüsselt übertragen. Potenzielle Angreifer können die Zugangsdaten zur IP-Kamera abfangen und dann auf das Einstellungsmenü und die Übertragung zugreifen. Schlimmer noch: Im Menü der Kamera ist auch der WLan-Schlüssel des eigenen Routers hinterlegt. Wer also in der Nähe der Kamera ist und den mit ihr verbundenen Router identifiziert, könnte gleich in das gesamte Heimnetzwerk gelangen.

Der Anbieter Maginon weist zwar an verschiedenen Stellen darauf hin, dass ein Sicherheitsupdate durchgeführt werden muss, damit die Kamera sicher ist. Allerdings ist es möglich, die Kamera auch ohne dieses Update in Betrieb zu nehmen. Unklar ist, wieso die Kamera bei solch gravierenden Mängeln nicht gleich mit dem aktuellen Stand der Software ausgeliefert wird. Ob das Update die vorhandenen Lücken schließt, bleibt abzuwarten.

Kundeninformation

Aldi-Nord informierte im Februar zu Sicherheitsrisiken bei IP-Kamera

Wie mehrere Medien, darunter auch Heise im Januar berichteten, hatte Aldi vergangenes Jahr immer wieder sog. IP-Überwachungskameras mit massiven Sicherheitsproblemen verkauft. Einmal im Netz, hätten Dritte über das Internet nicht nur auf das Kamerabild samt Ton zugreifen können, sondern auch Passwörter für WLAN, E-Mail und FTP-Zugang ihres Besitzers auslesen können.

mehr dazu >

zum Schnelltest >

Quelle: Stiftung Warentest
Internet: www.test.de

Bild: Pixabay – Lizenz: Public Domain CC0

Weitere Artikel zum Thema
[thumb_list num=“1″ cats=“8″ offset=“1″][posts-by-tag tags = „test,ökotest“ exclude_current_post = „true“ number = „10“ ]