Funkkameras, so einfach lassen sich Bilder abgreifen
Die Un-Sicherheit von Funkkameras
Die Videoüberwachung mit Funkkameras sind besonders für Einsteiger eine attraktive Angelegenheit. Strom anschließen, Verbindung zum WLAN herstellen und schon hat man die Bilder der Überwachungskamera auf dem Computer oder Smartphone. Die Schattenseiten drahtloser Übertragung werden dabei leider oft übersehen: Jede Funkverbindung ist weniger sicher als eine verkabelte Lösung, manche drahtlosen Übertragungen sind sogar komplett unsicher. Im schlimmsten Fall erlangen Wildfremde Zugriff auf die intimsten Lebensbereiche der Nutzer oder vertrauliche Firmendaten.
Zwei Arten von Sicherheit
Wenn es um Videoüberwachung geht, ist es sinnvoll, zwei Arten von Sicherheit zu unterscheiden.
- Erstens muss sichergestellt sein, dass die Datenübertragung störungsfrei und ununterbrochen stattfindet. Dieser Aspekt ist für reine Spaßanwendungen und Beobachtungen, bei denen ein temporärer Ausfall nicht stört, vielleicht weniger wichtig. Aber keine ernsthafte Überwachung kann sich Ausfälle erlauben, sei es privat oder geschäftlich.
- Zweitens darf niemand, der nicht dazu befugt ist, die Bilder der Überwachungskamera ansehen oder aufzeichnen. Selbstverständlich spricht nichts dagegen, Streams auch der Öffentlichkeit zugänglich zu machen – dann aber nur solche, die auch dafür vorgesehen sind. Sicherheitskritische Bereiche von Firmengeländen, die Zugänge zu Privatwohnungen oder Kinderzimmer zählen sicher nicht zu den Orten, die x-beliebige Leute beobachten sollen.
In beiden Sicherheitsanforderungen, sowohl die Stabilität als auch die Privatheit der Datenübertragung betreffend, sind kabelgebundene Überwachungskameras ihren drahtlosen Pendants überlegen. Denn um eine Kabelverbindung zu stören oder abzuhorchen, muss ein Angreifer schon Zugang zum übertragenden Kabel erlangen. Bei Funkverbindungen hingegen sind Störungen sehr leicht umzusetzen und Spionage ist – je nach eingesetzter Technik – mitunter viel weniger aufwendig, als der Laie glaubt. In Panik muss nun niemand verfallen, der bisher mit Funk arbeitet. Die genaue Prüfung der Anlage und gegebenenfalls eine Umstellung sind aber angebracht.
Grenzenlose Kommunikation
Funkkameras senden ihre Funkwellen mit einer beschränkten Leistung und ungerichtet durch die Luft. Auch ganz ohne Angriff ist die Stabilität so einer Verbindung Schwankungen unterworfen: Die Witterung, weitere Funknetze in der Nähe und eine zu hohe Anzahl an Netzwerkclients können zu Einbußen bei der Bandbreite und zu Übertragungsabbrüchen führen. Abhilfe schaffen im Einzelfall Repeater und der Wechsel des Funkkanals, aber ganz ausschließen kann man einen Verbindungsverlust bei Funkübertragungen nie.
Das gilt erst recht dann, wenn es ein Hacker auf eine einzelne Videoüberwachungsanlage, die mit WLAN arbeitet, abgesehen hat. Ein möglicher Angriffsweg besteht darin, den Accesspoint, den auch Funkkameras nutzen, mit Anfragen zu überhäufen. So ähnlich, wie man eine Internetseite dadurch lahmlegen kann, dass man unzählig viele gleichzeitige Aufrufe produziert, kann man auch die Zugangspunkte zum WLAN zusammenbrechen lassen. Alternativ kann ein Angreifer verbundene Clients, also auch eine drahtlose Kamera, vom WLAN abtrennen. Dagegen ist kein Kraut gewachsen, denn Funkwellen machen an Grundstücksgrenzen keinen Halt. Mit gut ausgerüsteten Antennen ist ein solcher Angriff aus 100 Metern Entfernung und mehr möglich. Das technische Grundproblem ist, dass ein gewisser Anteil der Daten immer unverschlüsselt gefunkt wird. Dabei handelt es sich zwar nicht um die eigentlichen Videoinhalte, aber um Daten wie die SSID und die eingesetzte Verschlüsselungstechnik. Das genügt schon, um das Funknetz instabil und somit die Überwachungsanlage unzuverlässig zu machen.
