Frigate: Unzählige Sicherheitskameras von Nutzern offen im Netz
von caschy | Kommentieren
Wer sich mit dem Thema Smart Home und Videoüberwachung beschäftigt, stolpert vielleicht früher oder später über einen Namen: Frigate. Während viele Hersteller versuchen, euch in teure Abos für die Cloud-Erkennung zu locken, geht Frigate den sympathischen Weg der lokalen Kontrolle.
Frigate ist ein Open-Source NVR (Network Video Recorder), der eure „dummen“ IP-Kameras schlau macht, sodass ihr von überall Zugriff habt. Das Ganze passiert lokal, also ohne dass eure privaten Aufnahmen auf fremden Servern landen. Ihr nutzt es über Docker auf eurem NAS, dem Mini PC und dann geht es direkt los.
Besonders beliebt ist das Tool, weil es sich hervorragend in Home Assistant einbinden lässt. So könnt ihr zum Beispiel das Licht im Garten nur dann einschalten lassen, wenn wirklich ein Mensch erkannt wird. Kurzform also: Frigate ist euer eigenes Sicherheitssystem für daheim.
Jetzt kommt der erhobene Zeigefinger, denn der ist hier extrem wichtig. In den letzten Tagen bin ich über Hunderte von offenen Frigate-Instanzen gestolpert. Wer die Suchmaschine seiner Wahl mit den Worten live und Frigate füttert, findet Unmengen offener Frigate-Installationen auf Port 5000 und bekommt auf Wunsch Einblick in fremde Gärten, Wohnungen, Höfen, dies das eben. Das beschränkt sich dann nicht nur auf die Live-Ansicht, sondern auch auf frühere Streams.
Wohlgemerkt, da kann Frigate nichts dafür, da haben Nutzer etwas falsch konfiguriert oder sich von irgendwelchen Leuten etwas erzählen lassen. Kameras und NVR-Software sind sensible Ziele. Wer sein Frigate-Interface ungeschützt ins Netz stellt, lädt Fremde quasi auf einen virtuellen Rundgang durch sein Zuhause ein. Standardmäßig ist Frigate (auf Port 5000) unverschlüsselt und ohne Passwort erreichbar. Nutzer haben vermutlich für den externen Zugriff die Ports freigeräumt oder verfügen über eine Infrastruktur, die alles zulässt.
Wer deine IP kennt, sieht deine Kameras – und ja, die Adressen werden u. a. von Google und DuckDuckGo indexiert. Das willst du im Internet absolut nicht haben. Natürlich lässt sich das Ganze absichern, zum einen mit Passwörtern, auf der anderen Seite kann man einen Reverse Proxy mit Authentifizierung einrichten – oder eben klassisch ein VPN wie WireGuard oder Tailscale.
Das soll hier kein „Haha, schau mal, wie dumm andere sind!“-Beitrag sein, nur ein lieb gemeinter Hinweis, dass man generell bei eigenen Dingern zu Hause darauf achtet, dass nicht jeder zugreifen kann. Es betrifft ja nicht nur Frigate, die Shoadan-Suche zeigt ja auch unfassbar viel offene Dinge.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht. Es besteht kein Recht auf die Veröffentlichung eines Kommentars.
Du willst nichts verpassen?
Du hast die Möglichkeit, den Kommentar-Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.