1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mirai-IoT-Botnet: IP-Kamera nach 98…

Ich habe zwei Fragen

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Ich habe zwei Fragen

    Autor: Emulex 21.11.16 - 12:40

    1. kapiere ich nicht wie der Wurm auf das Gerät kommt, wenn ich die Kamera in meinem WLAN hinter einem Router betreibe !?
    Wie soll das funktionieren? Kann man da vielleicht den Infektionsweg mal aufzeigen !?

    2. Kennt jemand eine gute Indoor-Kamera die mich nicht ausspioniert ? Ich bräuchte sie nur wenn ich nicht da bin und nur auf die Tür gerichtet um eine EMail/SMS zu kriegen wenn sich da was tut.
    INSTAR scheint eine deutsche Firma zu sein mit Servern in Deutschland usw. Kosten auch recht viel verglichen mit der China-War, aber ob das jetzt vertrauenswürdiger ist weiß ich nicht. Kennt sich jemand aus?

  2. Re: Ich habe zwei Fragen

    Autor: Bouncy 21.11.16 - 12:50

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > 2. Kennt jemand eine gute Indoor-Kamera die mich nicht ausspioniert ?
    Nimm doch einfach ne alte USB-Webcam ohne eigenes Innenleben und nen Raspi, dann weißt du was du hast. Gibt haufenweise Anleitungen, wie man das zu ner Überwachungskamera macht, ganz easy...

  3. Re: Ich habe zwei Fragen

    Autor: ConiKost 21.11.16 - 12:51

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > 1. kapiere ich nicht wie der Wurm auf das Gerät kommt, wenn ich die Kamera
    > in meinem WLAN hinter einem Router betreibe !?
    > Wie soll das funktionieren? Kann man da vielleicht den Infektionsweg mal
    > aufzeigen !?

    Vielleicht öffnet die Kamera per UPNP ein Port?

  4. Re: Ich habe zwei Fragen

    Autor: Walter Plinge 21.11.16 - 12:51

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > 1. kapiere ich nicht wie der Wurm auf das Gerät kommt, wenn ich die Kamera
    > in meinem WLAN hinter einem Router betreibe !?
    > Wie soll das funktionieren? Kann man da vielleicht den Infektionsweg mal
    > aufzeigen !?

    Der häufigste Angriffsweg dürfte über Portfreigaben für die (und von der) Kamera per UPnP laufen. Damit ist die Kamera von außen auch in einem NAT sichtbar. Oft sind die Standard-Credentials auch gar nicht (persistent) änderbar, so dass das ganze Gerät sogar ohne Sicherheitslücke angreifbar ist.



    1 mal bearbeitet, zuletzt am 21.11.16 12:55 durch Walter Plinge.

  5. Re: Ich habe zwei Fragen

    Autor: Emulex 21.11.16 - 12:55

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Emulex schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > 2. Kennt jemand eine gute Indoor-Kamera die mich nicht ausspioniert ?
    > Nimm doch einfach ne alte USB-Webcam ohne eigenes Innenleben und nen Raspi,
    > dann weißt du was du hast. Gibt haufenweise Anleitungen, wie man das zu ner
    > Überwachungskamera macht, ganz easy...

    Und das geht mit Bewegungserkennung?

  6. Re: Ich habe zwei Fragen

    Autor: ch33rs 21.11.16 - 12:57

    Ich habe 8 Kameras eingerichtet, alle Modell 5907.
    Probleme: von Zeit zu Zeit vergisst eine Kamera ihre Konfiguration. Keine Ahnung warum. Ich muss sie dann komplett resetten, config wieder aufspielen, fertig. Kommt alle paar Monate mal vor.

    Ansonsten: man sollte Netzwerk Kenntnisse haben, die Einrichtung ist für einen Laien nicht ganz trivial, aber machbar. Die Oberfläche ist funktionell und ich vermisse nichts. Das Signal kann über Port Weiterleitung als auch über p2p an ein Anzeigegerät weiter gereicht werden. Ersteres kann frei konfiguriert werden, sowohl Port als auch user und pw, Port forwarding im Router muss dann passend konfiguriert werden. Bei p2p ist das nicht nötig, jedoch war es bei mir sehr langsam an einem Unitymedia Anschluss mit einem alten netgear Router. Keine Ahnung wieso.
    Ich würde keinen dieser Wege empfehlen, sondern ein VPN nutzen. Dann sind die Geräte auch von außen nicht erreichbar.

