Permalänk
Medlem
Skrivet av TheNewsV2:

Kul att så många är intresserade av tråden!

Jag kommer göra som många redan gett förslag om,
kommer slänga upp en OpenVPN så slipper man vara mindre orolig för intrång.
Något jag funderar på är ju kamerans kommunikation, om vi säger att personen som gjorde intrång kunde komma åt kameran via strömmen den har till appen så borde ju inte VPN göra någon skillnad då kameran fortfarande kommer att försöka upprätta anslutning till denna adress.
Om man nu skulle försöka blockera denna anslutning så är ju frågan man skulle kunna komma åt Linux. Tror inte ssh är öppet by default . Behöver säkert öppna en port och logga in med admin/admin eller nåt. Om detta också sätts statiskt så finns det ju yttligare problem.. Känns som att försöka säkra nånting som kanske har minst 15 olika vägar in så kommer det ju inte göra så stor skillnad. Det man bara gör är möjligen minskar risken för en attack för att noobs inte längre kan sitta och skanna efter ip adresser och skriva in default lösenord och hävda att dem är duktiga på att "hacka".

Mvh David

För att komma förbi brandväggen krävs en etablerad länk från kameran mot tex en cloudtjänst eller att en port är öppnad mot den. Om inget av dess används så kan du inte hacka kameran dvs VPN löser problemet.

Se till att UPNP är avstängt.

Visa signatur

Meshilicious, Amd 7950X3D, Asus X670E-I ,96 GB DDR5 6000,RTX4090 FE, Corsair 2TB m.2 / 4TB, Samsung 57" G9

Permalänk
Medlem

Ptja, även kinesernas största tillverkare har ju stött på lite problem med pålitligheten: https://ipvm.com/reports/genetec-hikvision

IP-kameror är ju ofta ganska avancerade saker som ofta ligger och snurrar med en egen linuxkärna, är inte tillverkaren snabb nog på buggfixar så får man ju med sig diverse sårbarheter som finns i den opensourcemjukvara som kameran använder sig av. Hade jag kört IP-kameror och velat känna mig hyfsat säker på att låta dom prata direkt på internet så hade jag satsat på något märke för den professionella branschen och dessutom hållit ett öga på uppdateringar.

Permalänk
Medlem

Säker på att kameran inte har hårdkodade användarid och lösenord i firmware? Vilket många IOT-saker har. Vissa som inte ens går att ändra.
Sen kan det vara intressant att kolla på YouTube just kring IP-kameror. Testa att söka på:
Black Hat 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker
Visst har den några år på nacken men lär vara lika aktuell idag.

Visa signatur

Member of Sweclockers Folding@Home

Permalänk
Medlem

Kan du inte starta igång den och när du vet att det är aktivitet från nån skummmis köra Wireshark eller dylikt så att du ser vart dessa jeppar befinner sig? Kanske är ett ex

Skickades från m.sweclockers.com

Visa signatur

Skärm Samsung 32" C32JG50 144Hz | CPU Ryzen 5 2600X | GPU AMD Vega 64 vattenkyld | Moderkort Asus Rog Strix B350-F Gaming | Minne 16 GB Corsair CL15 Vengeance | HDD 1 TB NVMe Samsung 970 Evo | Chassi Lian Li O11 Dynamic Svart

Permalänk
Avstängd
Skrivet av muunkie:

Förstår ni inte syftet med en övervakningskamera?

I hemmet där 99.9999999% av tiden ingenting kommer att hända på bilden, nej, det förstår jag faktiskt inte syftet med.
Om man dessutom inte tittar på feeden flera gånger i timmen så är det ju helt meningslöst.
Och om man på allvar tittar på övervakningsbilder från sitt hem flera gånger i timmen varje dag så bör man ju söka vård för neurotiskt beteende.

Permalänk
Medlem
Skrivet av TheNewsV2:

Hah, om du inte visste det så får folk i Sverige köpa var dem vill så länge det är lagliga prylar, det är ju inte Nordkorea liksom..

Folk kan köpa iot prylar och som det olyckligtvis kan finnas bakdörrar i. Det är också svårt som konsument att även lita på dessa ip-kameror som säljs i Sverige då största delen redan kommer från samma land där min kamera är tillverkad.

