Sicherheitskameras sind ja in vielen Bereichen, auch bei Privatleuten, im Einsatz. Smart Home ist der große Begriff, unter dem Geräte in Haushalten betrieben werden. Aber wie steht es eigentlich um das Thema Privatsphäre bei den Nutzern von Smart Home-Geräten. Surfshark hat vor kurzem eine neue Studie "Smart Home Privacy Checker" veröffentlicht, die eine Menge Einblicke über die iOS-Apps von Smart Home-Geräten, insbesondere Überwachungskameras, die am meisten Nutzerdaten sammeln, bietet. Ich stelle die Informationen, die mir von SurfShark diesbezüglich zugegangen sind, mal im Blog ein.
Anzeige
Den Nutzern dämmert was
Eigentlich legt man sich eine Sicherheitskamera zu, um sein Eigentum zu überwachen. Aber den Leuten dämmert so langsam, dass sich die Sicherheitskameras auch zur Überwachung des Besitzers nutzen lassen. Goda Sukackaite, Privacy Counsel bei Surfshark, sagt dazu: "Es wird für immer mehr Menschen bewusst, dass Sicherheitskameras nicht vor unerwünschtem Zugriff geschützt sind. Wenn man nicht aufpasst, können sie gehackt werden, was dazu führt, dass sensible Informationen wie E-Mail-Adressen, genaue Standorte, Kaufhistorie und mehr preisgegeben werden."
Studie schaut genauer hin
SurfShark hat sich daher iOS-Apps von Smart Home-Geräten, insbesondere Überwachungskameras, genauer angesehen und auf deren Sicherheit überprüft. Die wichtigsten Erkenntnisse der Studie:
- Untersucht wurden 10 beliebte Überwachungskamera-Apps für den Außenbereich und 10 beliebte Überwachungskamera-Apps für den Innenbereich (laut Apple App Store). Einige der Apps, wie Arlo oder Wyze Labs, wurden in beide Kategorien aufgenommen, da sie Dienste in beiden Bereichen anbieten.
- Die Ergebnisse zeigen, dass Apps für Außen-Überwachungskamera am meisten Nutzerdaten sammeln. Im Durchschnitt sammeln sie 12 Datenpunkte (von insgesamt 32, darunter E-Mail-Adresse, Telefonnummer, Zahlungsinformationen, genauer Standort usw.). Das sind 50 % mehr als bei anderen Smart-Home-Geräten üblich.
- Außerdem verknüpfen Sicherheitskameras für Außen 7 von 12 Datenpunkten mit der Identität des Nutzers.
- Apps für Innen-Überwachungskamera zeigen bessere Ergebnisse. Sie sammeln im Durchschnitt 9 Datenpunkte und 6 dieser 9 Datenpunkte sind mit der Identität des Nutzers verbunden.
- Die fragwürdigsten Datenpunkte, die Apps für Sicherheitskameras für den Außen- und Innenbereich sammeln, sind Zahlungsinformationen (TP-LINK und Deep Sentinel), Informationen, die zur Kontaktaufnahme mit dem Nutzer außerhalb der App verwendet werden können (Arlo, Deep Sentinel und D-Link), Kontakte im Telefon des Nutzers, Adressbuch oder Social Graph (Nest Labs, Deep Sentinel, D-Link).
- Apps für Außen-Überwachungskameras, die die meisten Informationen sammeln, sind Deep Sentinel und LOREX, die beide mehr als die Hälfte (18 Datenpunkte) der möglichen Datenpunkte erfassen. Im Vergleich dazu sammeln Nest Labs mit 17 Datenpunkten und Ring und Arlo mit 15 Datenpunkten die meisten Informationen über Sicherheitskameras für Innenräume.
Die gute Nachricht ist, dass keine der Apps für Überwachungskameras für den Außenbereich ihre Nutzer verfolgt. Aber zwei dieser Apps (Nooie und Canary Connect) für den Innenbereich verfolgen ihre Nutzer.
Datensammlung bei Apps für Überwachungskameras; Quelle: Surfshark
Anzeige
Die obige interaktive Grafik lässt sich hier abrufen. Insgesamt ergab die Studie, dass 1 von 10 Apps für Smart-Home Daten für das Nutzer-Tracking sammelt. Die datenhungrigste App von allen ist Amazons Alexa, die 28 von 32 möglichen Datenpunkten sammelt. Das ist mehr als das Dreifache eines durchschnittlichen Smart-Home-Geräts.
