Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Foscam: IoT-Hersteller ignoriert…

Mit nem NAS koppeln und Internetzugriff sperren

  1. Thema

Neues Thema Ansicht wechseln


  1. Mit nem NAS koppeln und Internetzugriff sperren

    Autor: Charles Montgomery Burns 08.06.17 - 16:23

    Ich hab zwei FOSCAMs im Einsatz. Und wenn man sich mit der Thematik halbwegs auskennt, dann weiß man, dass man solche Geräte NIEMALS ans Internet hängt - unabhängig davon, ob grad Sicherheitslücken bekannt sind oder nicht, denn IoT Devices sind inhärent unsicher.

    Die FOSCAMS spielen ihre Aufzeichnungen ausschließlich intern an das Synology NAS und dieses wiederum ist nur über einen IPSec VPN-Tunnel von außen zu erreichen. Alles andere ist Bullshit und grob fahrlässig. Das ist übrigens das schöne an FOSCAM Hardware, sie funktionieren (im Gegensatz zu mach anderen Geräten) tatsächlich ohne jede Internetverbindung.

    Monty

  2. Nein, leider nicht.

    Autor: jude 09.06.17 - 07:33

    Selbst wenn du ein internes Subnetz konfigurierst und von aussen der Router auf das Subnetz ansteuerst hast du eine tote Ratte im Netz.

    Tonne.

  3. Nein, leider nicht.

    Autor: jude 09.06.17 - 07:35

    Selbst wenn du ein internes Subnetz konfigurierst, und von aussen den Router auf das Subnetz ansteuerst, hast du eine tote Ratte im Netz.

    Tonne.

  4. Re: Nein, leider nicht.

    Autor: Charles Montgomery Burns 09.06.17 - 08:39

    What?

  5. Re: Nein, leider nicht.

    Autor: johnripper 19.06.17 - 16:06

    Dann werd den Dreck in den Müll.

    Kann ja auch sein dass eine Infektion des PCs die Kammera befällt.

  6. Re: Mit nem NAS koppeln und Internetzugriff sperren

    Autor: chefin 20.06.17 - 08:08

    Charles Montgomery Burns schrieb:
    --------------------------------------------------------------------------------
    > Ich hab zwei FOSCAMs im Einsatz. Und wenn man sich mit der Thematik
    > halbwegs auskennt, dann weiß man, dass man solche Geräte NIEMALS ans
    > Internet hängt - unabhängig davon, ob grad Sicherheitslücken bekannt sind
    > oder nicht, denn IoT Devices sind inhärent unsicher.
    >
    > Die FOSCAMS spielen ihre Aufzeichnungen ausschließlich intern an das
    > Synology NAS und dieses wiederum ist nur über einen IPSec VPN-Tunnel von
    > außen zu erreichen. Alles andere ist Bullshit und grob fahrlässig. Das ist
    > übrigens das schöne an FOSCAM Hardware, sie funktionieren (im Gegensatz zu
    > mach anderen Geräten) tatsächlich ohne jede Internetverbindung.
    >
    > Monty

    Das macht die Sache nicht sicherer. Eine unverschlossene Haustüre wird nicht deswegen besser, wenn ich ums Haus einen großen Zaun ziehe.

  7. Re: Mit nem NAS koppeln und Internetzugriff sperren

    Autor: Charles Montgomery Burns 20.06.17 - 08:34

    Aha. Dann erklär mir doch mal, wie genau du mein System angreifen würdest...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Proact Deutschland GmbH, Nürnberg
  2. Bosch Gruppe, Abstatt
  3. Litens Automotive GmbH, Gelnhausen bei Frankfurt am Main
  4. University of Applied Sciences Europe GmbH, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 19,99€
  3. 69,95€
  4. 49,95€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nach Skandal-Rede: Verschwörungstheoretiker Maaßen in den Ruhestand versetzt
Nach Skandal-Rede
"Verschwörungstheoretiker" Maaßen in den Ruhestand versetzt

Aus dem Wechsel ins Innenministerium wird nun doch nichts. Innenminister Seehofer kann an Verfassungsschutzchef Maaßen nach einer umstrittenen Rede nicht mehr festhalten.

  1. Geheimdienstkontrolle Maaßens Rede wurde von Whistleblower geleakt
  2. Koalitionsstreit beendet Maaßen wird Sonderberater Seehofers
  3. Nach Chemnitz-Äußerungen Seehofer holt sich Verfassungsschutzchef Maaßen

Remote Code Execution: Die löchrige Webseite des TÜV Süd
Remote Code Execution
Die löchrige Webseite des TÜV Süd

Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
Ein Bericht von Hanno Böck

  1. Websicherheit Onlineshops mit nutzlosem TÜV-Siegel

Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne

  1. Stan Lee ist tot: Excelsior!
    Stan Lee ist tot
    Excelsior!

    Stan Lee ist im Alter von 95 Jahren gestorben. Der langjährige Chef und Verleger von Marvel Comics war maßgeblich an der Schöpfung populärer Superhelden wie Spider-Man, Hulk, den X-Men und Black Panther beteiligt. In den letzten Jahren wurden seine Figuren vor allem im Kino erfolgreich wiederbelebt.

  2. Tweether: Empfangsmodul für 94 GHz kommt aus Kassel
    Tweether
    Empfangsmodul für 94 GHz kommt aus Kassel

    Ein Unternehmen aus Kassel baut ein Empfangsmodul im Frequenzbereich um 94 Gigahertz. Das soll die Richtfunkversorgung von Mobilfunk-Stationen erheblich verbessern.

  3. PC Gaming: Xbox-Chef will Windows Store für Spieler verbessern
    PC Gaming
    Xbox-Chef will Windows Store für Spieler verbessern

    Im Windows Store kauft vermutlich kaum jemand gerne ein - aber einige Spiele für Spiele-PCs gibt es nur dort. Jetzt hat der für Gaming bei Microsoft zuständige Manager Phil Spencer die Probleme eingeräumt und Besserung versprochen.


  1. 20:22

  2. 18:38

  3. 17:23

  4. 17:12

  5. 17:04

  6. 16:49

  7. 16:11

  8. 15:56