NEWS
Kaufempfehlung Wifi Kamera
-
Just my cents aus Security:
Device = OK
Externe zugang = Aus !!! Fallt da butte nicht drauf Rein ich musste bereits mehere Security crisis lösen wegen diesen Teilen !
Wer darauf vertraut selber schuld, macht es bitte nicht oder seit euch von de Konsequenzen bewusst.
( Was einige bestimmt nicht wissen, cyberanval auf ein Atomkraftwerk wurden durch 8 miljonen devuces verursacht davon waren 2 miljonen derartige cams !!!)
- WiFi hmmm… Denkt drüber auch wegen Störungen usw Kabel ist unschlagbar vor allen wen ihr als als sicherheit device nemen wollt.
Will euch nur bewusst machen, arbeite in der Security Branche und sehe ZU VIEL !
~Dutch
Send from mobile device
-
Danke Dutch,
die Frage brannte mir schon lange unter den Nägeln!
ich denke nur an das 98Sekunden-Experiment.
Und nun die Frage:
Welche Kamera telefoniert denn nicht standardmäßig nach Hause und brennt ein Loch in die Firewall?
Gruß
Rainer
-
Bei mir ist alles zu. Rein geht gar nix und alles was nicht raus soll ist auf der Blacklist des Routers. Ich brauch das nur um zu sehen wer vor der Tür steht. Bei mir ist fast immer jemand im Haus und im extremen Notfall gibts noch Unterstützung von 9mm Para, oder .308 Win ;-)
Gruß.
ToBo
-
Danke Dutch,
die Frage brannte mir schon lange unter den Nägeln!
ich denke nur an das 98Sekunden-Experiment.
Und nun die Frage:
Welche Kamera telefoniert denn nicht standardmäßig nach Hause und brennt ein Loch in die Firewall?
Gruß
Rainer `
Gute Frage wen das jetzt zuvofftopic wird trennen wir die Beiträge Mal ok…
Also zurück zu Regelgebung:
Der internationale Standard setzt voraus das Geräte welche derartige Möglichkeiten bieten eine Option bereit stellen müssen es zu deaktivieren.
Dazu kommt unter andere das europäische Gesetz (glaub DE auch kenne nicht alle aus dem Kopf) das eine device nicht unbewusst Zugang zum privaten Netzwerk erstellen darf.
Das bedeutet konkret das hersteller mit Deutsch/europäischen Zertifikat diese Optionen bereitstellen und auch informieren müssen wie es ein zu stellen ist.
Es gibt aber keine Regelgebung welche eine Standard settings vorschreibt, ergo der Hersteller kan diese Firewall hols bewusst/unbewusst Standard konfiguriert bereitstellen und das größte Problem ist das nicht jeder Benutzer das erkennt.
(Cool ich scanne ein QR Code und kom drauf, das ist leicht { ja nicht nur für dich mein Freund !!!}. Wen die Verbindung dann auch noch nicht secure ist, das war bei foscam zB do, brauchst du nur einmal bei mir zuhause Verbindung machen. Ich sniffere mein eigenes Netzwerk oder so ein Hotspot free WiFi und ich bin drin)
Ich bin der Meinung, persönlich als Experte, das es keine wirklich 100% Sicherheit gibt.
Wir kwatschen da Mal drüber bei einem Treff.
Problem ist oft nicht nicht nur diese holes aber auch alte Linux Versionen (die Teile laufen da drauf) und kein patching.
100% Sicherheit ? Solche Teile komplett vom eigene Netzwerk mittels VLAN und Routing trennen und nur die API als pull ansprechen.
Damit kan er nichts injectieren (muss noch bisschen mehr aber Mal Rote Linie)
Am besten also die dümmsten cams nehmen die es gibt, je weniger logic je weniger Gefahr. ( Und Finger weg von günstigen IOT devices ! )
Eine von euch denken jetzt bestimmt man übertreiben Mal nicht so, und da gebe ich euch auch Recht.
Nur ich habe halt bereits zu viel gesehen wovon die Außenwelt nichts mitbekommt.
Ich arbeite für eine weltweit operierende Bank ( deren Namen ich hier nie erwähnen werde) mit zweigstellen und Netzwerk in 52 Ländern als Sicherheitsexperten.
Und mein Haus zB hat auch Router usw, die sind entwerder high skilled (niveau Cisco odr gleichen) oder Customer Firmware ( welche sagvich auch nicht offenbar wer schlau ist sieht nämlich auch meine ip hier im Forum ;)
So sorry für den langen offtopic Text, aber deine Frage triggert mich Mal den Schlaumeier raus zu hängen ;)
Cheers,
Dutch
Edit: ich bin gerade noch dabei einige Beispiele aus Konferenzen zu markieren und Stelle diese Info gleich noch nach.
Ich habe so einige Informationen die ich unter gewissen Vorwänden teilen darf.
Ich Schau Mal kurz ob da ransoftware/IOT/intruder Sachen beibsind die ich teilen darf
Send from mobile device
-
Hallo Dutch,
@Dutchman:Wir kwatschen da Mal drüber bei einem Treff. `
Gerne, hatte wir ja schon mal per PN angedacht.aber deine Frage triggert mich Mal den Schlaumeier raus zu hängen `
ich gehe einfach davon aus, dass du da wesentlich mehr Kenntnisse hast als ich.Aber genug OT; vielleicht machen wir mal (nach dem Treffen) einen Security Advisor Thread auf.