Det måste ju vara så att tillverkaren har en visst säkerhetstänk när man utvecklar dessa prylar. Det ska ju inte behöva vara så att konsumenten ska behöva sitta med wireshark första kvällen kameran är inkopplad och själva penetrationstesta för att försäkra sig om att saker är ok att använda. Borde man nog göra detta ? Ja. Har man alltid tid ? Nej.

Sen är det klart att man visste att Ip kameror är väldigt osäkra generellt men att det var så illa som att lösenordet sätts statiskt och vid ändring av lösenord så har man 2 användare det är ju under all kritik.

Om man tittar inom andra områden så har vi ju Superfish exemplet från Lenovo. Tvivlar starkt på att det inte finns en enda utvecklare som hade just den datorn med dessa problem. Bara för att man jobbar inom ett visst område så betyder inte det att man inte kan bli drabbad. Precis som att bara för att någon är Polis så betyder inte det att han är bombsäker mot inbrott.

Jag har bra koll på hur saker fungerar tack.
Sen att säkerheten var under all kritik det var ju oväntat.
Som jag sagt tidigare, om man nu skulle koppla denna bakom vpn så är det fortfarande inte säkert att man är utan attacker. Visst man skulle kunna låsa ner skiten sä att bara viss ip fick komma in samt koppla bort så kameran inte kan komma åt utsidan men då har du ju också begränsat kamerans funktioner. Egentligen så kan du då inte göra så mycket för apiet finns det ingen koppling till längre.

Så summa summarum så skulle det inte heller vara en optimal lösning..

Trevlig kväll / David

Skickades från m.sweclockers.com

Wow vi tar detta från början, Du har alltså köp en IPcam på Aliexpress.
Kan du gissa varför dessa är så billiga?

Du har sen valt att sätta den helt öppen på nätet utan någon form av filtrering/brandvägg eller övervakning (log).
Hur tänkte du där ?

Vi börjar med detta så märker vi hur långt dina kunskaper sträcker sig innan vi går djupare. Ingen raket forskning direkt.

Visa signatur

CPU: 5600x
GPU: 3080
RAM: 32GB

Sluta gömma din identitet, skaffa en till istället

Permalänk
Inaktiv
Skrivet av Broken-arrow:

Dock är det inte helt sant längre, beror snarare på hur mycket man betalar också idag. Kina kopierar mycket, men om man inte är en snål Svensson kan man få tag i bättre kvalité. Men som sagt är inte lika lätt att hitta, jämfört med skräpet folk oftast köper.

Sen är felet att kineser inte är så självgående, utan gillar att vara toppstyrda (inte så bra om man vill hålla viss kvalité).

"Kända" märken har exakt lika mycket säkerhet och fel och ofta är det bara att de sätter på sin egen klisterlapp. IoT har ingen säkerhet och liknande är med molnet. Bryr mig sig om sitt privatliv så undviker man molnet som pesten och isolerar IoT helt från övriga nätverket och framförallt från Internet.

Permalänk
Medlem

Jag jobbar på en utav de största företagen inom kameror och säkerhet. Det som skiljer "kina-kameror" i från de västerländska är främst säkerheten/mjukvaran. I kombination med att allt blir IoT och uppkopplat är det mjukvaran och säkerheten som kommer vara den nya säljfaktorn.

Det är därför företag(och andra säkerhetsmedvetna) väljer västerländska tillverkare framför de billigare eftersom säkerheten skiljer sig något enormt.

Men som privatperson på Aliexpress kanske man tittar mest på hur hög bitrate och features på hårdvarusidan man får, och därför kan säkerheten vara = 0.

Permalänk
Skrivet av hakd:

Wow vi tar detta från början, Du har alltså köp en IPcam på Aliexpress.
Kan du gissa varför dessa är så billiga?

Du har sen valt att sätta den helt öppen på nätet utan någon form av filtrering/brandvägg eller övervakning (log).
Hur tänkte du där ?

Vi börjar med detta så märker vi hur långt dina kunskaper sträcker sig innan vi går djupare. Ingen raket forskning direkt.

En gissning skulle nog vara att kamerorna är så billiga för att jag köper direkt från tillverkaren av kameran.
Om jag hade köpt den i butik i Sverige istället för att skicka efter från Tyskland så har butiken betydligt mera kostnader så som hyra av lokal, personalkostnader, reklam, kataloger och annat. Dessa kostnader måste ju hamna på produkterna för att butiken ska kunna göra vinst eller gå jämt ut. Sen finns det ip kameror i Sverige som är billigare än vad denna är.

