it-swarm.com.de

Ist es schlecht, wenn Kameras eine statische IP-Adresse verwenden?

Ich bin im Begriff, in ein neues Haus umzuziehen, und ich möchte einige Überwachungskameras installieren.

Der Auftragnehmer teilte mir mit, dass ich eine statische IP-Adresse haben muss, damit ich die von den Kameras aufgenommenen Videos in Echtzeit überprüfen kann, wenn ich nicht da bin.

Gibt es Probleme damit? Ist es weniger sicher?

Ich bin kein Milliardär oder berühmt, daher ist es unwahrscheinlich, dass es zu gezielten Angriffen kommt. Auf der anderen Seite wäre es mein Heimnetzwerk, und es kommt vor, dass ich früher oder später meine Bankdaten eingabe, damit es sicher ist.

37
Ant

Ich würde einen anderen Auftragnehmer in Betracht ziehen, da diese Aussage mein Vertrauen in sein Wissen/Können nicht gerade erhöht.

Die richtige Methode zum Einrichten eines Überwachungskamerasystems, damit Sie diese überprüfen können, wenn Sie nicht da sind, besteht darin, die Portweiterleitung auf Ihrem Router zu haben ausschließlich für VPN oder HTTP/TLS, die dem Gerät zugeordnet sind, von dem Daten aufgezeichnet werden die Kameras. Dies funktioniert mit einer statischen IP oder mit DynDNS. Wenn Sie z. Wenn Sie eine Diskstation für die Aufnahme verwenden (wie ich es zu Hause mache), erhalten Sie DynDNS sowie die Überwachungssoftware (mit einer begrenzten Anzahl von Lizenzen, in meinem Fall 4) bereits kostenlos.

Setzen Sie niemals niemals eine IP-Kamera dem Internet aus. Dies ist eine offene Einladung nicht nur für Leute wie die Russen, die sich vor einem halben Jahr unsicher gemacht haben, Sie auf ihrer Website zu verspotten, sondern auch für alle Arten von Perversen und natürlich Einbrechern.
Sie riskieren auch, ausgenutzt zu werden und Malware (möglicherweise Botnet-Steuerungssoftware?) In Ihrem Heimnetzwerk zu installieren. Von dort aus greifen sie die anderen Computer an, auf denen der Datenverkehr von einer "vertrauenswürdigen" Quelle stammt. Fast alle IP-Kameras verfügen über billige, standardmäßig unsichere Firmware, einige unterstützen nicht einmal die grundlegende Verschlüsselung. Die Firmware wird selten, wenn überhaupt, aktualisiert und muss nicht unbedingt Sicherheitsproblemen Rechnung tragen. Die Kameras in meinem Haus sind anfällig für Herzbluten (obwohl dies seit fast einem Jahr öffentlich bekannt ist). Es gibt nichts zu tun, außer niemandem Zugriff darauf zu gewähren. Die Dokumentation erwähnt es nicht einmal, aber sie sind nachweislich ausnutzbar.

Sie können den Kameras erlauben, eine ausgehende Verbindung herzustellen, um Dateien auf einen externen Server hochzuladen, wenn ein Alarm ausgelöst wird, wodurch das Stehlen oder Zerstören Ihres Servers zu Hause sinnlos wird. Aber erlaubt niemals eingehende Verbindungen.

Persönlich würde ich einer Kamera nicht einmal erlauben, ausgehende Verbindungen herzustellen, wenn man sieht, wie praktisch alle IP-Kameras und ihre Firmware in China hergestellt werden (und diejenigen, die nicht in den USA hergestellt werden, was genauso schlecht ist).
Von der Regierung unterstützte Spionage und insbesondere Industriespionage sind ein großes Geschäft, und wie können Sie dies besser tun, als einen in jede Kamera eingebauten verdeckten Kanal zu benötigen, den Ihre potenziellen Ziele leicht dort platzieren, wo etwas Wichtiges vorhanden ist? Natürlich hast du gesagt, dass du keine wichtige Person bist (... aber wer ist wirklich unwichtig genug, damit es niemanden interessiert, sie zu sehen? Warum liest die NSA liest dann deine Mails?). Nicht die Hauptziel bedeutet nicht, dass die Hintertür sowieso nicht in Ihre Kamera eingebaut ist, was von so ziemlich jedem benutzt und missbraucht werden könnte.
Jeder, einschließlich Einbrecher, der bequem überprüfen kann, ob jemand zu Hause ist. Mach ihr Leben nicht einfacher als es sein muss.