Anzeige
>>> Aber den Leuten dämmert so langsam, dass sich die Sicherheitskameras auch zur Überwachung des Besitzers nutzen lassen. <<<
Ich kann nur jeden beglückwünschen, in dessen Verwandtschaft, Freundes- und Kollegenkreis nicht solche S***gesichter leben, die meinen, durch die Installation von sog. Sicherheitskameras die Welt zu einer besseren zu machen.
Ich habe anfänglich mit meiner Frau manchen Streit ausgefochten, wenn ich Einladungen in Haushalte mit Kameras konsequent ausschlug.
Auch Auomatenverkaufsstellen mit Kameras (Bsp.: (1)) boykottiere ich.
(1) https://www.borncity.com/blog/2024/02/26/kamera-zur-gesichtserkennung-in-invenda-automaten-mars-coca-cola-entdeckt/
>>> => Keine Chance; Du entkommst uns nicht… <<<
Das ist verschwörungstheoretisches Geschwurbel.
Ab hier habe ich die Folgekommentare gelöscht, weil es nur noch auf gegenseitiges Beharken hinaus lief – muss nicht sein. Danke für euer Verständnis.
Verständlich aber auch Schade, da es gut aufzeigte, wie naiv manche Leute sind.
aber doch auch nur wenn man wie üblich im Smart Home Sektor auf die falschen Geräte setzt! Es geht auch mit Privatsphäre, nämlich dann wenn man bereits beim Kauf darauf wert legt das die smarten Geräte auf eigenen Servern laufen und eben nicht nach Hause in die Herstellercloud funken… JA solche Geräte gibt es, man muss eben nur genauer hinschauen und meistens sind diese Geräte eben teurer als der billige IoT Dreck.
Privatsphäre ist eben Anwendersache: Hirn einschalten, dann klappts auch mit der Privatsphäre!
Ich besitze ein voll smartes Haus, da ist alles smart, vom Licht, Heizung, Klima, Jalosie, Garagensteuerung, Kühlschrank, Herd, Multimedia, Security,Heimkino (HTPC,Popcorn Automat, Leinwand, Leinwandmaskierung) usw. Ja Licht und Musik folgen mir per Beacons sogar von Raum zu Raum.
Da verlässt jedoch kein einziges Bit die eigenen vier Wände, alles läuft auf eigenem Server im HWR. DA läuft auch nur das notwendigste über WLAN/Blutooth/LORaWAN, sondern ist direkt verdrahtet über EIB/KNX. Fernzugriff erfolgt nur über das gesichertes VPN, ebenfalls auf eigenem Server und nichts externes.
Damit auch WLAN die eigene Wände nicht verlässt sind die Aussenwände mit Copperrmesh Tapeten (innen) verkleidet, die Aussenwand (aussen) hat eine Aluminium Verkleidung und die Fenster sind EMV verglast. Da kommt nicht mal die NSA mit Richt-/Lasermikro durch.
Es geht, setzt aber eben ein wenig Gehirnmasse vorraus, was ja heute Mangelware zu sein scheint wie PISA 1 / PISA 2 und diverse Foren ja eindeutig belegen.
Augen auf beim Smart Geräte Kauf! Dann klappt das auch. Klar wenn ich alles haben möchte aber nicht bereit bin dafür entsprechen zu zahlen, bekommt der GeizistGeil Primat eben das was er verdient. You get what you paid for!
Smart Home safe zu betreiben ist möglich!
Das sehe ich auch als den entscheidenden Punkt: Nur Geräte zu kaufen, die 100% autark funktionieren und zusätzlich
– den Geräten von Beginn an feste IPs (ohne oder fake Gateway und DNS) geben
– Geräte auf der Hardwarefirewall blocken
– 3rd-party-Software verwenden und/oder Software/Apps auf der Application Level Firewall blocken
Dann sollte man weitgehend auf der sicheren Seite sein.
P.S. Die Hunde mögen ja ganz nett sein, gegen Bewaffnete mit Nerven dürften sie aber nicht allzu gute Chancen haben.
