Nicht selten kommt es vor, dass Anbieter speziell private Ferienunterkünfte mit versteckten Überwachungskameras ausstatten. Wir zeigen, wie Sie dem Treiben auf die Schliche kommen.

Urlauber buchen heute statt teurer Luxushotels zunehmend günstigere Privatunterkünfte bei Anbietern wie AirBnB oder Fewo-Direkt. Die meisten der angebotenen Zimmer oder Ferienwohnungen verfügen über ein für die Gäste frei zugängliches WLAN, sodass der Reisende auch im Urlaub nicht auf E-Mails, Videostreaming und den täglichen Blick in die digitale Presse verzichten muss.

Doch es häufen sich Berichte über versteckt in den Gästezimmern und Wohnungen angebrachte Kameras, die die Bewohner teils auch im Bade- und Schlafzimmer heimlich beobachten [1]. Selbst in Hotelzimmern wurden bereits versteckte Überwachungskameras entdeckt [2].

Um nicht aufzufallen, lassen sich diese winzigen Spionagekameras mühelos in Bilderrahmen, Rauchmeldern, Leuchten, Weckern und Wanduhren verstecken. Um einer möglichen Bespitzelung schnell auf die Schliche zu kommen, benötigen Sie nur Ihren Linux-Laptop und die Zugangsdaten für das jeweilige WLAN.

Technik

Im semiprofessionellen Bereich kommen meist kleine IP-Kameras mit einer WLAN-Anbindung zum Einsatz. Dank eines eingebauten Webservers streamen sie ihre Aufnahmen direkt ins Intra- oder Internet. Kabelgebundene Kameras kommen dagegen in Ferienunterkünften kaum zum Einsatz, da sie eine aufwendige und teure Verkabelung voraussetzen, durch die sie zudem auffallen würden.

Um eine unterbrechungsfreie Stromversorgung sicherzustellen, lassen sich die versteckten WLAN-Kameras auch in herkömmliche elektrische Geräte einbauen. Zahlreiche aktuelle Modelle speichern je nach Konfiguration ihre Aufnahmen in herstellereigenen Cloud-Infrastrukturen und erlauben zudem das Vernetzen mit diversen Smart-Home-Diensten.

Da viele der Kamerahersteller in China sitzen, landen die Daten auf diese Weise nicht selten in chinesischen Rechenzentren, was die deutschen Datenschutzbestimmungen aushebelt. Somit lässt sich auch nicht nachvollziehen, was mit den Aufnahmen geschieht.

Gegenwehr

Um eine WLAN-Kamera in einem fremden Netz aufzuspüren, benötigen Sie auf Ihrem Linux-Laptop lediglich die zwei Programme Nmap und Arp-scan. Beide finden Sie in den Repositories aller gängigen Distributionen und installieren sie bequem mit dem jeweiligen Paketmanager. Buchen Sie sich dann im zu untersuchenden Netz ein.

Anschließend fragen Sie zunächst im Terminal die Netzwerkkonfiguration mithilfe des Befehls ifconfig -a ab (Abbildung 1). Beachten Sie, dass der Befehl bei einigen Distributionen administrative Rechte erfordert. Sie erhalten als Ausgabe eine Liste aller im System vorhandenen Netzwerkschnittstellen. Von Interesse ist jene, deren Bezeichnung mit der Zeichenfolge wl (“wireless”) beginnt. In der Zeile inet finden Sie die aktuelle IP-Adresse des Systems im WLAN, die meist mit 192.168. beginnt.

Abbildung 1: Die Schnittstellenanzeige gibt Auskunft über die aktuelle IP-Adresse.

Mit Arp-scan suchen Sie anschließend nach weiteren im WLAN aktiven Systemen (Listing 1, erste Zeile); als Ausgabe erhalten Sie eine entsprechende Liste (Abbildung 2). Tragen die gefundenen Geräte keinen aussagekräftigen Namen, lässt sich aus dem Ergebnis noch kein Rückschluss auf ihre Funktion ziehen.

Abbildung 2: Ein ARP-Scan listet alle Geräte im Netzwerk mit IP- und MAC-Adresse auf.

$ sudo arp-scan --interface=Schnittstelle --localnet
$ nmap -T4 -A -v Netzadresse/24

Da die üblicherweise für solche Überwachungsaufgaben genutzten WLAN-Kameras einen integrierten Webserver zur Konfiguration nutzen und häufig auch Ports zum Streamen offenhalten, testen Sie nun die im WLAN gefundenen Geräte auf entsprechende offene Ports.

Dazu verwenden Sie am Prompt den Befehl aus der zweiten Zeile von Listing 1. Dabei geben Sie die Netzadresse in CIDR-Notation an. Kleinere private Netze nutzen in der Regel eine 24 Bit lange Netzadresse (/24) der Form 192.168.X.0, wobei das X der fraglichen Ziffer aus der IP-Adresse des Laptops entspricht.