Aktualisieren:
In der Zwischenzeit ist meine Aussage über das Risiko, dass Botnet-Software auf Ihren IP-Kameras installiert wird, nicht mehr nur eine Möglichkeit. Die obige Aussage, die vielleicht ein bisschen paranoid klang, erwies sich als geradezu prophetisch (Angriff auf Dyn im Oktober 2016).
Deshalb: Kein direkter Internetzugang für vermutlich unsichere Geräte, niemals, niemals .

38
Damon

Statische oder dynamische IP ist kein Problem.

Aber da Sie Kameras aufgerufen haben, sollten Sie wissen, dass viele IP-Kameras SEHR schlechte Sicherheit haben. Viele dieser Kameras verfügen über eine bekannte fehlerhafte Firmware, die das nicht authentifizierte Herunterladen des gesamten Speichers des Geräts über das einfache Aufrufen von/proc/kcore ermöglicht, ohne dass eine Authentifizierung erforderlich ist. Auf diese Weise kann jeder das Passwort für Ihre Kamera erhalten.

http://www.tripwire.com/state-of-security/vulnerability-management/vulnerability-who-is-watching-your-ip-camera/

51
Steve Sether

Der einzige Unterschied zwischen der statischen IP-Adresse, auf die sich Ihr Techniker bezieht, und einer dynamischen, sich ändernden Adresse in dieser Situation besteht darin, dass sich eine nie ändert und die andere (wie häufig hängt von vielen Faktoren ab).

An beiden ist nichts von Natur aus mehr oder weniger sicher. Beides ist ein Mittel, um Sie und Ihr Heimnetzwerk im Internet zu identifizieren.

19
willc

Nicht wirklich ...

Dynamische und statische Adressen haben unterschiedliche Vor- und Nachteile.

Statisch

  • Anfällig für Data Mining, da Sie immer dieselbe Adresse verwenden.
  • Hervorragend geeignet, um einen Server zu hosten (z. B. Remote-Anzeige des Inhalts Ihrer Überwachungskamera)
  • Schlecht in Foren zu trollen, da Sie leicht blockiert werden können

Dynamisch

  • Weniger anfällig für Data Mining, da Sie häufig Ihre IP-Adresse ändern
  • Nicht so gut, um einen Server zu hosten (kann die Verbindung erschweren oder Sie können die IP mit einem anderen Server teilen, der viel Spam sendet, was zu einem schlechten Ruf führen kann).
  • Gut, in Foren zu trollen, da es schwieriger ist, dich zu blockieren

Das einzige, was für die Sicherheit relevant ist, ist Data Mining. Ist es eine große Sache für dich?

Normalerweise entscheidet Ihr ISP, ob Sie eine statische oder dynamische Adresse haben. Hoffen Sie auf das Beste, was Sie wollen.

6
Gudradain

Für einen typischen Privatanwender spielt statische oder dynamische IP aus Sicherheitsgründen keine große Rolle. Genauso wie die Adresse Ihres Wohnsitzes ziemlich statisch ist. Sie ändern diese Adresse nicht ständig (es sei denn, Sie ziehen natürlich um). Es ist nur wichtig, wenn jemand Sie gezielt ansprechen möchte und Ihre Adresse kennt. Ein typischer Benutzer sollte sich keine Sorgen machen müssen, dass dies mit seiner IP geschieht. Ansonsten sind die Bedrohungen zufällig. Es spielt keine Rolle, ob Ihre IP statisch oder dynamisch ist, nur dass Sie überhaupt eine haben.