Da zieht es aber mächtig aus dem Märchenwald. Du hast keine Ahnung von Hunden! Entweder sie sind freilaufend, dann machen sie sich schon am Gartenzaun bemerkbar. Oder sie sind im Haus. Dann machen sie sich an den Außentüren bemerkbar. Jeder pot. Einbrecher geht lieber zum Nachbarn, als sich den Stress mit wütenden Kläffern, die sich kratzend und bellend an die Türe schmeißen, zu machen.
Und was bezahlt man für so ein SmartHome?
Welche Ersparnisse bringt dir denn dein SmartHome?
Für mich ist SmartHome im weitesten Sinne Geldverbrennung hoch 12 und vollkommen unsinnige Komplexität.
Dein Beispiel bringt es genau auf den Punkt: Du tauscht deine häuslichen Tätigkeiten durch teure Sicherheitsapparaturen, die regelmäßig Updates benötigen, jedoch tunlichst nicht am Internet hängen sollten. Somit darfst Du Deine Geräte alle manuell Updates. Und dann musst Du die ganzen Teile auch noch initial Progammieren, Fehler korrigieren, auf neue Bedürfnisse anpassen. Du verbrennst also deine Zeit an anderer Stelle, verursachst Kosten durch Anschaffung, Wartung, Stromkosten etc. und nach 7Jahren kannst Du aufgrund fehlender Updates den ganzen Rotz erneuern.
Sorry, da bleib ich bei unsmarten Steckdosenleiste mit Kippschaltern für 2,49EUR und zahl meinetwegen noch 10EUR im Monat zuviel Strom.
Who cares? Das letzte Hemd hat keine Taschen ;-P und wofür ich mein Geld ausgebe geht nur mich was an. Weshalb sollte nen SmartHome Geld sparen? Da geht es um Bequemlichkeit und Annehmlichkeiten des Lebens.
Da diese Geräte nicht im Internet hängen braucht es auch keine Täglichen/Wöchentlichen Updates… Sicherheitslücken sind nicht wirklich relevant. Was soll den passieren? das ich meine Geräte selbst hacke? die Smarthome Geräte laufen noch nichtmal im selben Netz wie mein Internetanschluß. Wetterdaten etc. laufen in über ein gesichertes Gateway/ ebenso evtl mal anfallende Updates. Einmal ordentlich eingerichtet ist das letztendlich nen Selbstläufer. Wo allerhöchsten neue Geräte eingebunden werden müssen oder mal Defekte ersetzt und anders als beim IoT Dreck gibt es bei EIB/KNX auch nach Jahrzehnten noch Ersatzteile.
Stromkosten interssiern mich nicht Niedrigenergiebauweise mit BHKW + Solarthermie + Solarstrom…. nen Hausanschluß habe ich nur weil es in D so in erschlossenen Gebieten vorgeschrieben ist, theoretisch könnte ich auch total autark sein, sieht der Gesetzgeber aber so nicht vor.
Insellösungen sind nur in unerschlossenen Gebieten zulässig, in erschlossenen Gegenden ist der Vorschrift.
Zeit verbrennen? Das nennt man Hobby… man kann sein Zeit und Geld natürlich auch im Puff verbraten… jeder wie er es mag.
Braucht mans? Luft und was zu Trinken/Essen das braucht man! Im Garden Eden noch nichtmal Kleider ;-P
>> Da diese Geräte nicht im Internet hängen braucht es auch keine Täglichen/Wöchentlichen Updates… Sicherheitslücken sind nicht wirklich relevant. <<
Die Wände mit Alufolie und speziellen Tapeten tapezieren und Fenster durchweg absichern, aber dann keine Updates fahren? Da ist noch Luft nach Oben … Stichwort: ZeroTrust, Man in the Middle (z.B. 'Handwerker', Versteckte lokale Devices, oder auch offene Haustüren und/oder Fenster aus denen das WLAN entschlüpfen könnte).
Viel Spass noch =)
Jeder hat einen anderen Threatlevel, ein anderes Bedrohungsszenario (oder vielmehr: Eine andere (subjektive) Wahrnehmung der (objektiven) Bedrohung).
Wer sagt, dass Ihre Wahrnehmung/Ansicht die Bessere/Richtigere sei?
Ich sehe da das Problem nicht? Luzifer verballert halt z.B. 10 k€ für sein Hobby "SmartHome", Andere investieren das gleiche Geld in Autotuning oder Drogen 🤷♂️.
Jedem Tierchen sein Pläsierchen.