In tabellarischer Form listet Nmap nun, sortiert nach den zugehörigen IP-Adressen, die offenen Ports auf (Abbildung 3). Neben den IP- und MAC-Adressen sowie den offenen Ports finden Sie hier häufig auch eindeutige Bezeichnungen für die Geräte.

Abbildung 3: Nmap zeigt teilweise auch Gerätebezeichnungen im Klarnamen.

Fehlen solche, empfiehlt es sich, zunächst jene Geräte mit den offenen Ports 80 oder 8080 näher zu betrachten. Die Ports dienen typischerweise dazu, von außen auf einen Webserver zuzugreifen. Beachten Sie, dass auch jeder Router einen eigenen Webserver betreibt, häufig auch angeschlossene Drucker, um sie über das Netz zu konfigurieren.

Videokameras stellen dagegen über einen eigenen Webserver eine Konfigurations- und Statusmaske bereit. Von Interesse ist zudem Port 554: Er dient dazu, von dem betreffenden Gerät aus mithilfe des RTSP-Protokolls audiovisuelle Streams ins Netz zu ermöglichen – in aller Regel unterstützen Videokameras diese Funktion.

Finden sich anhand der Tabellen keine aussagekräftigen Bezeichnungen für verdächtige Geräte, versuchen Sie im nächsten Schritt, den Gerätehersteller über die MAC-Adresse zu ermitteln. Sie erscheint beim ARP-Scan in der mittleren Spalte. Notieren Sie sich die verdächtige MAC-Adresse, und rufen Sie die Webseite Macvendorlookup.com auf. Dort geben Sie in das Eingabefeld die notierte MAC-Adresse ein. Sie erhalten dann detailliertere Angaben zum Hersteller der entsprechenden Komponente.

Grafisch

Es gibt auch grafische Programme, mit denen Sie versteckte Kameras im WLAN aufspüren. Der Angry IP-Scanner [3] etwa gewährt dank einer intuitiv zu bedienenden Oberfläche ohne Einarbeiten einen schnellen Zugriff auf die Daten der Netzwerkinfrastruktur. Die unter der GPLv2 lizenzierte Software erledigt die unterschiedlichen Aufgaben in einem einzigen Arbeitsgang.

Sie erhalten die Software in Form vorkompilierter Binärpakete im DEB- und RPM-Format für 32- und 64-Bit-Architekturen auf der Homepage des Projekts. Zum Selbstkompilieren steht auf Github der Quellcode bereit. Als einzige Systemvoraussetzung benötigt der Angry IP-Scanner eine Java-Laufzeitumgebung, wie etwa das unter Linux gebräuchliche OpenJDK.

Nach der Installation rufen Sie die Software in der Menühierarchie im Untermenü Internet auf. Das Programm öffnet ein kleines Fenster, in dem Sie die IP-Range des zu scannenden Intranets angeben. Nach einem Klick auf Start beginnt das Programm zunächst mit dem Ermitteln aller im Netz aktiven Geräte.

Im weiteren Verlauf des Scans löst es, sofern möglich, die Hostnamen auf, und fragt danach die offenen Ports der jeweiligen Geräte ab. Das Resultat stellt der Angry IP-Scanner im unteren Teil des Programmfensters tabellarisch dar.

Zusatzinfos

Dank des modularen Aufbaus des Angry IP-Scanners lassen sich noch weitere Informationen zu den im Intranet befindlichen Geräten abfragen. Dazu verfügt die Software über sogenannte Fetcher, die Sie zuvor aktivieren müssen. Eine vollständige Liste der in das Programm implementierten Fetcher finden Sie unter Werkzeuge | Fetcher.

Im rechten Segment des neu geöffneten Fensters sehen Sie die verfügbaren Fetcher, im linken die aktiven. Sie fügen der Liste links weitere Fetcher hinzu, indem Sie auf einen der gewünschten Einträge rechts klicken und diesen über den nach links zeigenden Pfeil aktivieren.

Nach einem Klick auf OK schließt sich das Fenster und gibt den Blick auf das Hauptfenster mit der erweiterten Anzeige frei (Abbildung 4). So erhalten Sie in einem einzigen Durchgang alle Informationen, die Sie im Terminal erst über die Befehlsanzeige von Nmap sammeln und auswerten müssten.

Abbildung 4: Treffer! Hier befindet sich eine Kamera des Typs DCS-935L von D-Link im Intranet.

