matze.66 Geschrieben 4. Februar 2011 Geschrieben 4. Februar 2011 (bearbeitet) Servus, hab daheim eine IP CAM (FOSCAM bzw. 7Links, falls einem das was sagt). Ist wohl so ein Chinaclone, der von FOSCAM nachgemacht wurde und drehbar über das Webinterface ist. Jetzt habe ich für die Homepage unseres Ortes folgende Kamera gekauft: Wireless Camera IP IR Cam Spy Internet Security Outdoor bei eBay.de: Surveillance (endet 20.02.11 11:26:56 MEZ) Besitzt die gleichen Eigenschaften, wie die, welche ich zur Zeit zu Hause habe, nur das die neue Kamera für Outdoor gedacht ist und nicht drehbar ist. Die Kamera ist über DYNDNS über das Internet zugänglich und durch ein Gast-Konto in die Homepage eingebunden. Dort kann man nur das Bild sehen, aber nichts verstellen. (Hoffe das die Programmierer der Kamera Software das wirklich halbwegs gut abgesichert haben und das durch die Kamera selbst keine rießen Sicherheitslücken entsehen. Webinterface Demoseite des Herstellers mit Passwortschutz sieht man unter http://demo.easynp.cn) Weiß leider auch nicht, ob man die Kamera irgendwie ausnutzen kann um sich den Zugang zum Netzwerk zu öffnen. Hoffe nicht... Ich besitze zu Hause eine Fritzbox 7270 und habe eine Portfreigabe von Port 80 Eingehend (TCP) auf die Netzwerk-IP-Kamera - Port 81 eingerichtet, dass man von einer DynDns-http-Adresse (80) direkt bei der IP-Kamera raus kommt und nicht auf den Router oder ähnliches zu greift. IP Adresse ist ja über DynDns bekannt und klappt alles soweit. Portfreigabe musste glaube ich sein, da DynDns ja nur auf Port 80 operieren kann und die Kamera bei mir (glaube) fest auf Port 81 liegt. Daher die Portfreigabe/weiterleitung. Da ich die Kamera nur testweise betrieben habe, aber jetzt für 'immer' einbinden möchte, wollte ich hier mal nachfragen, welche Sicherheitsrisiken so ein "Loch" birgt ? Solange ich keine offenen Ports in der Fritzbox bzw. meinem Internet/Netzwerk habe, ist es ja relativ sicher. Allerdings öffne ich ja jetzt einen Port und leite diesen auf meine IP-Kamera weiter. Außerdem gibt die Kamera im Internet die IP-Adresse meines Internets/Netzwerkes frei. Sollte ich mir um die Netzwerksicherheit sorgen machen ? So ein China-Gerät, dass ins Internet geht, die IP Adresse des Netzwerks preis gibt und ja auch beliebige Gerät aus dem Internet auf die Kamera zugreifen lässt ?? Kenne mich zwar bißchen mit Computern aus, aber da hört mein Wissen leider auf. Kann ein halbwegs geübert Computerspezialist "rüber" von der Kamera in mein Netzwerk auf PCs, Netzspeicher an der Fritzbox oder auf meine Drucker zugreifen ? Wäre nett, wenn ich paar Tipps von euch bekomme. Danke, Gruß Matthias Bearbeitet 4. Februar 2011 von matze.66 Zitieren
schepp Geschrieben 8. Februar 2011 Geschrieben 8. Februar 2011 Hallo, 1. Die interne IP deines Heimnetzwerkes ist total uninteressant, deine Fritzbox macht ja schließlich NAT. Dein Heimnetzwerk wird wohl Class C sein, irgendwas um die 192.168.0.0 und somit vom Internet aus nicht erreichbar. 2. Das Bild der Kamera kann natürlich jeder online anzapfen wenn du den Port weiterleitest. (Pass auf worauf du die Kamera richtest. Du könntest z.B. die Rechte Dritter verletzen wenn du den Gehweg vor deinem Haus Filmst.) 3. Weiter in dein Netzwerk? Eher unwahrscheinlich aber möglich. Auf der Kamera könnte neben der eigentlichen Kamera-Funktion noch andere Software liegen, die Daten sammelt und nach Hause telefoniert. Hier könnten Langzeittests mit Wireshark mehr verraten ob seltsame Datentransfers stattfinden. Gruß Zitieren
dano0b Geschrieben 9. Februar 2011 Geschrieben 9. Februar 2011 dyndns operiert nicht auf port 80 sondern übersetzt nur den dyndns namen zu der stetig aktualisierten ip adresse. du kannst jeden beliebigen port auf die kamera umleiten. nat ist kein schutz für zugriffe in ein privates netz! wenn dein router eine vpn möglichkeit bietet solltest du auf die portweiterleitung verzichten und diese verwenden. wenn dein router eine firewall besetzt sollte diese auch den zugriff für vpn benutzer auf die kamera einschränken. Zitieren
schepp Geschrieben 9. Februar 2011 Geschrieben 9. Februar 2011 nat ist kein schutz für zugriffe in ein privates netz! Wo hast du denn das Gegenteil gelesen? Ich meinte: Der Threadstarter hatte Angst, dass seine Interne IP ausgespäht wird. Die Erkenntnis, dass sein Router z.B. auf 192.168.0.1 und sein PC auf 192.168.0.2 hören sind nun aber wirklich nicht allzu interessant. P.S. sollte die Kamera selbst Schadsoftware in sich tragen(z.B. wie vor geraumer Zeit digitale Bilderrahmen inkl. Virus ab Werk) nützt auch VPN nichts. Gruß Zitieren
dano0b Geschrieben 9. Februar 2011 Geschrieben 9. Februar 2011 Hallo, 1. Die interne IP deines Heimnetzwerkes ist total uninteressant, deine Fritzbox macht ja schließlich NAT. Dein Heimnetzwerk wird wohl Class C sein, irgendwas um die 192.168.0.0 und somit vom Internet aus nicht erreichbar. Gruß genau hier, einfach zu behaupten das interne netz sei nicht erreichbar ist einfach falsch. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.