Netzwerkkamera!

[DbSam]

Hast Du mal in meine Links geschaut?
Und das sind nur die ganz einfachen Beispiele, welche automatisiert gefunden werden ...

Mit kastriert meine ich unter anderem, dass sämtliche Kommunikation ins Internet blockiert wird.
Benachrichtigung nur über SMS o.ä. Kanäle.

Du kennst "IoT"?
Das "S" in dem Wort steht für Security.


Gruß Carsten

PS:
Hatte vorhin einen Laden in Berlin angerufen, da dessen Kamera ebenso ins Web strahlte.
Der Besitzer rief mich eben schockiert zurück ...
Die Kamera ist erst einmal aus, weitere Wege werden geklärt.

 

[PeBo]

Also ich nutze die Bewegungserkennung meiner Netzwerkkameras (4 Stück) und lade bei Auslösung per FTP die Bilder auf einen Server. Per VPN Verbindung kann ich auch komfortabel von unterwegs auf das Livebild meiner Kameras zugreifen ohne dass die in eine Cloud strahlen.

Gruß Peter

 

[dizzzi]

Wenn Cloud dachte ich eher an eine Cloud die nur durch mich zu betrachten ist. Auch gibt es ja Lösungen die die Bilder auf einem USB-Stick speichern.

 

[dizzzi]

Aber das ist ja auch der Grund, warum ich mit euch das Thema diskutiere.

 

[DbSam]

"Wie erkläre ich es bloß?"

Cloud, WebCam, IoT, ...
Das ist ein Thema, welches nicht in drei Worte zu fassen ist.


Der Dreizeiler von Peter ist richtig und beschreibt auch einen der Lösungswege.
Leider erfordert solch eine Lösung erweitertes Wissen, welches natürlich nicht bei jedem vorauszusetzen ist.

Worauf ich vor allem aufmerksam machen möchte, dass alle internetfähigen Geräte mehr oder weniger viele Schwachstellen aufweisen und grundsätzlich zuallererst sicherheitstechnisch kritisch betrachtet werden müssen.

Grundsätzlich gilt immer:
Alle Daten, welche über den Weg des Internets Dein Gerät oder Dein Netzwerk verlassen, sind als offen/geteilt/o.ä. zu betrachten.
Selbst verschlüsselte Datencontainer bieten nur gewissen Schutz.

Zu "nur in der Cloud und nur für Dich":
Da gibt es täglich neue Horrormeldungen, hier das aktuelle Beispiel von heute.


Die Fragen lauten also:

• Wie viel Aufwand möchtest Du betreiben?
• Welche Infrastruktur ist derzeit vorhanden?
• Wo liegt die finanzielle Grenze?

Gruß Carsten

PS:
Wenn Du noch mehr Zeit hast, dann gibt es hier einen relativ einfach verständlichen Beitrag zur "Sicherheit" all unserer schönen "Smart Home"-Technik.
Falls Du dann noch mehr Zeit hast, dann könnte ich diesbezüglich noch weitere Beiträge nachschieben.
Ebenso Anleitungen zum Erstellen eines Sniffers, o.ä. Zeugs.

PPS:
Und wenn einer Lust hat, dann kann derjenige mal hier anrufen und fragen, ob der Livestream so gewollt ist.
Sonst mach ich das dann morgen ...

 

[dizzzi]

Carsten, ich habe alle Zeit der Welt.
Aktuell ist die Hütte mit einer sehr guten Elektro-mechanischen Alarmanlage gesichert.
Als nächsten Schritt, möchte ich das Haus was smarter machen. Sprich Rolladensteuerung, bei Bedarf, übers Internet und/oder Zeitgesteuert. Noch habe ich jemand, der auf die Hütte aufpasst, wenn ich im Urlaub bin.
Aber irgendwann, ist die Hütte alleine, und dann möchte/muss ich alles von unterwegs steuern können.

 

[dizzzi]

Danke Carsten für den "Beitrag zur Sicherheit". Sehr intressant... "1984 george orwell" ist real...