    Bildqualität ist gut bis sehr gut, der Stream kann manuell angepasst werden oder stellt sich automatisch auf die Bandbreite des Empfangsgeräts ein. Es können verschiedene Benutzer mit unterschiedlichen Rechten angelegt werden, beispielsweise nur sehen, sehen und Kamera drehen oder Alarm auslösen usw.

    Die Geräte sind über WLAN angebunden. Ich kann nur empfehlen an den Kameras als auch im Router wpa bzw wpa2 einzustellen, aber keine mischmodi, sowie einen festen Funkkanal und bei Problemen die Bandbreite runter zu schrauben. So gab es bei mir mit 300 Mbit wlan Probleme, ich hab es dann auf 150 im Router begrenzt. Seit dem läuft es problemlos.

    Benachrichtigungen und Speicherort für die Bilder können frei konfiguriert werden. Versand per Email, speichern auf sd Karte oder einem FTP, kein Problem.

    Insgesamt ist die Software vielleicht etwas altbacken, aber macht was sie soll. So Sachen wie Dropbox kann sie derzeit beispielsweise nicht.

    Alle Passwörter sind änderbar, wie es mit fest programmierten aussieht, kann ich leider nicht sagen.

  7. Re: Ich habe zwei Fragen

    Autor: Konstantin/t1000 21.11.16 - 12:58

    Ich habe ein System das ist schon seit fünf Jahren gibt und ich schon seit fünf Jahren benutze da hast du wassersensoren Türen Fenster und Bewegung und das habe ich an der Fritzbox eine Telefonnummer zugewiesen und jeder Sensor ist von mir besprochen falls ein Sensor ausgelöst wird ruft er mich zuverlässig auf mein Handy an ohne App ohne sonstiges und die Telefonnummer die kennt niemand da man bei jedem gescheiten DSL Vertrag viel telefonnummern mindestens bekommt Fernabfrage und ein und ausschalten ist jederzeit über das Telefon möglich. Ich habe den Text diktiert darum kein Komma und Punkt keine Zeit viel Spaß...... PS die Alarmanlage gibt es mit GSM oder Telefonkabel und der Name ist Olympus Alarmanlage.... und ich würde sie immer auf lautlos lassen da sie in diesem Modus super zuverlässig funktioniert mit Sirene wird sie manchmal nicht ausgelöst nur mein Tipp

  8. Re: Ich habe zwei Fragen

    Autor: Apollo13 21.11.16 - 13:04

    Dann korrigiere den Text doch bitte anschließend noch - so ist er echt schwer zu lesen...

  9. Re: Ich habe zwei Fragen

    Autor: Bouncy 21.11.16 - 13:04

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Und das geht mit Bewegungserkennung?
    Ja, such mal nach "raspi motion"...

  10. Re: Ich habe zwei Fragen

    Autor: lennartc 21.11.16 - 13:07

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > 1. kapiere ich nicht wie der Wurm auf das Gerät kommt, wenn ich die Kamera
    > in meinem WLAN hinter einem Router betreibe !?
    > Wie soll das funktionieren? Kann man da vielleicht den Infektionsweg mal
    > aufzeigen !?

    Also laut Twitter hat der "Sicherheitsforscher" den Port 23 öffentlich zugänglich gemacht. Also nicht die Kamera per UPnP von alleine o.ä. . Allerdings finde ich diesen Test doch etwas merkwürdig.
    Ich kaufe mir ja auch keinen neuen Fernseher und stelle ihn eine Nacht an die Straße, um dann am nächsten morgen festzustellen, dass er geklaut wurde.

  11. Re: Ich habe zwei Fragen

    Autor: mcnesium 21.11.16 - 13:16

    zu 2.) Alternativ zu neuen oder Bastellösungen kann ich empfehlen, ein altes Smartphone dafür zu recyceln. Es gibt zich Anwendungen, die HTTP-Server mit Live-Bild, Fotos machen und per Mail verschicken, Bewegungssensorik, usw können. Ich hab relativ gute Erfahrungen mit "IP Webcam" auf nem Samsung Galaxy Gio mit Android 2.3 bei dem die Kamera zwar Mist ist, aber es hat gereicht um ein 365-Tage-Zeitraffervideo zu machen :)

