Hallo Forengemeinde, die letzten Tage sind wieder Meldungen über unsichere Netzwerkkameras aufgetaucht, die sich in der Shodan-Suchmaschine finden lassen und deren Zugangsdaten mit einem Einzeiler in einer Linux-Shell abgefragt werden können. Siehe dazu z. B.: https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html https://www.shodan.io/search?query=GoAhead+5ccc069c403ebaf9f0171e9517f40e41 Ich habe zu Testzwecken eine Kamera, die auch in den oben beschriebenen Kreis gehört. Frage 1: Bei den von Shodan gefundenen Kameras ist aber im Router offenbar eine Portweiterleitung eingerichtet worden, so dass sie von Aussen erreichbar sind. Meine Kamera hängt hinter einer Fritzbox, Portweiterleitung ist keine eingerichtet. Die Kamera müsste also von Aussen nicht sichtbar sein??? Frage 2: Über eine App ist meine Kamera trotzdem erreichbar - über den im ersten Link beschriebenen UDP-Tunnel. Abgesehen davon, dass der nicht verschlüsselt ist, müsste ein Angreifer aber die Kamerazugangsdaten kennen, wenn wir davon ausgehen dass ein einigermassen sicheres Passwort gesetzt wurde.Ist diese Überlegung richtig? Frage 3: Sicherste Verbindung von Außen wäre über eine VPN-Verbindung zur Fritzbox, oder? Für Antworten schon vielen Dank und ein schönes Wochenende Stefan
Wenn die Kameras UDP Hole-Punching machen dann mach ne Fritzbox-Regel dass die komplett geblockt werden und nur über VPN erreichbar sind. Wenn die dann nicht mehr funktionieren, gib Sie zurück. Produktmangel. Diese IOT Krätze...
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.