Zum Inhalt springen

Frage zur Netzwerksicherheit bezüglich IP CAM


Empfohlene Beiträge

Geschrieben (bearbeitet)

Servus,

hab daheim eine IP CAM (FOSCAM bzw. 7Links, falls einem das was sagt).

Ist wohl so ein Chinaclone, der von FOSCAM nachgemacht wurde und drehbar über das Webinterface ist.

Jetzt habe ich für die Homepage unseres Ortes folgende Kamera gekauft:

Wireless Camera IP IR Cam Spy Internet Security Outdoor bei eBay.de: Surveillance (endet 20.02.11 11:26:56 MEZ)

Besitzt die gleichen Eigenschaften, wie die, welche ich zur Zeit zu Hause habe, nur das die neue Kamera für Outdoor gedacht ist und nicht drehbar ist.

Die Kamera ist über DYNDNS über das Internet zugänglich und durch ein Gast-Konto in die Homepage eingebunden. Dort kann man nur das Bild sehen, aber nichts verstellen.

(Hoffe das die Programmierer der Kamera Software das wirklich halbwegs gut abgesichert haben und das durch die Kamera selbst keine rießen Sicherheitslücken entsehen. Webinterface Demoseite des Herstellers mit Passwortschutz sieht man unter http://demo.easynp.cn)

Weiß leider auch nicht, ob man die Kamera irgendwie ausnutzen kann um sich den Zugang zum Netzwerk zu öffnen. Hoffe nicht...

Ich besitze zu Hause eine Fritzbox 7270 und habe eine Portfreigabe von Port 80 Eingehend (TCP) auf die Netzwerk-IP-Kamera - Port 81 eingerichtet, dass man von einer DynDns-http-Adresse (80) direkt bei der IP-Kamera raus kommt und nicht auf den Router oder ähnliches zu greift. IP Adresse ist ja über DynDns bekannt und klappt alles soweit.

Portfreigabe musste glaube ich sein, da DynDns ja nur auf Port 80 operieren kann und die Kamera bei mir (glaube) fest auf Port 81 liegt. Daher die Portfreigabe/weiterleitung.

Da ich die Kamera nur testweise betrieben habe, aber jetzt für 'immer' einbinden möchte, wollte ich hier mal nachfragen, welche Sicherheitsrisiken so ein "Loch" birgt ?

Solange ich keine offenen Ports in der Fritzbox bzw. meinem Internet/Netzwerk habe, ist es ja relativ sicher. Allerdings öffne ich ja jetzt einen Port und leite diesen auf meine IP-Kamera weiter. Außerdem gibt die Kamera im Internet die IP-Adresse meines Internets/Netzwerkes frei.

Sollte ich mir um die Netzwerksicherheit sorgen machen ?

So ein China-Gerät, dass ins Internet geht, die IP Adresse des Netzwerks preis gibt und ja auch beliebige Gerät aus dem Internet auf die Kamera zugreifen lässt ??

Kenne mich zwar bißchen mit Computern aus, aber da hört mein Wissen leider auf. Kann ein halbwegs geübert Computerspezialist "rüber" von der Kamera in mein Netzwerk auf PCs, Netzspeicher an der Fritzbox oder auf meine Drucker zugreifen ?

Wäre nett, wenn ich paar Tipps von euch bekomme.

Danke,

Gruß Matthias

Bearbeitet von matze.66
Geschrieben

Hallo,

1. Die interne IP deines Heimnetzwerkes ist total uninteressant, deine Fritzbox macht ja schließlich NAT. Dein Heimnetzwerk wird wohl Class C sein, irgendwas um die 192.168.0.0 und somit vom Internet aus nicht erreichbar.

2. Das Bild der Kamera kann natürlich jeder online anzapfen wenn du den Port weiterleitest. (Pass auf worauf du die Kamera richtest. Du könntest z.B. die Rechte Dritter verletzen wenn du den Gehweg vor deinem Haus Filmst.)

3. Weiter in dein Netzwerk? Eher unwahrscheinlich aber möglich. Auf der Kamera könnte neben der eigentlichen Kamera-Funktion noch andere Software liegen, die Daten sammelt und nach Hause telefoniert. Hier könnten Langzeittests mit Wireshark mehr verraten ob seltsame Datentransfers stattfinden.

Gruß

Geschrieben

dyndns operiert nicht auf port 80 sondern übersetzt nur den dyndns namen zu der stetig aktualisierten ip adresse. du kannst jeden beliebigen port auf die kamera umleiten.

nat ist kein schutz für zugriffe in ein privates netz!

wenn dein router eine vpn möglichkeit bietet solltest du auf die portweiterleitung verzichten und diese verwenden.

wenn dein router eine firewall besetzt sollte diese auch den zugriff für vpn benutzer auf die kamera einschränken.

Geschrieben

nat ist kein schutz für zugriffe in ein privates netz!

Wo hast du denn das Gegenteil gelesen? Ich meinte:

Der Threadstarter hatte Angst, dass seine Interne IP ausgespäht wird. Die Erkenntnis, dass sein Router z.B. auf 192.168.0.1 und sein PC auf 192.168.0.2 hören sind nun aber wirklich nicht allzu interessant.

P.S. sollte die Kamera selbst Schadsoftware in sich tragen(z.B. wie vor geraumer Zeit digitale Bilderrahmen inkl. Virus ab Werk) nützt auch VPN nichts.

Gruß

Geschrieben
Hallo,

1. Die interne IP deines Heimnetzwerkes ist total uninteressant, deine Fritzbox macht ja schließlich NAT. Dein Heimnetzwerk wird wohl Class C sein, irgendwas um die 192.168.0.0 und somit vom Internet aus nicht erreichbar.

Gruß

genau hier, einfach zu behaupten das interne netz sei nicht erreichbar ist einfach falsch.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...