Gruß
Rainer
-
Dutch, was wäre denn dann entsprechend deinen Ausführungen eine Empfehlung für eine Cam? `
Problem mit mir ist das ich ein Sicherheitsexperte bin kein Hardware Kenner ;)
Man sollte sich an diese Grundregeln halten damit erreicht bereits eine hohe Sicherheit:
-
nicht jede so billige device ins Netzwerk stecken ;)
-
Zugang zum Internet nur wenn notwendig (sowie @Tobo schrieb Blacklist)
-
vermeiden unsichere Zugänge (wie diese qr Code Geschichte)
-
bei Vorzug Zugang zum internen Netzwerk nur per gesichertes VPN
-
Alternativ nur per gesicherten Zugang ( https / SSL )
-
allgemein keine unnötigen port Eröffnungen oder IOT devices ans web bloße stellen
Durch Netzwerk Sicherung ist die Kamera Hardware eigentlich egal.
Mein Post war auch mehr bezüglich auf die Zugangs Methode.
Hoffe das hilft….
~Dutch
Wie @Bluefox bereits Mal in einem thread erwähnte:
Ich habe mal die Ressourcen recherchiert und sehe, dass meistens das sind die Systeme mit default SSL (ioBroker) Zertifikat. Das ist nicht SO schlimm, aber es muss bewusst sein, dass die Kommunikation kann entschlüsselt werden, weil private Zertifikat auf dem github eingecheckt ist und für alle zugänglich ist.
Also:
-
wer ioBroker über HTTP aus dem Internet ohne password benutzt bitte sofort ioBroker ausschalten.
-
wer ioBroker über HTTP aus dem Internet mit dem password benutzt… Schlimm
-
wer ioBroker über HTTPS mit default SSL Zertifikat und password benutzt, dem muss es bewusst sein, dass es ist nicht sicher ist ob man tatsächlich mit eigenem Zuhause sich verbindet und der Trafik kann vom "man in the middle" entschlüsselt werden.
-
wer ioBroker über HTTPS mit Let's Encrypt Zertifikat und password benutzt (und z.B. DynDns) der ist sicher.
-
wer ioBroker über VPN benutzt, der ist auch sicher. Egal ob mit dem Password oder ohne :) `
–-----------------------
Send from mobile device
-
-
hat die cam eine URL wo du den live stream siehst ?
Dan per iFrame ?
-
Angeblich schon.
Ich habe diese Anleitung gefunden und auch in mehreren Foren wurde hierauf verlinkt.
http://foscam.us/forum/how-to-fetch-sna … tml#p20263
Das mit dem Snapshot funktioniert und ich sehe das Bild, aber wenn ich in der Browser Adresse das so eingebe wie in der Anleitung läuft er sich tot und es kommt nie ein Bild.
192.168.2.230:88/cgi-bin/CGIStream.cgi?cmd=GetMJStream&usr=User&pwd=Pwd
Verbinden...Verbinden..Verbinden...
Bei den günstigen kann ich dir die Foscam´s empfehlen. Habe davon schon eine Menge verbaut und habe bisher keine Probleme damit gehabt.
z.B. https://www.amazon.de/Foscam-FI9805W-%C … +ip+kamera <-persönlich im Einsatz `
Habe nun genau diese Kamera gekauft.
-
Jemand eine Idee ?
Habe auch mal Foscam angeschrieben.
Selbst bei denen steht, es sollte gehen.
http://www.foscam.com/faqs/view.html?id=128
Wenn nicht, muss ich das Teil zurück senden.
Gruß.
ToBo
-
Läuft das ganze über wlan?
Vielleicht ist die Verbindung zu schlecht und ein neues Bild wird schon wieder gesendet bevor das letzte vollständig angekommen ist.
Dann mal per LAN versuchen.
Gruß
Rainer
-
Kannst du das mal bitte übersetzen ;)
-
@Jey Cee:den user Namen und das Passwort `
und die aus Sicherheitsgründen natürlich auch nicht standardmäßig übernommen sondern geändert!Gruß
Rainer
-
So, bin wieder dann mal wieder zu Hause und widme mich diesem Problem.
-
Ich habe natürlich den Usernamen und das Pwd geändert.
-
Habe versucht den Stream via Wlan und Kabel zu erreichen. Immer das gleiche Ergebnis.
-
Habe es mal mit VLC versucht. Da kommt die Meldung das VLC die Adresse nicht öffnen kann
-
Snapshot über den Direktlink http://192.168.2.230:88/cgi-bin/CGIProx … =****&pwd=***** funktioniert
-
Öffne ich die Seite der Kamera http://192.168.2.230:88, kann ich nach dem Login das Kamerabild sehen.
-
Hier tut sich eben nix 192.168.2.230:88/cgi-bin/CGIStream.cgi?cmd=GetMJStream&usr=*****&pwd=****
Beste Grüße.
ToBo
-
Support us
764
Online32.5k
Benutzer81.6k
Themen1.3m
Beiträge