  12. Re: Ich habe zwei Fragen

    Autor: Bouncy 21.11.16 - 13:22

    lennartc schrieb:
    --------------------------------------------------------------------------------
    > Also laut Twitter hat der "Sicherheitsforscher" den Port 23 öffentlich
    > zugänglich gemacht. Also nicht die Kamera per UPnP von alleine o.ä. .
    > Allerdings finde ich diesen Test doch etwas merkwürdig.
    Die Fragestellung war aber eine andere, die Frage war wie aktiv das Netz nach Lücken gescannt wird, um daraus die generelle Bedrohungsstufe abzuleiten. Es ging weniger um diese spezielle Kamera und deren Sicherheitsprobleme. Also wie viele der üblicherweise herumlaufenden Leute Diebe sind, die die Straßen patroullieren, wenn du bei deinem Vergleich bleiben willst, nicht wie einfach ein Fernseher mitgenommen werden kann...

  13. Re: Ich habe zwei Fragen

    Autor: Emulex 21.11.16 - 13:28

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Emulex schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und das geht mit Bewegungserkennung?
    > Ja, such mal nach "raspi motion"...

    Danke, das schau ich mir an ! :)

  14. Re: Ich habe zwei Fragen

    Autor: Emulex 21.11.16 - 13:30

    mcnesium schrieb:
    --------------------------------------------------------------------------------
    > zu 2.) Alternativ zu neuen oder Bastellösungen kann ich empfehlen, ein
    > altes Smartphone dafür zu recyceln. Es gibt zich Anwendungen, die
    > HTTP-Server mit Live-Bild, Fotos machen und per Mail verschicken,
    > Bewegungssensorik, usw können. Ich hab relativ gute Erfahrungen mit "IP
    > Webcam" auf nem Samsung Galaxy Gio mit Android 2.3 bei dem die Kamera zwar
    > Mist ist, aber es hat gereicht um ein 365-Tage-Zeitraffervideo zu machen :)

    Ja ok, ich hab noch ein Galaxy Nexus rumliegen. Aber ich traue jetzt nem Kamerahersteller eigentlich mehr als jedem App-Anbieter ;)

  15. Re: Ich habe zwei Fragen

    Autor: lennartc 21.11.16 - 13:44

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Die Fragestellung war aber eine andere, die Frage war wie aktiv das Netz
    > nach Lücken gescannt wird, um daraus die generelle Bedrohungsstufe
    > abzuleiten. Es ging weniger um diese spezielle Kamera und deren
    > Sicherheitsprobleme. Also wie viele der üblicherweise herumlaufenden Leute
    > Diebe sind, die die Straßen patroullieren, wenn du bei deinem Vergleich
    > bleiben willst, nicht wie einfach ein Fernseher mitgenommen werden kann...

    Also die Headline des Artikels lautet:
    >IP-Kamera nach 98 Sekunden mit Malware infiziert
    >Droht die Netzwerkapokalypse, sobald ein unsicheres IoT-Gerät im Heimnetzwerk >angeschlossen wurde?

    Das klingt für mich eben wieder nach der üblichen Panikmache, dass solche Geräte komplett unsicher seien und verboten werden sollten. Dabei - um bei meinem Beispiel zu bleiben - brauchen die meisten ja keinen diebstahlsicheren Fernseher, da ja eigentlich eine ausreichend gesicherte Haustür vorhanden ist. Und bevor man jetzt anfängt bei jedem IoT-Gerät viel Geld in Sicherheitsmechanismen zu stecken und die Preise für diese Geräte unnötig in die Höhe treibt, sollte man den Leuten lieber erklären, dass sie ihr Netzwerk - genauso wie ihre Wohnung - eben entsprechend gegen Angriffe von außen schützen sollten.

    Ansonsten stimme ich Ihnen natürlich zu, dass es ganz interessant, aber auch erschreckend ist, wie viele Netzwerksscans inzwischen wohl laufen.



    1 mal bearbeitet, zuletzt am 21.11.16 13:46 durch lennartc.

  16. Re: Ich habe zwei Fragen

    Autor: Bouncy 21.11.16 - 14:10

    lennartc schrieb:
    --------------------------------------------------------------------------------
    > sollte man den Leuten lieber erklären, dass sie
    > ihr Netzwerk - genauso wie ihre Wohnung - eben entsprechend gegen Angriffe
    > von außen schützen sollten.
    Es gibt ja vieles, das man Leuten auf dieser Welt so erklären sollte, was ein Netzwerk ist und wie man es sicher konfiguriert gehört aber imho ganz sicher nicht dazu. Das zu tun ist - entgegen der Annahmen sämtlicher IT'ler - kein Grundwissen, sondern ein _Job_. Imho - und das kann ich nur bei jeder sich bietenden Gelegenheit wiederholen - ein völlig falscher Ansatz, wenn man zum Erfolg von wasauchimmer Leute belehren muß...