Siehe Ein Angreifer hat meine IP-Adresse; na und?

Wenn Sie eine Kamera verwenden, kann die dynamische IP einen gewissen Vorteil haben. Wenn jemand die IP findet, kann er zumindest versuchen, auf die Kamera zuzugreifen, und die IP mit anderen Personen teilen. Eine dynamische IP ändert sich, was bedeutet, dass sie sie wiederfinden müssten.

Außerdem es gibt Möglichkeiten, auf Ihr Heimnetzwerk zuzugreifen, auch wenn es eine dynamische IP hat . Dies bedeutet natürlich, dass andere Personen die Methode auch verwenden können, um darauf zuzugreifen.

6
fooot

Ihre Sicherheitsprobleme sind abhängig von Ihrer eigenen Risikobewertung wie folgt.

  1. Eine Netzwerkkamera, insbesondere eine externe, würde mir einen fest verdrahteten Zugang zu Ihrem Netzwerk ermöglichen, wenn ich sie von der Wand entferne und meinen Laptop oder sogar meinen Raspberry Pi WiFi-Router anschließe

  2. Am Router müssen Sie entweder die Ports an jede Kamera und/oder jeden DVR weiterleiten.

    Alle offenen Ports sind mögliche Zugangspunkte zu einem Netzwerk.

  3. Hardware, mögliche Ausnutzungsfehler usw. in der Kamera.

2
jamie

Der Hauptgrund, warum Sie eine statische IP-Adresse wünschen, besteht darin, dass Sie Ihre Kameras auch unterwegs erreichen können. Stellen Sie sich vor, wenn Sie jemanden anrufen müssten, dessen Telefonnummer jedoch nicht vorhanden war oder der geändert wurde, ohne dass eine Weiterleitungsnummer angerufen werden musste, wie würden Sie ihn erreichen? Die statische IP gibt Ihnen immer die gleiche Nummer. Es gibt jedoch auch andere Möglichkeiten, eine Verbindung von außen mithilfe eines DDNS-Systems herzustellen.

Da Sie eine IP-Überwachungskamera verwenden, würde ich ein Synology NAS empfehlen. Es verfügt über ein DDNS-System, das recht gut funktioniert und mit den Kosten für den Kauf von NAS) verbunden ist, und es gibt kein monatliches Überprüfen Sie, ob Sie mit einigen der kostenlosen DDNS-Dienste zu tun haben. Außerdem können Sie die Kamera auf die Aufnahme auf dem NAS richten, sodass Sie viel Speicherplatz und eine einfache Erweiterung erhalten. Sie verfügen sogar über eine eigene App, mit der Sie auf die Aufzeichnungen zugreifen können .

Das heißt, Sie möchten das NAS] hinter einen Router stellen und können auf das NAS weiterleiten. Ein Netgear WNDR 3700 ist ziemlich kostengünstig und erledigt die Aufgabe, das Schöne an diesem Router ist, dass die Ports alle als Stealth angezeigt werden, selbst wenn sie für die Portweiterleitung geöffnet sind. Wenn also jemand Ihren Router aus dem Internet scannt, weiß er nicht einmal, ob er dort ist. Wenn Sie nicht wissen, wie die Portweiterleitung durchgeführt wird, die Synology NAS kann mit Ihrem benutzerdefinierten Schnellverbindungscode verbunden werden, den Sie selbst eingerichtet haben.

In der Vergangenheit waren diese NAS Geräte ziemlich gut, sie haben eine Kompatibilitätsliste, die Sie überprüfen sollten, und kaufen Sie dann eine Kamera aus dieser Liste, um mit dem NAS zu arbeiten, das einzige, was ich Sie warnen werde Ungefähr, der aktuelle DS1815 ist etwas laut, wenn die Festplatten aktiv sind, und es kann sein, dass dies bei den anderen Modellen von 2015 der Fall ist. Denken Sie also daran, wenn Sie sich für das NAS und wo) entscheiden Sie verwenden es. Ich verwende WD Red-Festplatten und sie funktionieren hervorragend. Da Sie Videos aufnehmen, ist es möglicherweise eine gute Idee, die WD RED Pro-Festplatten zu verwenden. Sie sind schneller und angeblich leiser.