Privatleute könnten denken, dass solche Angriffsszenarien für ihre Zwecke irrelevant sind, und das mag im Grunde auch stimmen. Allerdings weiß man nie, wer in der näheren Umgebung vielleicht das technische Wissen und den Antrieb hat, Ärger zu machen, und Funkangriffe sind erst einmal unsichtbar. Vorsichtig sollten also auch Privatleute sein. Sicherheitsbewusste Firmen, die befürchten müssen, Opfer von Sabotage oder Spionage zu werden, verzichten sowieso ganz auf Funkkameras.
Videobilder abgreifen? Keine Panik
Um die eigentlichen Videobilder abgreifen zu können, muss schon ein relativ großer Aufwand betrieben werden – wenn die Funkkamera entsprechend eingerichtet ist. Schluderige Konfigurationen sind aber binnen Sekunden oder Minuten geknackt. Es kommt auf die Details an: Als Verschlüsselung gilt nur noch WPA2 als relativ sicher, und das auch nur dann, wenn ein gutes Passwort verwendet wird.
Unverschlüsselte Übertragungen oder solche, die mit WEP oder WPA arbeiten, gelten heute als nicht mehr sicher. Schneiden Angreifer eine gewisse Menge an Traffic mit, ist es ihnen in vertretbarer Zeit möglich, die Daten zu dechiffrieren. Damit haben sie dann Zugang zu den Videobildern, zum Accesspoint und zu allen anderen Clients im Netz, gegebenenfalls auch zu angeschlossenen PCs und Netzwerkrekordern. Das Fatale: Davon merken Betroffene nicht mal etwas. Ein Eindringling kann sogar die Alarmfunktionen der Kamera manipulieren. Ein kompromittiertes System ist zwar schaurig, weil man befürchtet, dass Spanner in die Wohnung blicken, vor allem aber ist auch keinerlei Sicherheit mehr gewährleistet. Ein Einbrecher kann mit den Videodaten seinen Beutezug perfekt planen.
Für WPA2 ist die eigentliche Verschlüsselung (noch) nicht gebrochen. Man muss aber trotzdem aufpassen: Immer wieder sind Attacken erfolgreich, die es nicht auf die Kryptologie, sondern schlicht auf die Passphrase abgesehen haben. Der Unterschied: Wenn jemand das Passwort errät, muss er die Verschlüsselung nicht knacken, sondern kann selbst an der verschlüsselten Kommunikation teilnehmen. Das funktioniert immer dann sehr gut, wenn Standardpasswörter oder schwache selbst erstellte Varianten verwendet werden.
Für das Erraten der Passphrasen gibt es riesige Listen im Internet, die Programme blitzschnell abarbeiten, um in ein Funknetz einzudringen. Schützen kann man sich nur durch starke, einmalige Passwörter, mit denen sowohl die Benutzeroberfläche der Kamera als auch das Funknetz gesichert sein sollten. Stark ist ein Passwort dann, wenn es sehr lang ist und aus Kleinbuchstaben, Großbuchstaben, Zahlen sowie Sonderzeichen besteht und außerdem in keinem Wörterbuch der Welt steht. Aus der Länge und Vielfalt der möglichen Zeichen resultieren extrem viele Möglichkeiten, wie ein Passwort lauten kann. Damit schützt man sich vor sogenannten Brute-Force-Attacken, bei denen einfach beliebige Zeichenfolgen ausprobiert werden. Intelligenter sind Wörterbuch-Angriffe: Dabei werden alle Wörter der Welt und Kombinationen daraus als Passwort ausprobiert. Dagegen hilft nur die Verwendung einer Passphrase, die garantiert in keinem Wörterbuch steht.
Sicher ist sicher
WPA2 mit starken Passwörtern schützt relativ sicher vor Hacks, die den Videostream abgreifen. Aber auch solche Netzwerke sind anfällig für Störungen, seien sie absichtlich erzeugt durch Angreifer oder anders bedingt. Die größte Sicherheit bieten daher weiterhin kabelgebundene Kameras oder verkabelte Anloge Kameras.