MacMac512
Aktives Mitglied
- Dabei seit
- 12.09.2011
- Beiträge
- 6.184
- Reaktionspunkte
- 4.580
Eben.
Eben.
geronimoTwo
Aktives Mitglied
Thread Starter
- Dabei seit
- 13.09.2009
- Beiträge
- 9.748
- Reaktionspunkte
- 4.979
Zu »offenen Routern« und Server-Sicherheitsproblemen:
Wir müssen leider draussen bleiben.
Bitte nah am Thema »Ungesicherte Webcams« posten.
Mach doch einen eigenen Topic auf.
Sascha_77
Aktives Mitglied
- Dabei seit
- 23.10.2005
- Beiträge
- 763
- Reaktionspunkte
- 98
Naja jetzt noch einen Thread
Krass: Ungesicherte NAS in Deutschland – die »Spionage« Seite
wäre irgendwie doppelt gemoppelt. Geht sich vom Grunde her letztendlich ums gleiche. Um shodan.io halt.
Krass: Ungesicherte NAS in Deutschland – die »Spionage« Seite
wäre irgendwie doppelt gemoppelt.
Geht sich vom Grunde her letztendlich ums gleiche. Um shodan.io halt.
M
Macuser30
Aktives Mitglied
- Dabei seit
- 23.07.2002
- Beiträge
- 2.401
- Reaktionspunkte
- 75
Hallo, der Thread ist ja eine Weile her, etwas schockierend. Ich habe eben meine erste IP-Cam eingerichtet (F19803P V2 - Foscam). Diese wird von der Synology Surveilance Station verwaltet. Im Router sind bis auf 443, 6690 (Cloudstation) alle Ports zu. Kann da noch das Signal herausgehen? Wenn ich unterwegs mit dem ipad meinen Fahrzeugschuppen überprüfe, muss ich mich erst per VPN (l2tp/ipsec oder ssl vpn) verbinden.
Senden die Kameras eigenständig nach draußen? Das kann doch nicht sein. Dann muss man theoretisch den die IP-Cam für den Internetverkehr per Firewall-Regel sperren?
Senden die Kameras eigenständig nach draußen? Das kann doch nicht sein. Dann muss man theoretisch den die IP-Cam für den Internetverkehr per Firewall-Regel sperren?
pc-bastler
Aktives Mitglied
- Dabei seit
- 15.06.2005
- Beiträge
- 3.594
- Reaktionspunkte
- 601
IP-Cams senden nicht, man muss sie Abrufen. Sie melden sie evtl. beim Server des Herstellers, so dass eine App "weiß", unter welcher IP sie zu finden ist. Dazu wird noch per uPNP automatisch ein Port geöffnet, über den die App den Videostream abfragen kann.
Aber bist du dir sicher, dass du "alles" gesperrt hast? - Kann es evtl. sein, dass dein Provider Dual Stack oder Dual Stack Light fährt? - Hast du dann auch berücksichtigt, dass in diesem Fall alle deine internen Devices eine öffentliche IPv6-Adresse bekommen und eine IPv4-Firewall in dem Fall nicht greift?
M
Macuser30
Aktives Mitglied
- Dabei seit
- 23.07.2002
- Beiträge
- 2.401
- Reaktionspunkte
- 75
Provider ist Telekom, keine Ahnung. Aber ipv6 kommt laut http://wieistmeineip.de nicht an. Ich kann jedoch im Draytek-Router eine Firewall-Regel erstellen, die für definierte Objekte, beispielsweise die IP-Cam, jeglichen Internetverkehr blockiert. Das habe ich jetzt gemacht.
Die Kamera kann auf einen NTP-Server zugreifen, das war für mich der Test. Nachdem ich die Regel erstellt habe, war der NTP-Server nicht mehr erreichbar.
Als Lösung nutze ich die Synology als NTP-Server, die ist ja im lokalen Netzwerk.
Die Kamera kann auf einen NTP-Server zugreifen, das war für mich der Test. Nachdem ich die Regel erstellt habe, war der NTP-Server nicht mehr erreichbar.
Als Lösung nutze ich die Synology als NTP-Server, die ist ja im lokalen Netzwerk.
L
Lor-Olli
Aktives Mitglied
- Dabei seit
- 24.04.2004
- Beiträge
- 10.827
- Reaktionspunkte
- 5.555
Ich finde es immer wieder befremdlich, mit welcher Ahnungslosigkeit threads "argumentativ" in den orcus getrieben werden.
Ein paar Gedanken, die sich nicht erst seit Snowdon JEDER User machen sollte:
- das Abweichen vom eigentlichen thread durch Einbringen von unangebrachten Argumenten (z.B. Kinderporno, Nazis, Nerds…) wird heutzutage bereits bewusst auch von bots betrieben - China hat ein sehr ausgeklügeltes System aus Menschen und Maschinen entwickelt die threads in staatlich gewünschte Bahnen lenken… hier zu Lande übernehmen das freiwillg unbedachte User…
- verschiedene staatliche Untersuchungsberichte (z.B. in GB) kommen zu dem Schluss, dass Geheimdienste organisiert nach sicherheitskritischen Lücken in Software suchen und diese dann horten (sprich für sich behalten um sie zu nutzen, Details unterliegen selbstverstndlich der Geheimhaltung). Realistische Schätzungen gehen von Tausenden solcher Lücken aus, die dann über Jahre genutzt werden können… aber eben nicht nur von Geheimdiensten!
