Offene Überwachung - 10.02.2011
Überwachungskameras werden (im Gegensatz zu vielen anderen Dingen) immer günstiger, so hat heutzutage fast jeder kleine Laden eine, doch nicht jeder kann sie richtig einstellen. Viele Kameras haben Weboberflächen, mit denen man sich die Bilder direkt ansehen und auch Einstellungen an der Kamera vornehmen kann. Eigentlich sollten diese Kamera-Seiten geschützt sein, sodass man ein Kennwort eingeben muss um Einstellungen ändern zu können. Sie sind es aber häufig nicht. Man könnte nun sagen, dass sowieso niemand die IP-Adresse der Kamera kennt, aber das stimmt leider nicht so ganz: Viele Kameras lassen sich einfach über Google finden.
Das Überwachungsbild kann man bei manchen Kameras über die Datei userimage.html im Verzeichnis control abrufen, also Googlen wir einfach einmal nach "inurl:control/userimage.html". Der Suchstring bedeutet, dass alles gefunden werden soll, was eine Datei namens userimage.html in einem Ordner control ist.
Da finden wir doch schon so einige Treffer (bei mir waren es "Ungefähr 3.250 Ergebnisse"). Nun kann man einfach auf einen Treffer klicken und sollte ein Kamera-Bild erhalten. Schon das ist in den meisten fällen vom Überwacher nicht so erwünscht, aber es geht noch weiter. Einige Seiten schützen noch nicht einmal ihre Konfiguration.
Um in die Konfiguration zu kommen entfernt man einfach den Dateinamen "userimage.html", sodass die Adresse beispielsweise "uberwachungsseite.de/control" lautet. Hier ist es schon wahrscheinlicher, dass man nach einem Passwort gefragt wird. Besonders häufig ungeschützt sind hier Seiten, die unter Google einfach den Titel "Live" haben. Ist man im Control-Verzeichnis, kann man verschiedene Änderungen vornehmen, beispielsweise die Bildqualität oder des Wasserzeichen oben Links im Bild.
Es dürfte nun sehr verlockend sein, beispielsweise das Wasserzeichen so zu verändern, dass es Werbung für die eigene Internetseite macht, man sollte es aber lieber lassen, da man damit schon in ein fremdes Netzwerk "einbricht" und auch wenn der Betreiber der Überwachungskamera nicht intelligent genug war sie zu schützen, kann es sein, dass er die IP-Adresse des "Angreifers" herausfindet.