AGP Picks
View all

Tech Reporter Papua New Guinea
Provided by AGP

Modat kartiert fast eine Million im Internet zugängliche Videodienste – Tausende davon streamen live ohne Authentifizierung

Neue globale Analyse deckt offene Feeds in Energieinfrastrukturen, Serverräumen und Konfliktgebieten auf

DEN HAAG, Niederlande, June 10, 2026 (GLOBE NEWSWIRE) -- Modat, das europäische Unternehmen für Internet-Intelligence, hat heute eine Studie veröffentlicht, die internetzugängliche RTSP-Videodienste (Real Time Streaming Protocol) kartiert – das Protokoll, das weltweit in Überwachungssystemen, Netzwerk-Videorekordern und industriellen Monitoring-Lösungen eingesetzt wird.

Mithilfe der Modat Magnify Plattform identifizierten die Forscher im März 2026 insgesamt 973.819 aktive RTSP-Dienste in 210 Ländern. Jeder Dienst wurde auf seine Live-Reaktionsfähigkeit überprüft und auf unauthentifizierten Zugriff getestet. 8.074 davon lieferten ein Live-Bild ohne erforderliche Anmeldedaten und ermöglichten damit einen direkten Einblick in den Bereich hinter der Kamera. Die Authentifizierung ist zwar Bestandteil der RTSP-Spezifikation, auf den meisten Geräten jedoch standardmäßig deaktiviert.

Die Ergebnisse widerlegen die Annahme, dass sich das Problem auf Kameras beschränkt. Die Exposition ist nicht auf den Standardport begrenzt: 43,9 % der erfassten Dienste laufen über andere Ports, sodass eine Erkennung, die ausschließlich auf Port 554 basiert, fast die Hälfte der Angriffsfläche übersieht. Auch geht es nicht nur um Kameras: Mehr als ein Drittel der identifizierten Dienste sind keine Kamerageräte. Dazu zählen beispielsweise Medien-Frameworks wie GStreamer, die von den üblichen Erkennungsmethoden für Kamerahersteller nicht erfasst werden. Zudem sind die offenen Feeds häufig alles andere als harmlos. Modat dokumentierte unter anderem ein thermisches Überwachungssystem für Hochspannungsanlagen, das Innere einer Serverinfrastruktur, ein SCADA-Dashboard für die Wasseraufbereitung sowie ein einzelnes Gerät, das 358 Live-Feeds preisgab. Jeder fünfte sichtbare Stream stammte aus einem Konfliktgebiet.

Unter den insgesamt 3,36 Millionen RTSP-Endpunkten in Modat Magnify präsentierten 797.153 Hosts neben einem offenen Stream auch eine bekannte Anmeldeseite des jeweiligen Herstellers. Tausende weitere wiesen auf demselben System typische Signaturen industrieller Steuerungen oder SCADA-Anwendungen auf.

„Ein Videostream ohne Authentifizierung ist keine reine Datenschutzfrage, sondern liefert operative Informationen für die Aufklärung“, so Soufian El Yadmani, CEO von Modat. „Raumaufteilungen, Personalmuster und tote Winkel sind sichtbar, noch bevor es zu einer Ausnutzung kommt. Das als reines Kameraproblem zu betrachten, greift daher zu kurz. Im März 2026 berichtete CNN, dass Israel bereits Jahre vor seinen Angriffen auf den Iran Verkehrskameras in Teheran kompromittiert hatte, um Zielinformationen zu sammeln. Die Feeds waren einfach offen zugänglich. Die meisten der von uns identifizierten Fälle lassen sich innerhalb weniger Minuten absichern – durch die Aktivierung einer Authentifizierung und die Beschränkung des Zugriffs über ein VPN.“

Die vollständige Studie einschließlich Methodik und Fallstudien ist verfügbar unter https://www.modat.io/post/exposed-rtsp

Über Modat

Modat ist das europäische Unternehmen für Internet-Intelligence. Modat entwickelt KI-gestützte Analysen zur globalen Internetinfrastruktur und macht sichtbar, wer hinter bestimmten Systemen steht, was diese Akteure vorhaben und wann sie voraussichtlich handeln werden. Die Flaggschiff-Plattform Modat Magnify durchsucht das Internet kontinuierlich, erstellt mithilfe von Deep Fingerprinting Profile aller verbundenen Geräte und liefert kontextbezogene Einblicke in mehr als 50 Kategorien. Weitere Informationen finden Sie unter modat.io.

Medienkontakt

Ronald Fabbro

ronald.fabbro@modat.io

Ein Foto zu dieser Mitteilung finden Sie unter http://www.globenewswire.com/NewsRoom/AttachmentNg/b2d45f74-3880-4f05-bc2d-c797d4837462


Primary Logo

Legal Disclaimer:

EIN Presswire provides this news content "as is" without warranty of any kind. We do not accept any responsibility or liability for the accuracy, content, images, videos, licenses, completeness, legality, or reliability of the information contained in this article. If you have any complaints or copyright issues related to this article, kindly contact the author above.

Share this page:

Sign up for:

Tech Reporter Papua New Guinea

The daily local news briefing you can trust. Every day. Subscribe now.

By signing up, you agree to our Terms & Conditions.