Fremde können direkt in die Wohnung sehen: Schuld ist eine Sicherheitslücke in verschiedenen Modellen der Maginon IP-Kameras, die im letzten Jahr bei Aldi Süd, Aldi Nord und Hofer in Österreich verkauft wurden: Wer sein Passwort nicht geändert hat, gibt Fremden über das Internet ungewollte private Einblicke in die eigene Wohnung – und dazu noch das WLAN Passwort und die eigene Mail-Adresse. Zum Glück gibt es für die Kameras bereits ein Update – das muss man aber von Hand einspielen.
Betroffen sind die Modelle IPC-10 AC, die schwenkbare Innen-Kamera IPC-100 AC und die Außen-Kamera IPC-20 AC von der Firma Maginon. Die beiden Innenkameras sind noch dazu schwenkbar und verfügen über ein Mikrofon, mit dem sich auch die Gespräche in den jeweiligen, überwachten Räumen mithören lassen.
Die jeweiligen Kameras wurden im März, Juni und Dezember letzten Jahres sowohl bei Aldi Süd, Aldi Nord, Aldi Schweiz sowie bei der österreichischen Aldi-Tochter Hofer verkauft – bisher ist auf den jeweiligen Webseiten aber noch keine Warnung zu den verkauften IP-Kameras zu finden. Auch auf der Webseite des Herstellers Maginon.de gibt es bislang keinen Hinweis und auch keine Download-Möglichkeit für einen neue Firmware-Version, die die Sicherheitslücke schließt: Zum Update der Kamera-Software muss man das auf CD mitgelieferte Konfigurationsprogramm (laut Anleitung nur für Windows) starten und dort das Update manuell suchen und installieren, um die Kamera vor neugierigen Blicken aus dem Internet zu schützen.
Auch nach dem Update der Kamera-Software sollte man das Passwort ändern, wenn man nicht bereits direkt nach dem Kauf ein eigenes Passwort gesetzt hatte, um die mit dem Netzwerk verbundene Kamera vor Angreifern zu schützen. Hatte man die Passwörter für den WLAN Zugang, die eigenen Emails oder den FTP-Server in der Kamera gespeichert, ohne dass diese mit einem Passwort geschützt war, sollten diese Passwörter auch besser geändert werden: Haben Angreifer erst Zugriff auf das eigene Email-Konto, lassen sich auf zahlreichen Webseiten oder in Online-Shops neue Passwörter erstellen, indem man sich einen Link zum Zurücksetzen des Passwortes zuschicken lässt: So haben Angreifer nicht nur beste Aussichten in die eigene Wohnung, sondern eventuell auch Zugriff auf zahlreiche andere Dienste.