Om du inte visste det så har stora majoriteten av routrar brandväggar idag. Sen känns det ju som att du skjuter i mörkret här då inte har någon koll på hur jag har konfigurerat mitt nät och egentligen om jag har brandvägg eller inte.

Det är ju skillnad om jag hade sagt att jag inte har brandvägg för då har du ju faktiskt en poäng men nu känns det bara som att du försöker skaffa dig lite uppmärksamt eller är ute efter att provocera.

Tror du behöver ta det lite lugnt och tänka efter lite innan du börjar anklaga människor på felaktiga uppgifter.

Ha en trevlig dag / David

Skickades från m.sweclockers.com

Visa signatur

[Cooler Master HAF XB EVO] [Supernova G2 850W] [Corsair 16gb DDR4 3200mhz] [Ryzen 7 1800X] [Noctua NH-D15-SE-AM4 ] [Gigabyte GTX 970 G1 Gaming][Samsung 850 250Gb][SSD 750 Gb]

Permalänk
Skrivet av anon127948:

"Kända" märken har exakt lika mycket säkerhet och fel och ofta är det bara att de sätter på sin egen klisterlapp. IoT har ingen säkerhet och liknande är med molnet. Bryr mig sig om sitt privatliv så undviker man molnet som pesten och isolerar IoT helt från övriga nätverket och framförallt från Internet.

Menade mer generellt än just IoT.

Visa signatur

Min spel rigg:FD Define R4|VX 550W|i5 2500K|Corsair LP 4GBX2|Mammabräda P67 Extreme4|GTX 670 windforce|23tum u2312hm
Min gamla/HTPC:AMD 6000+|Ram 2GbX2|Radeon HD5770| XFX 450/nu XFX 550
Mitt bygge: ByggloggFri frakt INET:Fraktfritt sweclockers vid köp över 500kr

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Permalänk
Medlem
Skrivet av TheNewsV2:

En gissning skulle nog vara att kamerorna är så billiga för att jag köper direkt från tillverkaren av kameran.
Om jag hade köpt den i butik i Sverige istället för att skicka efter från Tyskland så har butiken betydligt mera kostnader så som hyra av lokal, personalkostnader, reklam, kataloger och annat. Dessa kostnader måste ju hamna på produkterna för att butiken ska kunna göra vinst eller gå jämt ut. Sen finns det ip kameror i Sverige som är billigare än vad denna är.

Om du inte visste det så har stora majoriteten av routrar brandväggar idag. Sen känns det ju som att du skjuter i mörkret här då inte har någon koll på hur jag har konfigurerat mitt nät och egentligen om jag har brandvägg eller inte.

Det är ju skillnad om jag hade sagt att jag inte har brandvägg för då har du ju faktiskt en poäng men nu känns det bara som att du försöker skaffa dig lite uppmärksamt eller är ute efter att provocera.

Tror du behöver ta det lite lugnt och tänka efter lite innan du börjar anklaga människor på felaktiga uppgifter.

Ha en trevlig dag / David

Skickades från m.sweclockers.com

Priserna är billiga då det ofta är utgående, Avslutade (inga uppdatering mm) och äldre produkter som säljs.
Säkerhetshål som inte fixas och service konto (root, alltså över admin) som inte stängs även att dom finns på nätet.

När du säger att jag inte har koll på din Brandvägg så är svaret enkelt. För att ens kunna nå din IPcam så har du öppnat minst en gång (alternativt UPNP) och eftersom du har intrång så filtreras varken IP/MAC till just den enheten.
Hade du enkelt filtrerat tillgång på IP eller MAC så hade det inte spelat någon roll om enheten har flera hål än en myrstack då den inte går att nå för att exploita.

Du har alltså lämnat helt öppet till en IPcam som är grymt känd för att ha bakdörrar, bli hackad och sakna uppdateringar. Sen var det inte meningen att vara otrevlig men att detta förvånar en "systemutvecklare" år 2017 gör att man blir mörkrädd.

Starcam är känt för bakdörrar och att bli extremt enkelt hackade.
https://www.tomsguide.com/us/security-cameras-easy-hack,news-...

En enkel sökning visar hur värdelösa majoriteten är:
https://www.google.se/search?q=starcam+hacked&oq=starcam+hack...

Visa signatur

CPU: 5600x
GPU: 3080
RAM: 32GB

Sluta gömma din identitet, skaffa en till istället

Permalänk
Inaktiv
Skrivet av Broken-arrow:

Menade mer generellt än just IoT.