Genau lesen!
Die allgemeine Geschwätzigkeit von Sicherheitskameras wurde in der Studie überhaupt gar nicht geprüft!
Es wurde nur die Geschwätzigkeit und Datensammelwut der zugehörigen iOS-Apps überprüft.
Was die Kameras so ohne die Apps in die Welt blasen, müsste gesondert geprüft werden.
Und da gibt es auch geschwätzige Modelle.
Leider erfährt man nur selten in der Produktbeschreibung, ob die Kameras auch autark, d.h. ohne Internetzugriff, funktionieren.
Sicherheitskameras brauchen auch keine App und keinen Internetzugang.
Es reicht, wenn die ihr Bild per IP-Stream ausgeben.
Dann kann man sich das Livebild mit jeder Videosoftware, die IP-Streams anzeigen kann, wie z.b. VLC, ansehen.
Und Aufzeichnen kann man das dann auch mit vielen NAS-Systemen (z.B. QNAP).
Die haben i.d.R. eine entsprechende Funktion schon integriert.
> Und da gibt es auch geschwätzige Modelle.
Die Frage wäre eher: Gibt es auch "nicht geschwätzige" Modelle?
Alles klar. Weil jemand, der so extrem auf Privatsphäre aus ist, einfach so sein Setup öffentlich rausposaunt.
Und? das bringt dir was? du weist nicht wer, du weist nicht wo, du weist gar nix! Du hast noch nicht mal korrekte Metadaten…
/edit/ gerade mal nachgesehen selbst wenn du irgendwie an die IP kommen solltest… die wird im Umkreis von 100km verortet… viel Spaß bei der Suche.
Ich bin so froh, dass es Menschen wie den Luzifer gibt. Weiß alles, kann alles, hat alles.
Ohne diese Menschen wäre die Welt echt arm dran.
Danke nochmal. Ich nehm Dich dann gleich mal in meinen uBlock-Filter auf.
Ja, manche wollen mit Absicht die Augen vor der Realität verschliessen. In einer gefilterten Welt lebt es sich einfacher…
Folgekommentare über "biologische Alarmanlagen" gelöscht – da zu weit vom Thema abgekommen.
:)
Der Sinn von Kameras ist es ja primär die Einbrecher abzuschrecken und nicht ihnen dabei zuzugucken wie sie einbrechen. Wer seine Kameras nicht offensichtlich und erkennbar platziert, und nicht mit Bewegungsmeldern arbeitet die Licht auslösen, macht es dann schon falsch.
Ist zwar halb Off-Topic, Kameras werden aber in meinen Augen gerne falsch eingesetzt
Das ist meiner Erfahrung nach falsch:
– für die Abschreckung setzte man Attrappen ein, die sind weit billiger und datensicherer (kein Missbrauch/Hacken/Datenabfluss möglich)
– Sicherheitscams ("SC") sollten immer auch Alarmierung bieten – entweder in die Kamera integriert oder über die DVR-/NVR-Software. SC ohne Alarmierung ist bestenfalls für Haustiercams sinnvoll (schon bei der Babycam will man 'Alarmierung', und sei es Übertragung des Tons).
Überwachungscams wie in Ladengeschäften sind dann wieder etwas Anderes.
Chris hat dahingehend Recht, dass die Empfehlung der Polizei (an Privatpersonen) eher ist Einbrüche durch entsprechende Maßnahmen zu verhindern/erschweren. Da hilft eine versteckte Überwachungskamera halt absolut nicht, wenn der Schaden trotzdem passiert. Wobei zur Abschreckung auch keine echte Kamera nötig ist.
Da wäre es halt sinnvoller das Geld + Strom in andere Maßnahmen zu packen, würde dann auch Datenschutz/Privatsphäre entgegengekommen.
Wenn man dann wirklich eine Sicherheitskamera haben möchte, ist auch nicht so einfach….. Ich würde auch mal wissen wie viel Prozent der privaten Kameras überhaupt "funktionieren". Man kann sich zwar einen Alarm schicken lassen, aber der muss auch zuverlässig auslösen und wenn man jeden Abend eine Meldung kommt, weil eine Spinne über IR-Kamera läuft oder es regnet.