Da der Scanner mehrere Threads gleichzeitig abarbeitet, ermittelt er die gewünschten Informationen deutlich schneller als die Kommandozeilenableger. Falls das untersuchte Netz mehr als etwa 50 Endgeräte umfasst, ändern Sie im Menü Werkzeuge | Einstellungen die Anzahl der Threads entsprechend, um das Programm dadurch noch einmal zu beschleunigen.

Webcams aufspüren

Verdacht schöpfen sollten Sie bereits dann, wenn im gescannten WLAN Geräte ohne Hostnamen auftauchen. Bestimmte Zeichenfolgen oder Herstellernamen deuten mitunter ebenfalls darauf hin, dass sich dahinter eine WLAN-Kamera verbirgt. Im Zweifelsfall finden Sie meist über Google Informationen zur betreffenden Zeichenfolge oder zum Hersteller.

Haben Sie mithilfe dieser Werkzeuge eine IP-Kamera im Netz aufgespürt, gehen Sie daran, sie zu lokalisieren. Die häufig sehr kleinen Kameras sind oft auch bei intensiver Suche kaum zu finden. Versuchen Sie probehalber, selbst via Netzwerk auf die Kamera zuzugreifen, um deren Blickfeld zu identifizieren.

Zwar sichern die Hersteller den integrierten Webserver moderner IP-Kameras meist ab, jedoch lässt er sich häufig zur Administration mit vom Hersteller vorgegebenen Authentifizierungsdaten ansprechen. Da sich diese Daten oft nur in den verschachtelten Menühierarchien der Firmware ändern lassen, bleiben sie häufig unberührt. Daher ist es in vielen Fällen möglich, sich auf die Kamera mit den Default-Authentifizierungsdaten aufzuschalten.

Sie müssen dazu lediglich den Standardbenutzer und das dazugehörige Passwort für das jeweilige Kameramodell anhand der im Internet publizierten Bedienungsanleitungen ausfindig machen, um im Webbrowser durch Eingabe der IP-Adresse der Kamera und der Zugangsdaten den Konfigurationsdialog aufzurufen. Bei zahlreichen Kameras besteht in diesem Dialog auch die Option, einen Live-Stream oder ein Standbild anzusehen.

Fehlt dieses Feature, so betrachten Sie im Webbrowser oder in VLC Ihres Laptops einen MJPEG-Stream. Da Sie dazu entsprechende Pfadangaben in der URL und im Einstellungsdialog zum Netzwerkstream in VLC eingeben müssen, die bei den einzelnen Kameramodellen unterschiedlich ausfallen, ziehen Sie auch dazu die Anleitung der Kamera im Internet zurate. Dann sollte es gelingen, anhand der empfangenen Bilder und Streams den genauen Standort der Kamera zu lokalisieren (Abbildung 5).

Abbildung 5: Über den RTSP- oder den MJPEG-Stream lässt sich der Standort der Kamera ermitteln.

Rechtliche Relevanz

Stellen Sie dabei fest, dass Ihre Räumlichkeiten ausspioniert werden, ohne dass Sie der Vermieter darüber informiert hat, so empfiehlt es sich, die Polizei einzuschalten. In Deutschland ist dieses die Privatsphäre verletzende Verhalten nach §201a StGB strafbewehrt, und auch in vielen anderen Ländern macht sich der Ausspäher strafbar.

Bei von AirBnB angebotenen Unterkünften muss der Gastgeber die Kameras explizit in seinem Angebot aufführen. Kommt er dieser Pflicht nicht nach, sollten Sie die Entdeckung der Kamera an AirBnB melden und juristischen Rat einholen. Das Unternehmen verbietet in seinen Regularien explizit die Installation und den Einsatz von Kameras in sensiblen Bereichen. In weniger exponierten Zonen darf der Gastgeber allerdings solche Überwachungskameras installieren, sofern er das entsprechend im Vorfeld kommuniziert [4].

Um Missverständnissen vorzubeugen, sollten Sie grundsätzlich die Existenz der versteckten Kameras beispielsweise durch Fotografien oder das Speichern von Screenshots dokumentieren.

Fazit

Der Preis für WLAN-Kameras sank in den letzten Jahren deutlich, die technischen Defizite der Anfangszeit gehören weitgehend der Vergangenheit an. Daher kommen die Geräte vor allem im Innenbereich immer häufiger anstelle teurer herkömmlicher Überwachungstechnik zum Einsatz.

In Hotelzimmern oder Ferienwohnungen haben solche Kameras jedoch nichts verloren. Da trotzdem manche Anbieter von Ferienunterkünften und auch Hoteliers ihre Gäste heimlich ausspähen, empfiehlt es sich, hier Vorsorge zu treffen, damit die schönste Zeit des Jahres auch wirklich schön bleibt. WLAN-Kameras lassen sich ohne aufwendige und teure Technik mit den Bordmitteln Ihres Linux-Laptops und freier Software aufspüren.