GNW-News: Modat kartiert fast eine Million im Internet zugÀngliche Videodienste - Tausende davon streamen live ohne Authentifizierung
10.06.2026 - 10:05:00 | dpa.deDEN HAAG, Niederlande, June 10, 2026 (GLOBE NEWSWIRE) -- Modat, das europĂ€ische Unternehmen fĂŒr Internet-Intelligence, hat heute eine Studie veröffentlicht, die internetzugĂ€ngliche RTSP-Videodienste (Real Time Streaming Protocol) kartiert - das Protokoll, das weltweit in Ăberwachungssystemen, Netzwerk-Videorekordern und industriellen Monitoring-Lösungen eingesetzt wird. Mithilfe der Modat Magnify Plattform identifizierten die Forscher im MĂ€rz 2026 insgesamt 973.819 aktive RTSP-Dienste in 210 LĂ€ndern. Jeder Dienst wurde auf seine Live-ReaktionsfĂ€higkeit ĂŒberprĂŒft und auf unauthentifizierten Zugriff getestet. 8.074 davon lieferten ein Live-Bild ohne erforderliche Anmeldedaten und ermöglichten damit einen direkten Einblick in den Bereich hinter der Kamera. Die Authentifizierung ist zwar Bestandteil der RTSP-Spezifikation, auf den meisten GerĂ€ten jedoch standardmĂ€Ăig deaktiviert. Die Ergebnisse widerlegen die Annahme, dass sich das Problem auf Kameras beschrĂ€nkt. Die Exposition ist nicht auf den Standardport begrenzt: 43,9 % der erfassten Dienste laufen ĂŒber andere Ports, sodass eine Erkennung, die ausschlieĂlich auf Port 554 basiert, fast die HĂ€lfte der AngriffsflĂ€che ĂŒbersieht. Auch geht es nicht nur um Kameras: Mehr als ein Drittel der identifizierten Dienste sind keine KameragerĂ€te. Dazu zĂ€hlen beispielsweise Medien-Frameworks wie GStreamer, die von den ĂŒblichen Erkennungsmethoden fĂŒr Kamerahersteller nicht erfasst werden. Zudem sind die offenen Feeds hĂ€ufig alles andere als harmlos. Modat dokumentierte unter anderem ein thermisches Ăberwachungssystem fĂŒr Hochspannungsanlagen, das Innere einer Serverinfrastruktur, ein SCADA-Dashboard fĂŒr die Wasseraufbereitung sowie ein einzelnes GerĂ€t, das 358 Live-Feeds preisgab. Jeder fĂŒnfte sichtbare Stream stammte aus einem Konfliktgebiet. Unter den insgesamt 3,36 Millionen RTSP-Endpunkten in Modat Magnify prĂ€sentierten 797.153 Hosts neben einem offenen Stream auch eine bekannte Anmeldeseite des jeweiligen Herstellers. Tausende weitere wiesen auf demselben System typische Signaturen industrieller Steuerungen oder SCADA-Anwendungen auf. ?Ein Videostream ohne Authentifizierung ist keine reine Datenschutzfrage, sondern liefert operative Informationen fĂŒr die AufklĂ€rung", so Soufian El Yadmani, CEO von Modat. ?Raumaufteilungen, Personalmuster und tote Winkel sind sichtbar, noch bevor es zu einer Ausnutzung kommt. Das als reines Kameraproblem zu betrachten, greift daher zu kurz. Im MĂ€rz 2026 berichtete CNN, dass Israel bereits Jahre vor seinen Angriffen auf den Iran Verkehrskameras in Teheran kompromittiert hatte, um Zielinformationen zu sammeln. Die Feeds waren einfach offen zugĂ€nglich. Die meisten der von uns identifizierten FĂ€lle lassen sich innerhalb weniger Minuten absichern - durch die Aktivierung einer Authentifizierung und die BeschrĂ€nkung des Zugriffs ĂŒber ein VPN." Die vollstĂ€ndige Studie einschlieĂlich Methodik und Fallstudien ist verfĂŒgbar unter https://www.modat.io/post/exposed-rtsp Ăber Modat Modat ist das europĂ€ische Unternehmen fĂŒr Internet-Intelligence. Modat entwickelt KI-gestĂŒtzte Analysen zur globalen Internetinfrastruktur und macht sichtbar, wer hinter bestimmten Systemen steht, was diese Akteure vorhaben und wann sie voraussichtlich handeln werden. Die Flaggschiff-Plattform Modat Magnify durchsucht das Internet kontinuierlich, erstellt mithilfe von Deep Fingerprinting Profile aller verbundenen GerĂ€te und liefert kontextbezogene Einblicke in mehr als 50 Kategorien. Weitere Informationen finden Sie unter modat.io. Medienkontakt Ronald Fabbro ronald.fabbro@modat.io Ein Foto zu dieser Mitteilung finden Sie unter http://www.globenewswire.com/NewsRoom/AttachmentNg/b2d45f74-3880-4f05- bc2d-c797d4837462 Ă
de | boerse | 69512512 |