Sobald Sie alle Einstellungen vorgenommen haben, werden Updates nicht automatisch bereitgestellt. Überwachen Sie, wann ein Update veröffentlicht wird. In der Webverwaltungsoberfläche wird Ihnen mitgeteilt, dass Sie das NAS] einrichten können, um Ihnen eine E-Mail zu senden Überprüfen Sie auch im Synology-Forum, welche Erfahrungen andere Benutzer mit dem Update gemacht haben, und stellen Sie anderen Fragen, um festzustellen, ob sie über eine bestimmte Webcam und NAS und Wenn sie mit dem Update gut waren. Nicht jedes Update, das Synology herausbringt, ist perfekt, aber solange Sie vorsichtig sind, sollten Sie mit dem NAS ziemlich reibungslos segeln.

Ich werde einen Link zur Website einfügen und Sie können selbst entscheiden. https://www.synology.com/en-us/products/DS1815+

Ich hoffe das hilft dir weiter

Prost

1
Frank R

Stellen Sie sicher, dass Sie es mit dem erforderlichen Benutzernamen/Passwort gesichert haben. Es gibt viele Websites, die ungesicherte IP-Kameras indizieren, wie z. B. shodanhq

1
CarlosAllende

Es ist nicht unbedingt erforderlich, dass Sie statische IP-Adressen verwenden. Sie können eine Kombination aus dynamischen IP-Adressen, Portweiterleitung in Ihrem Router und einem Dienst wie dyndns.org verwenden (der Ihnen eine statische Adresse gibt, die zu Ihrer dynamischen Adresse umleitet und die Sie bei jeder Änderung Ihrer dynamischen Adresse aktualisieren müssen Die Aktualisierung kann manuell erfolgen, oder viele Router verfügen über integrierte Funktionen, mit denen Dyndns automatisch kontaktiert und Ihre Adresse bei jeder Änderung aktualisiert werden kann. dyndns.org ist nicht die einzige Website, die diesen Service anbietet, sondern nur die, mit der ich vertraut bin.

Selbst wenn Sie eine statische Adresse für die Kameras verwenden, benötigen Sie möglicherweise ein Tool wie dyndns, wenn Ihre Internetverbindung selbst dynamisch ist. Andernfalls kennen Sie die IP-Adresse nicht, mit der Sie eine Verbindung herstellen können, wenn Sie nicht zu Hause sind.

Unter Sicherheitsgesichtspunkten gibt es jedoch keinen Unterschied zwischen statischen und dynamischen Adressen. Wie andere bereits erwähnt haben, sollten Sie unabhängig von Ihrer IP-Adresse andere Schritte unternehmen, um die Kameras zu sichern, z. B. die Firmware auf dem neuesten Stand zu halten

1
Cory Benjamin

Auch wenn Sie persönlich möglicherweise kein Ziel sind, möchten Hacker möglicherweise entweder zum Spaß einbrechen oder Ihr IP-verbundenes Gerät bündeln und es Teil eines größeren Botnet-Angriffs machen. Viele Hacker erreichen Überwachungskameras und bündeln sie als Teil des Mirai-Botnetzes.

Benutzer können scannen, ob ihre IP (einschließlich der Kameras) und ihr Netzwerk mit dem Mirai-Botnetz infiziert sind: https://www.incapsula.com/mirai-scanner.html

Es ist auch eine gute Idee, Ihr Kennwort zu ändern, Ihr Netzwerk hinter eine WAF (Web Application Firewall) zu stellen und sicherzustellen, dass Ihr DNS auch geschützt ist (siehe beispielsweise den jüngsten DDoS-Angriff gegen Dyn).

1
White Hat