Med tanke på att till och med företag som CISCO har massiva säkerhetsproblem och i deras fall även bakdörrar tack vare NSA ska man vara jävligt försiktig med "västerländska saker är säkra och bra". Ända smarta är att helt enkelt inte köpa hårdvara som kräver molnet (då är man hackad från dag ett) och att isolera helt IoT och annat liknande. Sedan skadar det inte att låsa ner inuti sitt eget nät med.

Permalänk
SpelClockers

Problemet med Internet of Things aka Internet of threats. Är att hårvara är extremt billigt men att säkra mjukvara är dyrt vilket gör att företag även större mer kända företag också är dåliga på säkerhet. Som någon nämnde tidigare om klippet "Black Hat 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker" där en pentestare testar billiga(dlink osv) och dyra kameror (Den typen som finns på banker osv)

Det är min åsikt att det kommer krävas reglering av IOT marknaden där man ställer krav på säkerhet för att produkten ska få säljas.

Det är inte endast mot konsumenten som har IOT prylen i sitt hem som den är ett hot mot. Det är dessutom att hot mot hela världen då IOT prylar har används som noder i bot nät som DDosar. Om någon kommer ihåg föra årets massiva DDos attack som slog ut stora delar av internet så var det just övervaknings kameror som bidrog till den kraft.
https://arstechnica.com/information-technology/2016/09/botnet-of-145k-cameras-reportedly-deliver-internets-biggest-ddos-ever/

Visa signatur

Ryzen 5 1600 @ 3,2 Ghz 16 Gb ram b300 prime+ Ssd samsung 250 Gb,Hdd 2x500 Hdd 2x 250 wd Gpu Nevida 1060 6Gb vram Os Windows 10

Permalänk
Medlem

Sådana här problem får mig alltid tveka att använda IP-kameror out of the box, har istället kikat på RaspBerry Pis med MotionEyeOS.

Visa signatur

PS3 Slim 320GB (1TB) | Wii U Premium | Xbox 360 250GB | X1 1TB | PS5 + Corsair MP600 Core 2TB | New 3DS XL + Katsukity's Capture Card | PS Vita 32GB | Ryzen 5800X3D, 32GB DDR4 3000Mhz, 240GB SSD, 4TB SSD (Kingston KC3000), Radeon 6700XT, 3TB+4TB HDD, B450M-DS3H | Nintendo Switch

Permalänk
Medlem

Ganska enkelt att skydda sig. Sätt kamerorna på ett eget VLAN utan routing/access mot internet. Koppla dem mot en mjukvara man kör lokalt t.ex BlueIris eller Sighthound (kör jag), eller surveilance station i NAS och exponera den mjukvaran på lämpligt sätt.
Ingen risk alls att kameran nås direkt från internet eller gör en call home.

Skickades från m.sweclockers.com

Visa signatur

CASE: Corsair Obsidian 900D | CPU: Intel i7-8086k@5.4GHz | GPUs: 1x AORUS GeForce® GTX 2080 Ti Waterforce WB Xtreme Edition | 2x AORUS GeForce® GTX 1080 Ti Waterforce WB Xtreme Edition 11G | MB: Asus ROG Maximus Formula X | NVMe: 1x 1TB Samsung 960 Pro PCIe | SSD: 2x 1TB Samsung 850 EVO | RAM: G.Skill Trident Z Black/White 64GB (4x16GB) / 3200Mhz / DDR4 / CL14 | PSU: Corsair HX1200i | COOLING: EKWB EK-KIT 1xXE360 1xXE420 1xXE240 | SCREENs: 2x40" 3x27" 1x34" UW | HEADPHONES: SteelSeries Arctis Pro Wireless | MOUSE: Mad Catz R.A.T 8+ | KEYBOARD: Corsair Gaming K95 RGB PLATINUM
https://valid.x86.fr/bjhxgj

Permalänk
Medlem

@spawnstah:
För det behöver man veta vad man håller på med

@TheNewsV2:
Jag själv hade köpt en https://www.dustinhome.se/product/5010994850/unifi-video-uvc-...
Gillar att Ubiquiti ger ut NVR mjukvaran gratis med alla funktioner. Hur enkelt som helst att sätta upp. Vet ej vad kineskameran kostade men denna är betydligt billigare än många andra i samma prisklass/funktion.
Det skadar inte att man googlar lite på en kamera innan man köper den, gäller väl alla prylar iofs. Tips i framtiden som du nog lärt dig också Du kan ju också nu nästa gång sätta brandvägsreger som blockerar All kommunikation utåt, förutom live-streamen då. Hindrar kameran från att skicka ut data på andra portar.

