Sie sind heutzutage quasi überall. Es gibt sie für drinnen, für draußen, in klein und in groß. Sie haben Einblick in die privatesten und sichersten Bereiche unserer Wohnungen, Häuser und Arbeitsplätze. Sie können meist sogar im Dunkel sehen, reagieren auf jede Bewegung und überwachen unsere Gärten, Hinterhöfe und Haustiere. Die Rede ist natürlich von „IP Kameras“.

Kaum eine Produktkategorie des Internet of Things weist eine derartige Produktvielfalt auf, wie der Bereich der smarten Kameras und gerade weil sie so beliebt sind, gibt es leider auch heute immer noch viele Produkte, bei denen das Thema Sicherheit nicht unbedingt eine der Prioritäten ist. Meldungen über Schwachstellen sind keine Seltenheit und die Konsequenz ist das auch Angreifer oder im schlimmsten Fall das gesamte Internet Zugriff auf die Kamera haben und dann wird der Nutzer schnell vom Wächter zum Überwachten.

Um für interessierte Nutzer einen Überblick über die gängigsten Produkte und ihr Sicherheitsniveau zu schaffen, führen wir, nach unserem Smart Lock-Vergleich, nun auch die Produktübersicht „IP Kameras“ ein. Auch diese wird wieder alle von uns getesteten und zertifizierten Produkte auflisten und eine sicherheitstechnische Einschätzung zu diesen liefern. Außerdem werden wir auch wieder versuchen einen möglichst aktuellen Stand zu erhalten und bei Bedarf und/oder neuen Erkenntnissen anzupassen oder zu erweitern.

Die Anwärter

Bei einer so beliebten Produktkategorie, wie es die IP Kameras sind, ist es nicht weiter verwunderlich, wenn stetig und ständig neue Produkte der Palette beitreten – Ein umfassender Überblick wird in keiner Produktkategorie schwerer als hier. Bei der Auswahl der Produkte, die wir hier testen schauen wir daher wieder auf die Beliebtheit des einzelnen Produktes und wählen Testkandidaten anhand verwandter Kriterien (also beispielsweise Verkaufszahlen und Bewertungen bei gängigen Elektronik-Shops) aus. Wie gesagt, können hierbei auch veraltete Geräte wieder entfernt und aktuelle Geräte ergänzt werden.

Eufy eufyCam S330 (eufyCam 3)

Unter der Marke Eufy vermarktet das chinesische Technologie-Unternehmen Anker neben Staubsaugern bzw. Staubsaugerrobotern seit einiger Zeit auch smarte Überwachungskameras. Vor einigen Jahren hatten wir bereits ein Modell der Sicherheitskamera (eufyCam 2) im Schnelltest und damals fielen uns bereits einige Punkte auf, die auf potentielle Schwierigkeiten bezüglich Sicherheit schließen ließen. Bestätigt wurde unsere Annahme später beim Bekanntwerden einer relativ schweren Schwachstelle, die den Zugriff auf den Kamerastream für Unbefugte zuließ, auch wenn dafür spezielles Angreiferwissen notwendig war. Da die Eufy-Kameras sich trotz allem immer noch großer Beliebtheit beim Käufer erfreuen, kamen wir nicht umhin uns die neueste Version der chinesischen Überwachungskamera anzuschauen.

Für den Betrieb der Kamera wird neben dieser selbst auch die Eufy Homebase 3 benötigt, die neben den Kameras auch andere kompatible Geräte verwalten kann und die Kommunikation zur Cloud übernimmt. Dabei kann eine Homebase mit bis zu 16 Einzelkameras gekoppelt werden und dient durch den verbauten 16GB Speicher, der sich durch den Einsatz einer herkömmlichen Festplatte auch noch erweitern lässt, zusätzlich als lokale Ablage für aufgezeichnete Videodaten.
Die Kameras selbst lassen sich kabellos installieren und kommunizieren dann per WLAN mit der Homebase. Die Stromversorgung wird hierbei über ein oben auf der Kamera angebrachtes Solarpanel realisiert. Der Hersteller gibt hier an, dass täglich 2h Sonneneinstrahlung ausreichen, um die Kamera unter normalen Betriebsbedingungen dauerhaft geladen zu halten. Ansonsten bietet das Eufy Kamerasystem im Prinzip alles, was man hier auch erwarten würde und sogar einiges mehr: Die Videoaufzeichnung in 4K, beidseitige Audiofunktion und Kompatibilität zu den beiden gängisten Sprachassistenten von Amazon und Google sind dabei schon eher Standard. Außerdem findet aber auch KI ihren Einsatz, in Form von Bionic Mind. Diese erlaubt zum Beispiel das Anlernen von vertrauenswürdigen Personen und damit eine smarte Alarmfunktion, die auch nur dann Alarm schlägt, wenn Personen erkannt werden, die dem System nicht bekannt sind. Unter den weiteren Features sind dann noch beispielsweise die Möglichkeit Überwachungszonen einzustellen, wodurch eine Kamera so konfiguriert werden kann, dass sie nicht den gesamten von ihr sichtbaren Bereich überwacht sondern eben nur definierte Zonen. Die Möglichkeit sich automatisch tägliche Sicherheitsbriefings anzeigen zu lassen, die alle Sicherheitsvorfälle des Tages zusammenfassen, sind für den einen oder anderen Nutzer sicher auch interessant.

