Studie zeigt Datenschutzrisiken von Heim-Sicherheitskameras auf

Forschungsergebnisse zeigen Datenschutzrisiken von Heim-Sicherheitskameras auf. User wären dadurch einem höheren Einbruchrisiko ausgesetzt.

Heim-Sicherheitskameras
Bildquelle: simell1968, thx! (Pixabay Lizenz)

Im Brennpunkt einer aktuellen Studie stehen Heim-Sicherheitskameras. Mit solchen Kameras können Benutzer ihre Häuser oder Wohnungen über einen Video-Feed zur eigenen Sicherheit im Internet fernüberwachen. Forscher weisen jedoch nach, dass der von den Geräten erzeugte Datenverkehr Informationen zum Schutz der Privatsphäre preisgeben kann. User wären gerade dadurch einem höheren Einbruchrisiko ausgesetzt.

In einer internationalen Studie wurden Daten eines großen IP-Überwachungskamera-Anbieters (Home Internet Protocol) verwendet, um potenzielle Datenschutzrisiken für Benutzer zu bewerten. Für die Studie testeten Sicherheitsforscher der Queen Mary University of London und der Chinesischen Akademie der Wissenschaften in Peking, ob ein Angreifer auf datenschutzgefährdende Informationen über den Besitzer einer Kamera schließen kann, indem er die hochgeladenen Daten einfach passiv verfolgt, ohne den Videoinhalt selbst zu untersuchen.

Wie geschützt arbeiten Heim-Sicherheitskameras?

IP-Heim-Sicherheitskameras sind mit dem Internet verbundene Überwachungskameras, die bei Menschen zu Hause installiert und über das Internet fernüberwacht werden können. Diese Kameras werden immer beliebter. Der Weltmarkt wird voraussichtlich bis 2023 1,3 Milliarden US-Dollar erreichen.

Die Forscher erläuterten ihre Studien-Ergebnisse in einer Zusammenfassung mit dem Titel: „Your Privilege Gives Your Privacy Away: An Analysis of a Home Security Camera Service“. Sie veröffentlichten den Bericht am vergangenen Montag auf der IEEE International Conference on Computer Communications (6.-9. Juli 2020). Auf der Konferenz kommen Forscher aus dem Bereich Networking und damit verwandten Bereichen zusammen.

In einer Stellungnahme gab der Studienautor Gareth Tyson, Dozent an der Queen Mary University, die Beweggründe für die Notwendigkeit einer solchen Studie an:

„Früher als Luxusartikel angesehen, sind diese Kameras heute in Privathaushalten weltweit üblich. Da sie allgegenwärtiger werden, ist es wichtig, ihre Aktivitäten und potenziellen Datenschutzrisiken weiter zu untersuchen Während sich zahlreiche Studien nach bestem Wissen mit Online-Video-Streaming wie YouTube und Netflix befasst haben, ist dies die erste Studie, die sich eingehend mit dem von diesen Kameras erzeugten Video-Streaming-Verkehr befasst und die damit verbundenen Risiken quantifiziert Wenn wir diese Risiken verstehen, können wir nun versuchen, einen Weg vorzuschlagen, um die Risiken zu minimieren und die Privatsphäre der Benutzer zu schützen. „

Für die Durchführung ihrer Erhebung erhielt das Team einen Datensatz von einem großen Anbieter von Heimsicherheitskameras in China. Die Stichprobe umfasste 15,4 Millionen Streams von 211.000 aktiven Benutzern und umfasste eine Mischung aus kostenlosen und kostenpflichtigen Diensten. Insbesondere handelte es sich bei den Geräten um IP-Heimsicherheitskameras. Diese sind mit dem Internet verbunden und benötigen keinen Computer zum Hochladen von Streams online. Dazu gehören u.a. auch Kameras von 360, Nest, Netgear, Hikvision und XiaoMi.


Studie belegt: Heim-Sicherheitskameras bergen Datenschutzrisiken

Diese Kameras werden direkt auf eine Cloud-Plattform gestreamt. Alle Videoinhalte sind für Benutzer so remote verfügbar, ohne auf lokalen Speicher angewiesen zu sein, so die Forscher. Trotz der Tatsache, dass diese Heimvideokameras „Unicast“ sind, was bedeutet, dass der Inhalt nur für den Besitzer der Kamera sichtbar ist, könnten Kriminelle die hochgeladenen Daten passiv verfolgen. Anhand der Upload-Geschwindigkeit und der von der Kamera generierten Datenmenge wäre feststellbar, ob das Heim zu einem bestimmten Zeitpunkt belegt ist oder nicht. Hierbei wird eine Auswertung des reinen Datenvolumens herangezogen. Wenn die Kamera Videomaterial in die Cloud hochlädt, gibt es mehr Daten, sobald die Kamera etwas aufzeichnet, das sich bewegt. Das Team fand heraus, dass potentielle Einbrecher sogar zwischen bestimmten Bewegungsarten unterscheiden können, einschließlich Sitzen oder Laufen.

Tyson teilt dazu mit:

„Sie überwachen den Kameradatenverkehr über einen längeren Zeitraum. Wenn sie sich die Muster ansehen, die von diesen Kameras über einen Zeitraum von etwa einer Woche erzeugt werden, können sie in der folgenden Woche vorhersagen, wann Sie am wahrscheinlichsten im Haus sind.“

Tyson schätzt zwar ein, dass nur jemand mit technischem Know-how die Daten lesen könne, aber es durchaus möglich wäre, ein Programm zu erstellen, das dies problemlos übernimmt und dieses online an Kriminelle weiterzuverkaufen.

Einspeisen zufälliger Daten minimiert Risiko

Um diesem Risiko entgegenzuwirken, müssen Kamerabesitzer zufällige Daten in ihre Systeme einspeisen. Für potenzielle Einbrecher lassen sich so Muster schwerer erkennen, raten die Forscher. Man sollte hier einfach eine Pendeluhr, ein Metronom oder etwas Vergleichbares vor die Kamera stellen. Zudem schlagen die Forscher vor, dass Unternehmen, die die Heim-Sicherheitskameras verkaufen, zufällige Streams generieren sollten, um solche Angriffe zu untergraben.

Heim-Sicherheitskameras bieten Feld für weitere Forschung

Laut Tyson versucht das Team, seine Forschung auf diesem Gebiet zu erweitern. Sie wollen herausfinden, wie man die Kameraleistung aufrechterhalten und gleichzeitig die Datenschutzrisiken verringern kann. Gegenwärtig sind Kameras noch „ziemlich dumm“, auch um die Herstellungskosten niedrig zu halten.

„Wir möchten ein intelligenteres System haben, mit dem die Kamera verstehen kann, was diese Bewegung ist, die das Risiko einzuschätzen weiß und Ereignisse nur dann hochlädt und den Benutzer benachrichtigt, wenn die Kamera der Meinung ist, dass es sich lohnt, dies zu tun.“

Zum Beispiel möchte jemand, der eine Katze besitzt, wahrscheinlich nicht jedes Mal alarmiert werden, wenn die Kamera das herumlaufende Tier erkennt. Aber er möchte sicher wissen, ob man einen menschlichen Eindringling entdeckt hat.

Tarnkappe.info

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.