Visa signatur

.

Permalänk
Medlem
Skrivet av Ohem:

Sådana här problem får mig alltid tveka att använda IP-kameror out of the box, har istället kikat på RaspBerry Pis med MotionEyeOS.

Har provat, det är inget att hänga i granen direkt. Som leksakspryl, fine, men något seriöst alternativ är det tyvärr inte.

Skrivet av fragwolf:

@spawnstah:
För det behöver man veta vad man håller på med

Precis. Det är inte alla som har möjlighet/kunskap att sätta upp. Å andra sidan ska det inte behövas. Det ska räcka med att blockera inkommande trafik (förutom de anslutningar som kameran satt upp utåt), dvs standard brandväggsregler i konsumentroutrar.

Skrivet av fragwolf:

@TheNewsV2:
Jag själv hade köpt en https://www.dustinhome.se/product/5010994850/unifi-video-uvc-...
Gillar att Ubiquiti ger ut NVR mjukvaran gratis med alla funktioner. Hur enkelt som helst att sätta upp. Vet ej vad kineskameran kostade men denna är betydligt billigare än många andra i samma prisklass/funktion.
Det skadar inte att man googlar lite på en kamera innan man köper den, gäller väl alla prylar iofs. Tips i framtiden som du nog lärt dig också Du kan ju också nu nästa gång sätta brandvägsreger som blockerar All kommunikation utåt, förutom live-streamen då. Hindrar kameran från att skicka ut data på andra portar.

Har inte personligen testat Ubiquitis övervakningskameror men det vore intressant att göra. Ett annat alternativ från Axis som jag har testat och tycker är mycket trevligt är denna:
https://www.dustinhome.se/product/5010960415/companion-dome-v

Inget fuffens där, inget behov att blocka all utgående trafik och liknande (rekommenderas inte, då fungerar inte remote access-lösningen), men kostar något mer.

Visa signatur

Citera mig för svar.
Arch Linux

Permalänk
Medlem
Skrivet av TheNewsV2:

Tja känner att jag behöver skiva av mig lite.

Har köpt en Ip kamera från aliexpress.
Modellen heter starcam och har varit smidigt sätt för mig att hålla koll på lägenheten.

Hur som helst så hade jag suttit och kollat lite på tv ( i kalsonger ) och började släcka ner för att sova. Hur som så går jag in i sovrummet och sätter på radion, några sekunder senare så hör någon prata ur en dålig högtalare, förstår fort att det är någon obehörig som har kontroll över kameran så tar fram en filt som jag använder för att täcka mig när jag går fram till den och lägger filten över den. Efter det så drar jag både ur Ethernet och ström till skiten och drog även ut routern och gjorde en reset för att försäkra mig om att inte fler enheter får mystiska besökare.

Diskussionen kring detta är hur kom personen in?
Jobbar som systemutvecklare så känns lagom pinsamt att detta hände. Det första jag gjorde när jag konfa kameran var att bara ansluta på ethernet samt ändra default lösen från 88888888 till ett starkt genererat lösen med blandade stora och små bokstäver samt siffror och på 16 tecken. Jag tvivlar på att den obehöriga lyckades köra brutforce på lösenordet utan måste snarare ha kommit via den medföljande appens api. Vad tror ni ?

Mvh / David

https://nakedsecurity.sophos.com/2017/10/08/woman-films-her-s...
https://www.facebook.com/rilana.hamer/videos/1401604073242531...
Känns det igen?
Problemet med många produkter är att de aldrig uppdateras och en modell som utvecklades för några år sedan kan säljas trots att den redan har äventyrad säkerhet.
Köp därför en kamera av en erkänd tillverkare t.ex axis om vi tar något från hemma plan fast det finns många fler erkända tillverkare i världen.
Sårbara kameror hittas enkelt via skript eller manuellt, i vissa fall kan även vissa sökmotorer användas (vilket gjordes när folks routrar delade anslutna hårddiskar med hela internet då hittades routrarna via sökmotorer med en speciell sökning).
Om du använder massa billiga kinesiska kameror så bör då ha bra koll på hur allt fungerar samt hur fjärranslutning kan kontrolleras t.ex med en dator de är anslutna till som sköter inspelning och ev säkra anslutningar.
Det är även populärt att ansluta kameror till en NAS men även denna lösning har ofta problem med säkerheten samt är ofta krångliga att ha full kontroll över.
Billiga importerade nätverkskameror direkt till din hemma router som används i hemmet är ett stort NEJ, så gör man inte för det är kanske inte endast kameran du äventyrar utan all information i nätverket.
Det är inte heller ovanligt att nätverkskameror har en inbyggd webbserver så du slipper ha program som sköter kameran och du lätt kan kontrollera kameran, vad detta kan orsaka tror jag många förstår.