Sicherheitstechnisch versucht die Eufy-Lösung mit der reichhaltigen Feature-Auswahl mitzuhalten, aber wie auch schon beim Vorgänger, werden dabei einige wichtige Punkte übersehen. Die Kommunikation der mobilen Applikationen sehen an und für sich erst einmal nicht schlecht aus: Wir konnten bei der Analyse nur TLS verschlüsselte Kommunikation zu Steuerungs- und Authentifizierungszwecken beobachten, bei der zusätzlich zum Verschlüsselungslayer TLS noch einmal eine Verschlüsselung auf den eigentlichen Payload angewendet wird – Die eigentlichen Nutzdaten werden hier also sogar 2mal verschlüsselt. Bei einer adäquaten Implementierung der TLS-Kommunikation sicher nicht notwendig, aber grundsätzlich natürlich auch nicht schädlich.

Zusätzlich verschlüsselter Payload bei ohnehin schon TLS verschlüsselter Kommunikation

Wir sind uns hier nur nicht ganz sicher, ob man den extra Aufwand (immerhin musste dafür auch noch ein zusätzlicher Schlüsselaustausch über ECDH realisiert werden) wirklich aus Sicherheitsgründen auf sich genommen hat oder damit eigentlich die Analyse der Kommunikation behindern wollte. Möglich wäre auch, dass man hier die Verschlüsselung für den Videodatentransport über UDP einfach nochmal auf alle andere Kommunikation angewendet hat, wenn man sie eh schon da hatte – einfach um auf Nummer sicher zu gehen. Die App-Kommunikation erscheint auf jeden Fall erst einmal keine offensichtlich Schwachstellen aufzuweisen.

Bei der Kommunikation der Homebase 3 sieht, das Ganze dann aber schon ein wenig anders aus: Die Kommunikation ist ebenfalls TLS verschlüsselt, wobei die Implementation auf Geräteseite allerdings nicht vollständig korrekt bzw. vollständig zu sein scheint. Im Test war es möglich über einen simplen Man-in-the-Middle-Angriff die Verschlüsselung aufzubrechen und Zugang zur Klartextkommunikation zu erhalten – hier scheinen keine adäquaten Zertifikatschecks implementiert zu sein oder diese sind unvollständig. Theoretisch werden hierdurch einige Angriffsszenarien freigeschaltet von Replay-Angriffen bis zur direkten Manipulation der Kommunikation zwischen Homebase und Cloud. Wenn für die Kommunikation der App gleich mehrere Verschlüsselungslayer implementiert werden, sollte für die Kommunikation der Homebase zumindest eine funktionierende umgesetzt werden.

Kommunikation der Homebase (Beispiel Konfiguration)

Daneben gibt es sonst nur noch ein paar kleinere Punkte die man bezüglich Sicherheit noch anmerken kann. So lässt sich die App auf veralteten Android-Versionen (Android 8, API 26) installieren, die eine ganze Liste von bekannten Schwachstellen haben – natürlich kein Fehler, des App-Entwicklers, aber für sicherheitsrelevante Apps würden wir immer auch die Verwendung einer entsprechend aktuellen OS-Version empfehlen.

Datenschutztechnisch steht die Lösung eigentlich recht solide dar. Die einzigen Tracker, die sich zuverlässig identifizieren lassen, sind die beiden Google Module CrashLytics und Firebase. Auch die Suche nach bekannten proprietären Libraries gibt kaum Auskunft. Obwohl hier an die 100 shared Libraries enthalten sind, lässt sich nur eine davon identifizieren.