Das Problem ist, auch bei der Privatsphäre, dass einfach viel Schrott im Umlauf ist der im Ernstfall vermutlich nichts bringt, weil entweder nicht korrekt eingerichtet/platziert oder Software-hardwareseitig gar nicht richtig funktionieren kann.
Privatsphäre? Interessiert heutzutage doch fast niemanden mehr.
Die Gen Z sagt "Ich habe nichts zu verbergen….", ergo Privatsphäre überflüssig.
Ja, Gen-Z würde auch bedenkenlos über implantierten Chip einkaufen, Bankgeschäfte betreiben, Tickets kaufen, reisen, Risikosport betreiben, Drogen nehmen, auf Demos gehen usw. und sich dann (nicht) über seltsame Ablehnungen bei privaten Versicherungen, abgelehntem Zugang zu Veranstaltungen und sonstige Einschränkungen usw. wundern…
Wenn Menschen mit WLAN Kameras und Cloud-Dauerverbindung wüssten, wie komplett sinnfrei diese gegen Deauther sind (kleine Geräte, die Management Frames zum sofortigen Abmelden aller Geräte im Umfeld senden). Die sind mittlerweile hinreichend klein und passen auf den Ringfinger oder auf jede Minidrohne, die neben einer Webcam landet und nach dem Bruch wieder wegfliegt.
Deswegen verkabelt man die auch… WLAN ist für Handys & Tablet wo man prinzipbedingt keinen LAN Anschluß hat! Nur Kabel ist Wahres! Und die Security Appliance gibt Sabotage Alarm raus… wenn da was ausfällt! WLAN Cam ist allenfalls als Babyphone akzeptabel. Pfuscher nur Pfuscher unterwegs.
Die Meldung geht dann an einem Selbst wo du dann entscheiden kannst direkt die Polizei alarmieren oder sich selbst drum zu kümmern.
Oder gleich an die Hunde?
Smarthome ist an sich kein Problem, wenn man konsequent auf jegliche Cloud-Dienste verzichtet. Die menschen haben noch immer nicht kapiert, daß Cloud eines Anderen Computer ist und man diesem völlig ausgeliefert wird. Vertrauen gibt es heute nicht mehr, weder in der Wirtschaft noch in der Politik. Warum also einen dahergelaufenen Diensteanbieter vertrauen. Selbst hosten ist angesagt und wer das technisch nicht beherrscht, soll gefälligst die Finger davon lassen.
BTW: Wir haben 1984 längst übertroffen und werden überall überwacht. Die Politik in EU und D will zudem noch die Totalüberwachung, welche sogar die ehemalige Stasi in den Schatten stellt. Immer geht es um Macht, wirtschaftliche, gesellschaftliche, politische. Und dennoch ergeben sich die Meisten ohne Not der Obrigkeit und der Wirtschaft wie Google, Microsoft, Apple, Meta usw. Könnt Ihr bitte alle mal Euer verbliebenes Hirn einschalten?
naja wenn du das Hirn einschaltest bist du eben Querdenker… ;-P oder wirst anders verunglimpft… sonst müsste man ja zugeben das man nur nen braindead Mitläufer ist… hatten wir schonmal in D. Nein! Doch! Oooh konnte man ja nicht wissen das der was er in seinem Buch schrieb auch wirklich so meinte und umsetzte.
Was sind den konkret "Datenpunkte" im Zusammenhang mit iOS-Apps? Sind das jetzt reine "Tracking-Daten" oder "Berechtigungen" die die App benötigt?
Eine Kamera-App wird doch wohl kaum "grundlos" Zahlungsinformation im Hintergrund sammeln? Sonst müsste doch der Aufschrei hier groß sein. Wenn dann sind das alles Informationen die für die App "notwendig" sind (man beachte die Anführungszeichen). Nicht das ich das gut finde, im Gegenteil was man alles mit den Infos + Kamerabild machen könnte.
Da Apps für Außenüberwachungskameras ja vermutlich auch Funktionen haben um den Nutzer zu informieren, kann und MUSS man schon mehr Datenpunkte/Zugriffsrechte erwarten. Fände ich nicht überraschend.
Durchaus interessanter wäre es dann schon, für was die Datenpunkte genutzt werden UND was für Funktionen die App hat. Im Kontext geht dann evtl. eine App mit wenig Datenpunkten im Schnitt deutlich verantwortungsloser um als eine App mit mehr Datenpunkten, die dafür alle nötig sind.