Permalänk
Medlem
Skrivet av DaBone:

Jag har IP-kameror, men de är bara igång när vi är hemifrån..

Säger vem?
Drar du fysiskt ur ström och nätverk?

Det som uppdagas mer och mer är telefoner, TV och kameror filmar och tittar även när du inte tror de gör. Finns gott om video som visar hur man kommer åt en kamera, utan att ens tända någon lampa eller liknande och detta även på sk. märkes enheter.

Permalänk
Medlem
Skrivet av Paddanx:

Säger vem?
Drar du fysiskt ur ström och nätverk?

Det som uppdagas mer och mer är telefoner, TV och kameror filmar och tittar även när du inte tror de gör. Finns gott om video som visar hur man kommer åt en kamera, utan att ens tända någon lampa eller liknande och detta även på sk. märkes enheter.

Jag säger det, troligtvis...

Och ja, jag bryter strömmen.

Skickades från m.sweclockers.com

Visa signatur

Hemma hos mig är det en Microsoft-fri miljö..
Dator 1: iMac 27" 5K - i7 4,2GHz - 32GB 2400MHz CL14 - 512GB SSD - Radeon PRO 580 8GB - 2xDell P2715Q 4K - 4TB Lacie D2 Thunderbolt
HTPC: ASUS X99-M WS - i7 5960X - H100i GTX - 16GB 3000Mhz - Samsung SM951 512GB - ASUS GTX 780 DCU II OC - AX860 Platinum - Corsair 350D - Linux
Bärbar 1: MacBook PRO 15" 2018 / i7 / 512GB SSD NAS: Synology DS918+ 32TB+2x512GB SSD

Permalänk
Medlem

Det som jag tycker är intressant med det här är att det har hänt för någon som ändå är mer insatt än ca 90-95% av de som använder Internet i någon utsträckning.

Vad skulle hända om Sven Svensson börjar köpa IP-kameror? Vad händer hemma hos Sven Svensson när den smarta IP-kameran börjar attackera den smarta och uppkopplade kylen? Eller ugnen för del delen? (brandrisk någon?, vad säger försäkringsbolaget när huset brunnit ner?)

Det är svårt att "säkra upp" sitt hem när routrar och annan NAT-utrustning idag är super-duktiga på att skydda angrepp utifrån, men egentligen har noll mjukvara att skydda för angrepp från insidan. Ex att en pryttel i hemmet försöker komma åt något utanför hemmet. Vad ska NAT-devicen göra, blocka MAC? Enkelt att spoofa. Blocka internt IPv4? Man kan ju skicka en bildström från kameran med falsk source-ip om man inte är så intresserad av att styra kameran. Med mera, med mycket mera...

Ska ISP:er / AS-operatörer blocka trafik ut som de misstänker kommer från malicious devices? Kanske en framtida profilering för ISP:er? "Kan du inget om IT? Det kan vi, köp 10/10 mbit av oss för 1999 kr / månaden så lovar vi att ingen kan se dig duscha!"

Vad händer om IPv6 införs storskaligt enligt spec? Dvs att NAT:ning mer eller mindre försvinner? Då är ju alla devices i kontakt med alla devices? (typ)

Permalänk
Medlem
Skrivet av empizza:

...
Vad händer om IPv6 införs storskaligt enligt spec? Dvs att NAT:ning mer eller mindre försvinner? Då är ju alla devices i kontakt med alla devices? (typ)

NAT är ett nödvändigt ont, ett sattyg egentligen. Nätverk utan NAT är så som det egentligen är tänkt att fungera. Lösningen på problemet du beskriver stavas brandvägg

Standard brandväggsregel för så gott som samtliga konsumentroutrar är att blockera all inkommande trafik som inte hör ihop med en request som initierades inifrån nätverket.