Die datenschutztechnische Analyse der Eufy-Lösung zeigt dann ein recht solides wenn auch nicht perfektes Bild. Die Datenschutzerklärung zu der Lösung ist völlig in Ordnung und liefert dem Nutzer alle essentiellen Daten zu Datensammlung, -verarbeitung und -speicherung. Eine recht umfangreiche Datensammlung kann beobachtet werden, da der Nutzer darüber aufgeklärt wird, kann man hier keine wirkliche Kritik äußern. Dass das Ganze streng genommen, aber wieder nicht DSGVO-konform abläuft, da auch vor dem aktiven Akzeptieren der Datenschutzerklärung schon Daten erfasst werden, war hier wie so oft auch schon zu erwarten, aber von den Entwicklern sicher auch so nicht beabsichtigt.

Insgesamt steht die Eufy-Lösung im Prinzip nicht schlecht dar. Von der Funktionsseite sicherlich sowieso eine gute Lösung, sicherheitstechnisch und in Bezug auf die Umsetzung des Datenschutzes gibt es aber noch Luft nach oben. In der Vergangenheit hatten die Vorgängerversionen noch größere Probleme, an denen offenkundig auch gearbeitet wurde, die unzureichend abgesicherte Kommunikation der Homebase schlägt aber immer noch hart zu Buche. Zumal wir hier auch erst an der Oberfläche gekratzt haben. Insgesamt können wir somit aus sicherheitstechnischer Sicht nicht mehr als 1 von 3 Sternen vergeben.

Aqara Camera E1

Das Modell E1 von Aqara ist eine 360°-Kamera, die mit Personen-Tracking wirbt. Sie ist mit mehreren Plattformen wie Apple Home, Google Home und Alexa kompatibel. Nutzer haben die Möglichkeit, encrypted Cloud-Speicher im Abonnement zu nutzen (mit 24 Stunden kostenloser Speicherung für kritische Events) oder die Daten lokal auf einer microSD-Karte zu speichern und zusätzlich per SMB3-kompatiblem NAS-Storage zu sichern. Die Kamera ist über Wi-Fi 6 verbunden.

In unserem Schnelltest gab es keine gravierenden Probleme, allerdings fielen uns einige kleinere Verbesserungspunkte auf. Bei der statischen Analyse (Appcode) bemerkten wir, dass die genutzten Bibliotheken besser geschützt sein könnten, insbesondere da die Android-App als Wrapper für diese Bibliotheken fungiert.

Die dynamische Analyse (Netzwerk, usw.) zeigte, dass Tracker wie Google Crashlytics, Google Firebase Analytics und Facebook bereits kommunizierten, bevor der Nutzer die Datenschutzerklärung lesen konnte. Dies stellt eine rechtswidrige Datenübermittlung ohne Zustimmung des Nutzers dar und sollte dringend unterbunden werden. Besonders bedauerlich ist dies, da die Datenschutzerklärung sehr umfassend ist und detailliert über den Einsatz von Trackern informiert – ein eher seltenes Merkmal.

Die Kommunikation zwischen der App und dem Server erfolgt über eine TLS1.2-Verschlüsselung, die eine sichere Datenübertragung gewährleistet. Nach dem Aufheben der Verschlüsselung durch Modifikation des App-Quellcodes konnte festgestellt werden, dass sämtliche Anfragen durch ein Token geschützt sind. Dieses Token wird nach dem Login vergeben. Der Login-Prozess kann entweder über einen Authentifizierungscode erfolgen, den der Nutzer per E-Mail erhält, oder durch die direkte Eingabe eines Passworts.

Authcode Login
Authcode Login
Password Login
Password Login
Login Ergebnis
Login Ergebnis
P2P-Verbindungsanfrage Kamera
P2P-Verbindungsanfrage Kamera
P2P-Verbindungsanfrage Kamera Ergebnis
P2P-Verbindungsanfrage Kamera Ergebnis

Die Kamera bietet zudem eine Bluetooth-Verbindung zur App, um eine einfache Kopplung zu ermöglichen. Weitere nennenswerte Funktionen sind die Möglichkeit, sich per Zwei-Faktor-Authentifizierung (2FA) mit Passwort und E-Mail einzuloggen. Diese Sicherheitsmaßnahme sollte heutzutage jedoch zum Standard gehören. Die App ermöglicht außerdem eine Übersicht über alle Geräte, die auf das Konto zugreifen, und zeigt den Zeitpunkt des letzten Logins an. Hier kann man auch Geräte ausloggen.

