IP-Kamera mit Fritzbox 6340 verbinden

Benonymous · 25. Juli 2017 um 21:32

Hallo,

ich würde gerne für die Zeit in der ich im Urlaub sein werde,
gelegentlich sehen was in meiner Wohnung passiert.
Ich habe mir eine IP-Kamera gekauft, möchte aber die Software des
Chinesischen Herstellers nicht verwenden (YOOSEE oder YYP2P),habe
gelesen die soll nicht sicher sein.

Frage: kann ich die Kamera über meiner Fritzbox 6340 erreichen
(natürlich über das Internen, VPN) und Live sehen was in der Wohnung los
ist?
Ich möchte eigentlich nichts aufnehmen und speichern, nur live einen
„Blick werfen“, die Wohnung sollte leer sein solange ich nicht da bin.

Wenn ja, kann mir jemand beschreiben wie das geht?

Wenn es mit meiner Box nicht realisierbar ist, kennt jemand eine andere Lösung?

Danke im Voraus.

sweber · 25. Juli 2017 um 21:46

Hallo!
Zu welchem Thema genau hast du denn eine Frage?

Zu Hause kannst du vermutlich bereits mit nem Browser auf die Kamera zugreifen, oder?

Wenn du bereits VPN nutzt, kannst du von unterwegs über die gleiche Adresse auf die Kamera zugreifen, wie zuhause auch - sobald dich per VPN verbunden hast.

Ein weiterer Punkt: Fritzbox 6340… Du hast also Kabel? Dann könnte es sein, daß du keine IPv4-Adresse mehr hast, während die meisten Handy-Netze das noch nutzen. Dann könntest du mit dem Handy nicht auf dein Netz zu hause, und damit die Kamera zugreifen.

Also, was kannst du bereits, was noch nicht?

Anonym_7b2d93c3f149 · 26. Juli 2017 um 05:37

Wie wäre es, wenn du es so machst, wie die Menschen früher? Einen Freund oder Nachbar fragen, die Post rauszunehmen, Blumen zu gießen und nach dem Rechten zu schauen?

Du kaufst also ein Gerät bei dem du Sicherheitsbedenken hast? Bravo! Diese IP-Kameras brauchen üblicherweise keine Software auf dem PC, die Software läuft direkt auf der Kamera. Das nennt man Internet of Things (IoT).

Die Wahrscheinlichkeit ist groß, dass du die Kamera nur an die Fritte anstecken / damit verbinden musst, die Kamera nimmt Kontakt zu einem Control-Server in China auf und darüber kannst du dann per Smartphone-App auf die Kamera zugreifen. Wie das konkret geht, steht üblicherweise in der Quick-Start Anleitung. Als App auf dem Smartphone kannst du vermutlich irgendeine der vielen IP-Cam-Apps nehmen, die ändern nichts an dem eigentlichen Sicherheitsproblem.

Das Sicherheitsproblem ist nämlich in der automatischen Verbindung von Kamera zu Controlserver. Der Betreiber dieses Servers kann nämlich ohne Weiteres auch ohne dein Wissen deine Kamera fernsteuern oder Bilder abziehen. Oder vielleicht ist der Controlserver auch mies programmiert und ein Hacker erlangt Zugriff, dann kann auch der Hacker deine Kamera kontrollieren.

Das war vielleicht früher mal so. Die heutigen --smarten-- IP-Cameras brauchen keine öffentliche IP mehr, die nehmen Kontakt zu einem Kontrollserver auf, der als Mittelsmann zwischen Kamera und App fungiert. Wenn das nicht einfach wäre, würde sich IoT nicht wie die Pest ausbreiten, denn dann würden die allermeisten an den technischen Hürden scheitern.

Übrigens: Der Buchstabe S in der Abkürzung IoT steht für Sicherheit.

sweber · 26. Juli 2017 um 16:23

Danke für das -1. Durch die Polemik kommt das postwendend zurück.

Du hast ja recht, heutige IP-Cams werden sich vermutlich mit nem Server in China verbinden, und ne App auf dem Handy stellt dann die Verbindung über eben jenen Server her. Wer weiß, wer da alles zuguckt…

Allerdings, wenn man in der Fritzbox einstellt, daß die IP-Cam nicht ins Netz darf, und am besten auch keine Portweiterleitung von außen einrichtet, sondern sich per VPN zu Hause einwählt, habe ich kaum Bedenken, da muß man auch nicht den Nachbarn bemühen.

Da hier explizit nach VPN gefragt wurde, wird es wohl um diesen Weg gehen.

Anonym_7b2d93c3f149 · 27. Juli 2017 um 07:26

Das hast du verdient, weil du unvollständige und falsche Informationen herausgegeben hast und den Frager trotz seiner Datenschutzbedenken in Sicherheit gewiegt hast. Deine Reaktion darauf ist niedlich mir jedoch gleichgültig.

Polemik? Zeig mal wo.

Wenn der Frager nicht weiß, wie das mit VPN geht, dann findet er in der bunten Oberfläche bestimmt die richtigen Einstellungen. Hältst du das für realistisch?

Da gehst du jetzt aber davon aus, dass die App auf dem Smartphone nicht auch noch geschwätzig ist. Denn auch die App könnte die Daten nach China weiterleiten. Und wie die jüngste Berichterstattung zeigt, gibt es an von IoT gesammelten Daten ein recht großes Interesse seitens der Betreiber.

Mal am Beispiel Saugroboter: https://heise.de/-3782216

Sobald irgendeines der Geräte, die mit der Kamera interagieren Zugang zu dem Server in China haben, dann bleibt nur noch das Vertrauen in die Redlichkeit und die Kompetenz des Herstellers. Und das ist jawohl nicht sonderlich groß, wie der Frager schon schrob.

