Na ja, ganz so einfach ist das leider nicht.
Bzw. es wäre viel zu schön, wenn es denn so wäre.
Was Peter zu VPN an sich geschrieben hat, das verhält sich so.
Es reicht aber aus meiner Sicht nicht aus, wenn man in der WebCam-Software nur einen FTP-Upload einrichtet und alles andere nicht anrührt.
Hier ist es erforderlich, dass z.B. auf dem Router eine Black- und Whitelist hinterlegt wird, damit nur die FTP-Verbindung aufgebaut werden kann (siehe weiter unten). Ansonsten ist die Verbindung als offen zu betrachten.
Die Problematik ist:
Als Betroffener bemerkt man halt nicht, dass man "Betroffener" ist.
Also, dass der Zugang zur Kamera offen wie ein Scheunentor ist.
Hhhhmmm, ...
Ich bin leider nicht Profi genug, um hier mit zwei, drei Sätzen eine Anleitung zum Absichern zu geben.
Ebenso fehlt mir aus oben angeführten Gründen die praktische Erfahrung mit WebCams.
Hintergründe zu meinen Zweifeln:
Aktuell die Auskunft des erschrockenen Berliner WebCam-Besitzers von gestern, welcher ausdrücklich keinen Zugriff von außen eingerichtet und ebenso das Standardpasswort durch ein starkes Passwort ersetzt hätte.
Dann eben auch
solche Artikel zu Datenpetzen bei c't.
Dort ist u.a. auch eine
Liste mit Verbindungen eines smarten Samsung-TV ins Netz zu finden.
Wie Du an diesem Beispiel siehst, ist es ein generelles Problem, dass all die smarten Geräte ungefragt Verbindungen zu diversen Diensten herstellen.
Und nicht zu guter Letzt eben auch die (fast) täglichen Meldungen zu Sicherheitsproblemen von smarten Diensten und "Wölkchen".
Am einfachsten und sichersten wäre es also, wenn im Router der Internetzugriff für die Webcam komplett gesperrt wird.
In solch einem Fall wird aber dann eine Umleitung der Alarmierung, also ein weiterer lokal laufender Dienst auf einem (z.B.) Server benötigt.
Das wäre mein Weg, wenn die WebCam die Alarmierung innerhalb des lokalen LANs weitergeben kann ...
Ein anderer Weg wäre, wenn man die Pakete aufzeichnet und diese mit z.B. Whireshark auswertet, ähnlich wie
hier beschrieben.
Dann kann man entsprechende Black- und Whitlists hinterlegen. (In der Fritzbox unter "Internet - Filter - Listen".)
So in der Richtung würde ich vorgehen.
Gruß Carsten
PS:
Ich habe den armen Edwin mal angerufen.
Obiger erster Spy-Link ist nun tot. - ... und bleibt es hoffentlich auch.