Ein weiteres Feature, das Aqara als „Erweiterten Datenschutz“ beschreibt, ist die Möglichkeit, vordefinierte Positionen festzulegen, zu denen sich die Kamera bewegen kann (zum Beispiel zu einer Wand), sowie das Abschalten der Zwei-Wege-Audiofunktion. Allerdings sollte die Kamera, wenn sie in Deutschland verkauft wird, auch eine Zonenüberwachung bieten, um den Datenschutzanforderungen gerecht zu werden. Andernfalls könnte sie nicht an Orten verwendet werden, an denen öffentliche Wege im Sichtfeld liegen, wie beispielsweise der Zugang zur Haustür, da das 360°-Sichtfeld stets auch den Fußweg vor dem Grundstück erfasst.

Eine Besonderheit der Kamera ist die Möglichkeit zur Automatisierung. Hier wäre es jedoch wünschenswert, vordefinierte Szenarien wie das Senden einer Push-Nachricht bei erkannter Bewegung oder Person anzubieten. Derzeit muss der Benutzer diese Szenarien manuell erstellen, bevor sie genutzt werden können.

Insgesamt erlaubt sich die Aquara-Lösung sicherheitstechnisch nur kleinere Punkte, für die streng genommen rechtswidrige Datensammlung müssen wir aber einfach einen Stern abziehen. Unglücklicherweise sehen wir dieses Verhalten regelmäßig und müssen hier auch anfangen verstärkt darauf hinzuweisen.

Anran P3 Max

Die Anran P3 Max ist eine 360°-Kamera, die mit Personen-Tracking und Zwei-Wege-Audio-Kommunikation ausgestattet ist. Zusätzlich bietet sie eine Alarmfunktion mit Sirene sowie drei verschiedene Nachtsichtmodi: Infrarot, Farbnachtsicht und einen Alarmmodus. Die Kamera wirbt zudem mit 5 MP Ultra-HD-Auflösung und kontinuierlicher 24/7-Aufzeichnung.

In unserem Schnelltest haben wir zunächst die App einer statischen Analyse unterzogen und festgestellt, dass unverschlüsselter Klartextverkehr erlaubt ist. Diese Einstellung sollte standardmäßig deaktiviert sein, um eine sichere Kommunikation zu gewährleisten. Darüber hinaus unterstützt die App veraltete Android-Versionen (ab Android 5.0, SDK 21), was problematisch ist, da diese Geräte möglicherweise keine ausreichenden Sicherheitsupdates mehr erhalten. Selbst die sicherste App kann nicht schützen, wenn das zugrunde liegende Betriebssystem anfällig ist.

Bei der dynamischen Analyse entdeckten wir, dass drei Tracker (Google Crashlytics, Google Firebase Analytics und Bugly) aktiv waren, bevor der Nutzer die Datenschutzerklärung lesen konnte. Dies stellt eine unzulässige Datenübermittlung ohne Einwilligung des Nutzers dar und sollte dringend korrigiert werden. Die Datenschutzerklärung selbst ist sehr detailliert und informiert den Nutzer umfassend, einschließlich der Verwendung von Trackern wie Google und Facebook. Allerdings fehlt ein Hinweis auf den Einsatz von Bugly.

Die Kommunikation zwischen der App und dem Server erfolgt über eine TLS1.2-Verschlüsselung, die eine sichere Datenübertragung gewährleistet. Nach dem Aufheben der Verschlüsselung durch Modifikation des App-Quellcodes konnte festgestellt werden, dass sämtliche Anfragen durch ein Token geschützt sind. Dieses Token wird nach dem Login vergeben. Der Login erfolgt ausschließlich über ein Passwort, da keine Möglichkeit zur Zwei-Faktor-Authentifizierung (2FA) angeboten wird. Zusätzlich unterstützt die Kamera den ONVIF-Standard, den der Nutzer aktivieren kann, um die Kamera in ein bestehendes Sicherheitssystem zu integrieren. In diesem Fall wird zunächst eine Verbindung über HTTP hergestellt, bevor die Kommunikation über RTSP (Real-Time Streaming Protocol) erfolgt.

Login
Login
Login Ergebnis
Login Ergebnis
ONVIF Login
ONVIF Login

Die Verbindung zur Kamera erfolgt über 2,4 GHz WiFi (kein 5 GHz), wobei das WLAN-Passwort über einen QR-Code von der Kamera eingelesen wird.

