Hallo,
ich habe in meinem Heimnetzwerk 5 Cams installiert, auf die ich mit DynDNS aus dem Internet zugreife. Hierzu habe ich die öffentlichen Ports 8080 bis 8084 permanent auf dem Router (Speedport Smart 3) freigeschaltet, die ich per Weiterleitungsregeln auf die jeweilige Kamera umleite. Das funktioniert einwandfrei. Dabei sind die Cams jeweils mit einem Passwort gegen Zugriff geschützt.
Nun habe ich eine Sicherheitswarnung per Mail vom Telekom-Sicherheitsteam erhalten mit dem Verweis: "Offener Dienst: http (8080/tcp)".
Welches Risiko besteht hier? Muss ich hier aktiv werden? Danke für eine kurze Info.
Gruß
Thorsten
vor 6 Jahren
Das Risiko besteht schlicht darin, dass die Kameras über die offene Verbindung von aussen erreichbar sind. Üblicherweise sind die Passwortabfragescripts nur vor Dir oder mir sicher, nicht jedoch vor Leuten mit den entsprechenden Skills. Darüber hinaus haben diese Geräte oft auch einen nicht deaktivierbaren Masterzugang mit Default-Passwort.
Im einfachsten Fall liegen so die Bilder der Kameras frei zugänglich im Internet rum. Der komplexere Fall entsteht, wenn der 'Hacker' einen Zugang zur Kamera findet und beliebige Malware daruf installiert. Dann ist fast alles an Schaden denkbar.
Was kannst Du jetzt tun?
Erhöhe die Hürde für den Hacker und schalte einen VPN -Server zwischen die Kameras und das Internet.
1
Antwort
von
vor 6 Jahren
Ok. Danke für das Feedback. Wie baue ich den VPN Tunnel dann sicher auf? Gibt es dazu eine Anleitung?
Uneingeloggter Nutzer
Antwort
von
vor 6 Jahren
Welches Risiko besteht hier? Muss ich hier aktiv werden? Danke für eine kurze Info.
Welches Risiko besteht hier? Muss ich hier aktiv werden? Danke für eine kurze Info.
Im Prinzip einfach gesagt:
Du hast etwas in deinem Router offen und das kann ein Angreifer ausnutzen um auf dein Netzwerk zuzugreifen.
Jeder offene Port an einem Router ist gleichzusetzen mit einer offenen Tür an deinem Haus. Man kann dadurch reinkommen und wenn da nix entsprechend abgesichert ist entsprechend auch auf den Rest des "Hauses" zugreifen
6
Antwort
von
vor 6 Jahren
@Gelöschter Nutzer
Die Telekom prüft dies aber gar nicht, sie schickt mir einfach ungefragt regelmäßig Mails.
Bis jetzt war ich nur zu faul, aber demnächst werde ich unter Hinweis auf die DSGVO der Telekom die personenvezogene Auswertung der an meinem Anschluss bereitgestellten Ports untersagen.
Dann bin ich mal gespannt 🤠
Antwort
von
vor 6 Jahren
WARNUNG: Keineswegs die Ports öffnen, wenn die Kamera auf diesen keine sichere Verbindung mittels https bietet.
Wenn die Kamera kein https unterstützt, bleibt dir nur, VPN zu verwenden. Kann dein Router kein VPN , musst du halt auf einen Zugriff aus dem Internet verzichten oder du holst dir einen Router (z.B. eine Fritz!Box), die das kann.
Wir haben insgesamt fünf (Mobotix)Kameras in Betrieb. Diese steuern wir selbstverständlich ausschließlich https an.
Antwort
von
vor 6 Jahren
Ich habe einen VPN -Zugang über einen Raspberry Pi realisiert. Auf diesem kann man PiVPN installieren. Dann den entsprechenden Port im Router freigeben und auf den Clients OpenVPN installieren.
Das ist eine einfache und zuverlässige Lösung.
Uneingeloggter Nutzer
Antwort
von
vor 6 Jahren
@Thorsten R
Das ist absoluter Schwachfug, was die Telekom da macht.
Ich bekomme so einen Brief alle 2 Monate, geht einfach in den Müll.
Wobei ich zuletzt mal geantwortet habe, dass ich bei meinen Scans auf die Seite www.telekom.de gestoßen und da sind die Ports 80 und 443 offen. Die sollen das mal fixen.
Was soll ich sagen, keine Antwort und behoben haben sie es auch nicht
😀😂
0
Uneingeloggter Nutzer
Frage
von