…hat der Frager vermutlich keine Ahnung wie es wirklich zusammenspielt.

Mandelbrot14 · 1. August 2017 um 15:29

Hallo,
ich verstehe die ganze Diskussion darüber nicht, wozu brauchst du eine fremde Software? Schließ deine IP Cam an dein LAN an, verpass dem Ding eine IP wenn das nicht schon über DHCP passiert. Richte auf der Fritzbox eine Portfreigabe ein. Ich gehe davon aus das die Cam einen build-in Webserver hat der vermutlich Port 8080 oder so nutzt. Richte noch auf der Admin Seite der Cam ein Passwort ein und schon kann es los gehen.
Viele Grüße
Franz

Anonym_7b2d93c3f149 · 2. August 2017 um 06:38

Genau. Exponiere ein IoT-Gerät im Internet. Super Idee.

https://www.heise.de/ix/heft/Sicherheitsrisiko-IoT-3491387.html

oder mal mit Bezug auf Kameras:

Die Liste ist endlos. Alles angreifbar über das Webinterface. Sicher ist da gar nichts. Da einen Port in der Firewall aufzumachen ist fahrlässig, egal welcher Hersteller das ist.

Nochmal: Der Buchstabe S in der Abkürzung IoT steht für Sicherheit. Die gibt es dort einfach nicht, weil die Geräte extrem kurze Entwicklungszyklen haben und es dem Verbraucher nur auf den Preis ankommt.

Mandelbrot14 · 2. August 2017 um 16:46

Dann am besten den Stecker ziehen und Zeitung lesen.

Für jedes Device ob für das neueste Gerät von Apple oder wer auch immer findet man etliche Links mit Sicherheitswarnungen. Damit muss man Leben oder offline gehen.

Benonymous · 2. August 2017 um 22:52

Wo liegt die eigentliche Gefahr?
Dass Fremde auf die Kamera zugreifen können oder ist es auch möglich über den „geöffneten“ Port auf das Netzwerk bzw. den PC zu zugreifen?
Und wie sieht es eigentlich aus wenn die Kamera nicht meht eingesteckt ist? Könnte jemand auf den geöffneten Port immer noch zugreifen? Ich möchte die Kamera nur für zwei Wochen, während meines Urlaubs benutzen, und in dieser zeit werden meine PCs ausgeschattet sein. Danach wird die Kamera ausgesteckt und die PCs eingeschaltet.

Anonym_7b2d93c3f149 · 3. August 2017 um 05:40

Das ist bullshit und ein Totschlagargument. Man muss nur wissen, welches Risiko man eingeht. Und ein exponiertes IoT-Gerät ist ein großes Risiko, ein IoT-Gerät hinter einer Firewall ist ein kleineres Risiko.

Wenn die Kamera „nur“ eine leere Wohnung filmt, dann ist auch das Datenschutzrisiko nicht so hoch. Wenn diese Kamera aber danach als Babyfonersatz das Kinderzimmer filmt, dann würde ich dem Datenschutz viel mehr Bedeutung beimessen.

Anonym_7b2d93c3f149 · 3. August 2017 um 05:50

Jemand könnte sehen, dass deine Wohnung lange leer ist und eventuell der Lieferadresse deiner Kamera mal einen Besuch abstatten

Jemand könnte Schadsoftware auf deine Kamera machen, die dann zu einem Botnetz gehört, das dann gezielt denial of service Attacken macht, dabei wird eventuell deine IP erfasst. Mit der neuen Vorratsdatenspeicherung darfst dann der Polizei erklären, warum du an sowas teilnimmst.

Jemand könnte die Motoren (hat die Kamera welche) dauerlauf machen oder LEDs blinken lassen. Oder die Prozessorlast auf 100% treiben und damit im einfachsten Fall deine Stromrechnung erhöhen, oder das Gerät beschädigen oder, falls das Gerät schlecht gekühlt ist, im schlimmsten Fall einen Brand auslösen.

Jemand könnte auf dein Gerät Mining-Software machen, damit dein Gerät dann für andere Bitcoins schürft.

Oder jemand könnte über die Kamera in dein Netzwerk einbrechen und von da aus Sicherheitslücken auf deinem Router ausnutzen, der dann zu besagtem Botnetz gehört oder deine Rechner infiziert, sobald sie angeschaltet werden.

Ob das jemand macht, hängt nur davon ab, wie viel bei dir zu holen ist und wie leicht du es einem Angreifer machst. Das Öffnen eines Ports ist für den Angreifer am leichtesten, weil er dann an deiner Firewall vorbei in deinem Netzwerk ist.

Du musst halt entscheiden, wieviel Risiko du eingehen willst.

Mandelbrot14 · 3. August 2017 um 22:27

Was hat Datenschutz bitte damit zu tun? Wenn schon geht es um das Recht am eignen Bild. Firewalls vor IoT Geräten - schon klar

Anonym_7b2d93c3f149 · 4. August 2017 um 04:55

Es geht nicht nur ums Recht am eigenen Bild. Das Problem ist größer, denn auch eingebaute Mikrofone lassen sich eventuell mithören. Und auch das unerlaubte Aufnehmen der Wohnung ist ein Datenschutzproblem, betrifft aber nicht dein Recht am eigenen Bild.

Das hast du aber oben anders gesagt. Da wolltest du ein Loch (=Portfreigabe) in deine Firewall machen, damit man das Webinterface deiner Kamera erreichen kann. Gut, wenn ich dich überzeugt habe, dass das keine gute Idee ist.