Zu den weiteren Funktionen gehören Bewegungs- und Geräuscherkennung sowie die Verschlüsselung der aufgezeichneten Daten. Leider gibt es jedoch keine Zonenüberwachung, sondern lediglich eine einfache Ein-/Ausschaltfunktion für das Kameraobjektiv. Push-Benachrichtigungen bei erkannten Bewegungen sind verfügbar, allerdings ohne Videoclip, es sei denn, der Cloud-Dienst wird abonniert. Videos können jedoch manuell erstellt und lokal auf einer microSD-Karte gespeichert werden.

Abschließend sei noch erwähnt, dass die P3 Max eine wetterfeste Outdoor-Kamera ist, die für den Einsatz im Freien konzipiert wurde.

Auch hier bei der Anran-Lösung gibt es in einem ersten Quick-Check keine wirklich kritischen Punkte bezüglich der Sicherheit anzumerken. Datenschutztechnisch haben wir hier allerdings wieder dasselbe Problem einer widerrechtlichen Datensammlung, wie bei den beiden vorherigen Testkandidaten. Mehr als 2 von 3 Sternen sind also auch hier nicht drin.

Yale Wi-Fi Innenkamera

Die Yale Wi-Fi Innenkamera ist eine Kamera für den Innenbereich, die mit Bewegungserkennung und Zwei-Wege-Audio-Kommunikation ausgestattet ist. Außerdem bietet sie eine Videoauflösung in 1080p Full HD.

In unserem Schnelltest haben wir die App zunächst einer statischen Analyse unterzogen und dabei festgestellt, dass unverschlüsselter Klartextverkehr erlaubt ist. Diese Einstellung sollte standardmäßig deaktiviert sein, um die Kommunikation sicherer zu gestalten.

Bei der dynamischen Analyse konnten wir erfreulicherweise feststellen, dass keine Tracker aktiviert wurden, bevor der Nutzer die Datenschutzerklärung lesen konnte. Die Datenschutzerklärung deckt alle wesentlichen Punkte ab, ist jedoch im Vergleich zu den zuvor getesteten Kameras weniger ausführlich. Bemerkenswert ist, dass in unseren statischen und dynamischen Analysen keine Tracker gefunden wurden – eine seltene Eigenschaft, die die App in puncto Datenschutz positiv hervorhebt.

Die Kommunikation zwischen der App und dem Server erfolgt über eine TLS1.2-Verschlüsselung, die eine sichere Datenübertragung gewährleistet. Nach dem Aufheben der Verschlüsselung durch Modifikation des App-Quellcodes konnte festgestellt werden, dass sämtliche Anfragen durch ein Token geschützt sind. Dieses Token wird nach dem Login vergeben. Der Login erfolgt standardmäßig über ein Passwort. Zusätzlich steht eine Zwei-Faktor-Authentifizierung (2FA) zur Verfügung, die über einen Fingerabdrucksensor realisiert wird. Zusätzlich unterstützt die Kamera den ONVIF-Standard, den der Nutzer aktivieren kann, um die Kamera in ein bestehendes Sicherheitssystem zu integrieren. In diesem Fall wird zunächst eine Verbindung über HTTP hergestellt, bevor die Kommunikation über RTSP (Real-Time Streaming Protocol) erfolgt.

Login und Ergebnis
Login und Ergebnis

Die Kamera wird per Wi-Fi verbunden und ist mit dem Google Assistant kompatibel. Zu den weiteren Funktionen gehören Nachtsicht sowie die Möglichkeit, Daten lokal auf einer SD-Karte zu speichern. Die Kamera unterstützt Datenverschlüsselung und sendet Push-Benachrichtigungen bei erkannter Bewegung, wobei die Aufnahmen jedoch nur lokal auf der SD-Karte gespeichert werden.

Eine Schwachstelle, die uns aufgefallen ist, betrifft die Passwortänderung: Es ist möglich, das Passwort zu ändern, ohne sich erneut authentifizieren zu müssen, während für das Extrahieren von Logdaten eine erneute Authentifizierung erforderlich ist. Dies könnte eine potenzielle Sicherheitslücke darstellen. Positiv zu erwähnen ist der Privatsphäremodus, der die Linse der Kamera abdeckt, sowie die Zonenüberwachung, die es ermöglicht, bestimmte Teile des Bildes auszublenden, um die Privatsphäre zu schützen.

Ein weiteres bemerkenswertes Feature ist die Unterstützung des ONVIF-Standards, wodurch die Kamera in ein bestehendes Sicherheitssystem integriert werden kann.