- die Sorglosigkeit mit der viele "Tech-affine" im Netz unterwegs sind, glauben viele belächeln zu dürfen, weil ihre Systeme sicher sind - bis sie dann einmal erfahren, welche Details ANDERE (wer kann schon für alle seine Kontakte die Hände ins Feuer halten) über sie ins Netz stellen. DAS ist ein Detail, welches alle User von social media im Auge behalten müssen!
- Moderne Software kann man heute nicht mehr "sicher" machen, 8 Millionen Codezeilen und mehr, sowie ihre Interdependenzen kann kein menschliches Hirn mehr auf alle Fehler und Lücken kontrollieren - und eine Maschine findet sie nur, wenn der Mensch sie instruiert (in unbekanntes Land zu wandern?)
- Wenn die Datensammlung erst einmal entsprechende Umfänge angenommen hat (google, facebook, apple, twitter und viele andere), dann lässt sich mittels Big-Data-Mining vieles auf einen einzelnen User hin interpolieren, mit einer Genauigkeit, dass man bei Personen die vieles an persönlichen Belanglosigkeiten ins Netz stellen eine Trefferquote von 99,94% erreicht… (Viel Spaß beim Zusammensuchen…)
- Sicher ist nur das, was nicht bekannt ist / wird. Das Geld welches ich in der Hosentasche habe unterliegt meiner Kontrolle (Raub mal ausgenommen), Geld auf der Bank oder unter der Matratze entzieht sich mehr oder weniger meiner Kontrolle! Daten die ich teile…
Ein paar Gedanken, die sich nicht erst seit Snowdon JEDER User machen sollte:
- das Abweichen vom eigentlichen thread durch Einbringen von unangebrachten Argumenten (z.B. Kinderporno, Nazis, Nerds…) wird heutzutage bereits bewusst auch von bots betrieben - China hat ein sehr ausgeklügeltes System aus Menschen und Maschinen entwickelt die threads in staatlich gewünschte Bahnen lenken… hier zu Lande übernehmen das freiwillg unbedachte User…
- verschiedene staatliche Untersuchungsberichte (z.B. in GB) kommen zu dem Schluss, dass Geheimdienste organisiert nach sicherheitskritischen Lücken in Software suchen und diese dann horten (sprich für sich behalten um sie zu nutzen, Details unterliegen selbstverstndlich der Geheimhaltung). Realistische Schätzungen gehen von Tausenden solcher Lücken aus, die dann über Jahre genutzt werden können… aber eben nicht nur von Geheimdiensten!
- die Sorglosigkeit mit der viele "Tech-affine" im Netz unterwegs sind, glauben viele belächeln zu dürfen, weil ihre Systeme sicher sind - bis sie dann einmal erfahren, welche Details ANDERE (wer kann schon für alle seine Kontakte die Hände ins Feuer halten) über sie ins Netz stellen. DAS ist ein Detail, welches alle User von social media im Auge behalten müssen!
- Moderne Software kann man heute nicht mehr "sicher" machen, 8 Millionen Codezeilen und mehr, sowie ihre Interdependenzen kann kein menschliches Hirn mehr auf alle Fehler und Lücken kontrollieren - und eine Maschine findet sie nur, wenn der Mensch sie instruiert
(in unbekanntes Land zu wandern?)- Wenn die Datensammlung erst einmal entsprechende Umfänge angenommen hat (google, facebook, apple, twitter und viele andere), dann lässt sich mittels Big-Data-Mining vieles auf einen einzelnen User hin interpolieren, mit einer Genauigkeit, dass man bei Personen die vieles an persönlichen Belanglosigkeiten ins Netz stellen eine Trefferquote von 99,94% erreicht… (Viel Spaß beim Zusammensuchen…)
- Sicher ist nur das, was nicht bekannt ist / wird. Das Geld welches ich in der Hosentasche habe unterliegt meiner Kontrolle (Raub mal ausgenommen), Geld auf der Bank oder unter der Matratze entzieht sich mehr oder weniger meiner Kontrolle! Daten die ich teile…
M
Macuser30
Aktives Mitglied
- Dabei seit
- 23.07.2002
- Beiträge
- 2.401
- Reaktionspunkte
- 75
Du hast ja Recht, deshalb nutze ich privat nur die Cloud, welche bei mir im Haus steht und habe alle Ports dicht, in der Hoffnung, dass das reicht. Eventuell werde ich noch 6690 für die Cloudstation schließen, diese kann man auch per VPN und lokale Adresse betreiben. "Nach Hause sendende" IP-Cams wären natürlich ein Sicherheitsleck für einen kleinen Betrieb. Da kann man nur ausgehenden Datenverkehr für die entsprechenden Geräte in der Firewall komplett schließen.... in der Hoffnung, dass das auch wirklich geschlossen ist. uPNP ist ebenfalls deaktiviert.