 

[troll20]

Ganz dumme Frage an den Carsten, aber nicht hauen

Wie wäre es mit einer Kamera die nur in meinem Homenetz speichert?
Und wenn ich dann evtl. falls ich das als DAU hinbekomme einen VPN Zugang habe?
Eine Einfache SMS Programmierung sollte da wohl auch noch machbar sein...
Oder ich bleib einfach zu Hause mit meinen 10 Kaukasen

 

[PeBo]

Hallo René,
die meisten Kameras können bei Alarmerkennung ein Bild oder eine kurze Videosequenz per FTP -Upload an einen Server schicken. Das muss nicht zwingend wie in meinem Fall ein angemieteter Server in Berlin sein, sondern du kannst zum Beispiel im einfachsten Fall einen USB Stick in deine Fritzbox stecken und in der Fritzbox einen FTP Zugang zu diesem einzurichten (Menüpunkt FritzBox Benutzer). Dann werden deine Alarmbilder halt dort gespeichert.
Eine VPN Verbindung kannst du auch in der Box freigeben, und wenn du auf deinem Handy von außerhalb VPN einschaltest, dann befindest du dich quasi in deinem eigenen Netzwerk zuhause und kannst dann natürlich auch auf die Livebilder deiner Kamera schauen.
So muss ich keine sicherheitskritischen Portfreigaben zu einem chinesischen „Dienstleister“ einrichten.

Gruß Peter

 

[DbSam]

Na ja, ganz so einfach ist das leider nicht.
Bzw. es wäre viel zu schön, wenn es denn so wäre.

Was Peter zu VPN an sich geschrieben hat, das verhält sich so.
Es reicht aber aus meiner Sicht nicht aus, wenn man in der WebCam-Software nur einen FTP-Upload einrichtet und alles andere nicht anrührt.
Hier ist es erforderlich, dass z.B. auf dem Router eine Black- und Whitelist hinterlegt wird, damit nur die FTP-Verbindung aufgebaut werden kann (siehe weiter unten). Ansonsten ist die Verbindung als offen zu betrachten.

Die Problematik ist:
Als Betroffener bemerkt man halt nicht, dass man "Betroffener" ist.
Also, dass der Zugang zur Kamera offen wie ein Scheunentor ist.


Hhhhmmm, ...

Ich bin leider nicht Profi genug, um hier mit zwei, drei Sätzen eine Anleitung zum Absichern zu geben.
Ebenso fehlt mir aus oben angeführten Gründen die praktische Erfahrung mit WebCams.

Hintergründe zu meinen Zweifeln:
Aktuell die Auskunft des erschrockenen Berliner WebCam-Besitzers von gestern, welcher ausdrücklich keinen Zugriff von außen eingerichtet und ebenso das Standardpasswort durch ein starkes Passwort ersetzt hätte.

Dann eben auch solche Artikel zu Datenpetzen bei c't.
Dort ist u.a. auch eine Liste mit Verbindungen eines smarten Samsung-TV ins Netz zu finden.
Wie Du an diesem Beispiel siehst, ist es ein generelles Problem, dass all die smarten Geräte ungefragt Verbindungen zu diversen Diensten herstellen.

Und nicht zu guter Letzt eben auch die (fast) täglichen Meldungen zu Sicherheitsproblemen von smarten Diensten und "Wölkchen".



Am einfachsten und sichersten wäre es also, wenn im Router der Internetzugriff für die Webcam komplett gesperrt wird.
In solch einem Fall wird aber dann eine Umleitung der Alarmierung, also ein weiterer lokal laufender Dienst auf einem (z.B.) Server benötigt.
Das wäre mein Weg, wenn die WebCam die Alarmierung innerhalb des lokalen LANs weitergeben kann ...

Ein anderer Weg wäre, wenn man die Pakete aufzeichnet und diese mit z.B. Whireshark auswertet, ähnlich wie hier beschrieben.
Dann kann man entsprechende Black- und Whitlists hinterlegen. (In der Fritzbox unter "Internet - Filter - Listen".)


So in der Richtung würde ich vorgehen.
Gruß Carsten


PS:
Ich habe den armen Edwin mal angerufen.
Obiger erster Spy-Link ist nun tot. - ... und bleibt es hoffentlich auch.