Die Yale-Lösung lässt sich insgesamt nichts wirklich gravierendes zu Schulden kommen und überzeugt auch aus datenschutztechnischer Sicht ohne große Auffälligkeiten. Dementsprechend wird sie auch mit den vollen 3 von 3 Sternen bewertet.

 

Blink Outdoor 3

Die Blink Outdoor 3 ist eine Kamera für den Außenbereich, die mit Bewegungserkennung, Zwei-Wege-Audio-Kommunikation und 1080p HD-Videoauflösung ausgestattet ist. Zudem verfügt sie über Infrarot für Nachtsicht, was sie zu einer vielseitigen Überwachungslösung macht.

In unserem Schnelltest haben wir die zugehörige App einer statischen Analyse unterzogen und dabei festgestellt, dass unverschlüsselter Klartextverkehr für eine bestimmte Domain (172.16.97.199) erlaubt ist. Diese Einstellung sollte standardmäßig deaktiviert sein, um die Sicherheit der Kommunikation zu gewährleisten. Zudem ist das Zertifikat der App mit dem Algorithmus SHA1withRSA signiert, welcher für seine Anfälligkeit gegenüber Kollisionen bekannt ist. Weiterhin unterstützt die App veraltete Android-Versionen (ab Android 9, SDK 28), was problematisch sein kann, da diese möglicherweise keine aktuellen Sicherheitsupdates mehr erhalten. Eine sichere App kann wenig ausrichten, wenn das Betriebssystem selbst Schwachstellen aufweist.

Bei der dynamischen Analyse entdeckten wir, dass drei Tracker, darunter Google Firebase Analytics, bereits vor dem Lesen der Datenschutzerklärung aktiviert wurden. Dies stellt eine unzulässige Datenübermittlung ohne die Einwilligung des Nutzers dar und sollte dringend behoben werden. Zusätzlich wurde der Tracker Google Crashlytics gefunden. Die Datenschutzerklärung der App ist grundsätzlich gut strukturiert und informiert den Nutzer über seine Rechte und Befugnisse. Allerdings gibt es keinen direkten Ansprechpartner (weder Telefonnummer noch E-Mail) in der Datenschutzerklärung, und der angegebene Support-Ticket-Link führte zu einer 404-Fehlermeldung (Seite nicht gefunden).

Die Kommunikation zwischen der App und dem Server erfolgt über eine TLS1.2-Verschlüsselung, die eine sichere Datenübertragung gewährleistet. Nach dem Aufheben der Verschlüsselung durch Modifikation des App-Quellcodes konnte festgestellt werden, dass sämtliche Anfragen durch ein Token geschützt sind. Dieses Token wird nach dem Login vergeben. Der Login erfolgt über eine Zwei-Faktor-Authentifizierung (2FA). Zunächst wird das Passwort geprüft, gefolgt von der Abfrage eines SMS-PINs.

Login Password
Login Password
Login Password Ergebnis
Login Password Ergebnis
SMS PIN
SMS PIN
SMS PIN Ergebnis
SMS PIN Ergebnis

Die Kamera wird über Wi-Fi verbunden und benötigt das Sync Module 2, um zu funktionieren. Sie ist batteriebetrieben und wetterbeständig, was sie ideal für den Außeneinsatz macht. Zu den weiteren Funktionen gehören Nachtsicht und die Möglichkeit, Aufnahmen lokal auf einer SD-Karte zu speichern. Bei erkannter Bewegung sendet die Kamera Push-Benachrichtigungen, wobei bei aktivem Cloud-Service (ein Monat kostenlos) die Aufnahmen sofort in der App angezeigt werden können. Ohne Cloud-Zugang erfolgt die Benachrichtigung ohne sofortige Videoanzeige, was zu einer Verzögerung beim Abrufen der Aufnahmen von der SD-Karte führen kann.

Ein positiver Aspekt der Blink Outdoor 3 ist die Zonenüberwachung, die es ermöglicht, bestimmte Bereiche des Sichtfelds auszublenden, um die Privatsphäre besser zu schützen.

Sicherheitstechnisch gibt es auch bei der Blink Kamera keine gravierenden Punkte anzumerken. Die Datenschutzerklärung informiert hier leider nicht vollumfänglich über alle essentiellen Themen und auch eine widerrechtliche Datensammlung vor dem Akzeptieren der Datenschutzerklärung kann festgestellt werden. Insgesamt bewerten wir hier also mit immer noch guten 2 von 3 Sternen.