IP Cam Http stream???
-
Hallo, ich suche eine neue ip Outdoor cam für mich.
vorher hatte ich so eine von Aldi ipc 250 glaub ich, leider funktioniert bei dem aktuellen android die app nicht mehr für mein handy. die cam hatte einen http stream, was natürlich gut für mein VIS war. jetzt hab ich mir eine HiKam geholt leider hat die ja nur ein rtsp stream und somit kann ich die für VIS ja nicht verwenden. Habt ihr eine Kauf Empfehlung für mich???
Bei der Aldi Cam hatte mich immer gestört das die App immer so lange gebraucht hat um das bild zu öffnen. ich suche also eine Outdoor Cam mit Http Stream -
@denjo foscam ??
-
@arteck said in IP Cam Http stream???:
foscam
Kommt mir bekannt vor der Name...
https://securityaffairs.co/wordpress/73314/iot/foscam-cameras-flaws.html
Ach die! Mit der hart codierten backdoor...
-
@OpenSourceNomad sagte in IP Cam Http stream???:
Ach die! Mit der hart codierten backdoor...
Was seit 2 1/2 Jahren lt. Tom's Hardware angeblich behoben sein sollte...
"Wir haben eine gründliche Überprüfung durchgeführt und alle Probleme mit Firmware-Upgrades behoben, wo dies notwendig war", sagte das Unternehmen in einer Erklärung per E-Mail. "Die 18 im Bericht genannten Punkte waren eigentlich so geringfügig, dass sie praktisch nicht vorhanden waren. ... Es gab daher keine Berichte über irgendwelche Sicherheitsverletzungen, die jemals in den von Kunden verwendeten Produkten aufgetreten sind, da die Exploits äußerst unwahrscheinlich waren."
-
Meine Indoor-Cam hat auch nur einen RTSP-Stream, ich hab die über MotionEye eingebunden. Funktioniert auch einwandfrei
-
@denjo sagte in IP Cam Http stream???:
jetzt hab ich mir eine HiKam geholt leider hat die ja nur ein rtsp stream und somit kann ich die für VIS ja nicht verwenden.
Wenn Du eine Synology nutzt, lässt sich davon für eine Darstellung in VIS abgreifen.
@Dr-Bakterius sagte in IP Cam Http stream???:
Was seit 2 1/2 Jahren lt. Tom's Hardware angeblich behoben sein sollte...
Stimmt. Aber gefühlt dient ein nicht unwesentlicher Teil seiner Beiträge ohnehin irgendwie nur der Stänkerei. Da passt der (alte) Link genau ins bekannte Muster.
-
@Dr-Bakterius said in IP Cam Http stream???:
Ach die! Mit der hart codierten backdoor...
Was seit 2 1/2 Jahren lt. Tom's Hardware angeblich behoben sein sollte...
Hat wenigstens jemand die Headline des Links gelesen?
Security Affairs - Read, think, share … Security is everyone's responsibility
Wer den link öffnet und liest (read
) würde z.B. merken (think 
), dass es sich nicht um die mehr als nur groben "Fehler" von 2017 handelt die "angeblich" behoben sein sollten:@Dr-Bakterius said in IP Cam Http stream???:
"Wir haben eine gründliche Überprüfung durchgeführt und alle Probleme mit Firmware-Upgrades behoben, wo dies notwendig war", sagte das Unternehmen in einer Erklärung per E-Mail. "Die 18 im Bericht genannten Punkte waren eigentlich so geringfügig, dass sie praktisch nicht vorhanden waren. ...
"Geringfügigkeit" und Realität:
- Insecure default credentials
- Hard-coded credentials
- Hidden and undocumented Telnet functionality
- Remote Command Injections
- Incorrect permissions assigned to programming scripts
- Firewall leaking details about the validity of credentials
- Persistent cross-site scripting
- Stack-based Buffer overflow attack
The experts believe that the same issues may affect 14 other brands that use Foscam internals, including Chacon, 7links, Netis, Turbox, Thomson, Novodio, Nexxt, Ambientcam, Technaxx, Qcam, Ivue, Ebode and Sab.
https://securityaffairs.co/wordpress/59850/hacking/internet-connected-cameras-flaws.html
Mit die übelsten Patzer die man sich überhaupt erlauben kann (weil es quasi nichts übleres gibt). Entweder verstehen diese Leute ihren job nicht oder das ganze war mit Vorsatz.
@Dr-Bakterius said in IP Cam Http stream???:
Es gab daher keine Berichte über irgendwelche Sicherheitsverletzungen, die jemals in den von Kunden verwendeten Produkten aufgetreten sind, da die Exploits äußerst unwahrscheinlich waren."
Auch wenn Hersteller und Tom (der nur das Presse statement des Hersteller wiedergibt?) meint es sei alles Sicher, ist ja alles gut. Kein Grund zur Beunruhigung! Ihre Baby cam in unserer cloud ist sicher und nicht teil eines botnets, versprochen
(Hier würde sich wieder ein "think" lohnen)Erkennen das es sich in meinem gepostetem Link übrigens nicht um den GAU von 2017 handelt, erkennt man z.B. sehr gut an den CVE Nummern, welche ausschließlich für Sicherheitslücken vergeben werden.
- CVE-2018-6830
- CVE-2018-6831
- CVE-2018-6832
Es hat also irgendwie Routine bei diesem Hersteller. Warum weiß ich nicht, aber ich wäre ein Teufel mir sowas in die eigenen 4 Wände zu stellen. Der source code ist wohlgemerkt closed source und die Wahrscheinlichkeit weiterer schwerer Sicherheitslücken nach dieser Historie stochastisch sehr hoch.
Es ist immer ein Glück wenn solche Lücken veröffentlicht werden, weil sie dann meist verbrannt sind (und den Hersteller nebenbei zwingen updates zu liefern). Allerdings werden viele Sicherheitslücken auch nicht veröffentlicht (und nicht gepatcht) weil sie sich vergolden lassen.Abropos, schon alle ihr Windows gepatcht diesen Dienstag?
Read, think, share … Security is everyone's responsibility
Und zum weiter lesen sei dieser Link empfohlen https://blog.attify.com/the-state-of-iot-ip-cameras-someone-could-be-watching-you/ (security ist nicht nur ein China syndrom
) -
@Zandrial said in IP Cam Http stream???:
Meine Indoor-Cam hat auch nur einen RTSP-Stream, ich hab die über MotionEye eingebunden. Funktioniert auch einwandfrei
Ich handle das genauso @denjo. Benutze dafür die 5€ esp32 cams (auch im Außenbereich). Kommen allerdings ohne Gehäuse, ohne App und vor allem ohne Cloud
Kann mittels motion eye meine Bereiche festlegen wo Bewegung erkannt werden soll und bekomme dies dann (wahlweise mit einer Sequenz von Bildern oder video) getriggert und e2e verschlüsselt auf mein Mobilfunktelefon geschickt wenn gewünscht.