Visa signatur

Citera mig för svar.
Arch Linux

Permalänk
Medlem

@TheNewsV2: första felet du gjorde var att ha kameran öppet mot nätet

sätt upp en vpn server hemma som du ansluter till och sedan accessa kamerorna där igenom, så jag gör och jag har dlink grejer, de är öppna blåshål om man lägger ut dem direkt på nätet

Permalänk
Bildexpert 📺

Har dolt flera inlägg som är offtopic och inte för tråden framåt. Så fortsätt gärna diskutera hur kamerorna fungerar och hur man hanterar deras brister på bäst sätt. Det var den diskussionen som gjorde att vi uppmärksammade tråden på framsidan!

Permalänk
Skrivet av zeleni:

Varför är din kamera exposad mot nätet?
Jag antar att du önskar hålla koll, men du kan göra det via VPN också.
VPN in till routeren eller en vpn server, sen accessa dina nät resurser.

Att göra det enkelt gör det också mindre säkert.

Håller med 100% En nätlösning från ett allt-i-ett-paket låter som en otrolig säkerhetslucka.

Visa signatur

PC #1 CPU: R5 1600 @3.8 Motherboard: B350-A PRIME GPU: EVGA 1080 Ti
PC #2 CPU: i7 3770K @4.2 Motherboard: P8P67 GPU: AMD R9 290X

Permalänk
Medlem
Skrivet av Dimman:

Standard brandväggsregel för så gott som samtliga konsumentroutrar är att blockera all inkommande trafik som inte hör ihop med en request som initierades inifrån nätverket.

Precis, vad vad stoppar prylen som kommit in på nätverket som är ondskeful?

Permalänk
Medlem
Skrivet av empizza:

Precis, vad vad stoppar prylen som kommit in på nätverket som är ondskeful?

Hur menar du att NAT skulle lösa detta?

Visa signatur

Citera mig för svar.
Arch Linux

Permalänk
Inaktiv
Skrivet av dakke:

@TheNewsV2: första felet du gjorde var att ha kameran öppet mot nätet

sätt upp en vpn server hemma som du ansluter till och sedan accessa kamerorna där igenom, så jag gör och jag har dlink grejer, de är öppna blåshål om man lägger ut dem direkt på nätet

Det är därför man ska undvika alla IoT eller liknande som kräver molnanslutning. Då vet man att man är hackad från dag ett precis som man vet att spyware10 kommer spionera skiten ur dig så fort du har installerat den.

Permalänk
Medlem

Angående Ip-kameror jag själv kör,har tagit hem drygt 30 av lite olika varianter.
Sjukt smidiga, väldigt prisvärda.

Däremot, där ändrade jag lösenord, men när jag körde viss mjukvara på PC; NVR mjukvara, så pushade den "standardlösenordet" till kamerorna, och fick tillgång till feeden rakt av, Onvif kameror.
Så säkerhet verkar lite sådär, det kräver nog dock att man är ansluten till det lokala nätverket, och med rätt mjukvara.
Säkerheten via p2p är jag osäker på.

Kör även NVR enhet för inspelning, fungerar sjukt bra, men behöver aldrig ange några lösenord alls, utan den bara "plockar" in feeden från nätverkskamerorna på nätverket..

Ska prova att ändra på de nya kamerorna och se ifall de åtminstone är säkra där. (helt olika system)

Stängt av p2p åtkomsten på kamerorna, och kör den enbart på NVR enheten numera, men skulle någon i sverige få tillgång till feedsen kan de kolla regnr och hälsa på när man inte är hemma.

Visa signatur

Win 12 pro | AMD i7 tolvsjuhundraX 1.2ghz | Asus Mode kort delux Fashion Gucci | 32 GB 1337 MHz
AMD 2020 Corona GPU | 1GB HDD Seagate Expansion | ~3 KB SDD
Fractal design K3 | motionscykel 850W | Dell 32 ventiler överliggande kam
mbturbo.com

Permalänk

Ett tips är att kika in på https://ipcamtalk.com
Där kan man läsa andras recensioner om kameror och även hjälp att säkra upp dem.
En användare nayr har bra koll och kan svara på det mesta. Han kör mest Dahua kameror.
Vet att lite äldre modeller hade problem med säkerheten några år sen å där behövdes det FW uppdateringar men förhoppningsvis är dom bättre nu. Kollade mina kameramodeller och dom var inte i listan iaf.