  17. Re: Ich habe zwei Fragen

    Autor: TrollNo1 21.11.16 - 14:14

    Vor allem, wenn das Gerät tut was es soll und halt zusätzlich Teil eines Botnetzes ist. Solange das dem Benutzer nicht negativ auffällt (z.B. reagiert träge), juckt den das auch nicht.

  18. Re: Ich habe zwei Fragen

    Autor: lennartc 21.11.16 - 14:34

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Es gibt ja vieles, das man Leuten auf dieser Welt so erklären sollte, was
    > ein Netzwerk ist und wie man es sicher konfiguriert gehört aber imho ganz
    > sicher nicht dazu. Das zu tun ist - entgegen der Annahmen sämtlicher IT'ler
    > - kein Grundwissen, sondern ein _Job_. Imho - und das kann ich nur bei
    > jeder sich bietenden Gelegenheit wiederholen - ein völlig falscher Ansatz,
    > wenn man zum Erfolg von wasauchimmer Leute belehren muß...

    Man sollte den Leuten eben nur erklären, dass alles was aus dem Internet erreichbar ist eben auch angreifbar ist. Und bei den ganzen Artikeln zur Zeit zum Thema IoT wäre es doch auch ein einfaches gewesen mal eben zu erwähnen, wie man die Netzwerkfreigaben bei einer FritzBox deaktiviert und gegebenenfalls auch UPnP deaktiviert.
    Natürlich muss nicht jeder wissen, wie man ein Netzwerk sicher konfiguriert - genauso wie nicht jeder wissen muss, wie man eine Tür inklusive Türschloss verbaut. Man sollte aber schon wissen, dass man eine Firewall/Tür benötigt - und wenn man es dann nicht selber machen will/kann, muss man sich eben jemanden suchen, der einem das macht.

  19. Re: Ich habe zwei Fragen

    Autor: TrollNo1 21.11.16 - 14:37

    Und warum kann das der Hersteller nicht schon so machen, dass der Router im Auslieferungszustand die Scheunentore geschlossen hat?

    Menschen, die mich im Internet siezen, sind mir suspekt.

  20. Re: Ich habe zwei Fragen

    Autor: Tantalus 21.11.16 - 14:49

    lennartc schrieb:
    --------------------------------------------------------------------------------
    > Und bevor man jetzt anfängt bei jedem IoT-Gerät viel
    > Geld in Sicherheitsmechanismen zu stecken und die Preise für diese Geräte
    > unnötig in die Höhe treibt, sollte man den Leuten lieber erklären, dass sie
    > ihr Netzwerk - genauso wie ihre Wohnung - eben entsprechend gegen Angriffe
    > von außen schützen sollten.

    Ein nicht-änderbares (default-)Telnet-Passwort ist ein absolutes No-Go, und jetzt erzähl mir nicht, es würde "viel Geld" kosten, das anders zu programmieren.

    Gruß
    Tantalus


    > Ansonsten stimme ich Ihnen natürlich zu, dass es ganz interessant, aber
    > auch erschreckend ist, wie viele Netzwerksscans inzwischen wohl laufen.

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Landkreis Stade, Stade
  2. Vorwerk Services GmbH, Wuppertal
  3. IHK Industrie- und Handelskammer Gießen-Friedberg, Friedberg
  4. Dataport, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. mit vielen Hardware-und Zubehörangeboten
  2. 199,99€ (Vergleichspreis 269€)
  3. (aktuell u. a. AMD Ryzen Threadripper 2920X für 399€ inkl. Versand)
  4. (u. a. Samsung Galaxy S10 128 GB für 555€ statt 599€ im Vergleich und Sony Xperia 10 21:9 64...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Datenleck Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
  2. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10
  3. Application Inspector Microsoft legt Werkzeug zur Code-Analyse offen

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

30 Jahre Champions of Krynn: Rückkehr ins Reich der Drachen und Drakonier
30 Jahre Champions of Krynn
Rückkehr ins Reich der Drachen und Drakonier

Champions of Krynn ist das dritte AD&D-Rollenspiel von SSI, es zählt zu den Highlights der Gold-Box-Serie. Passend zum 30. Geburtstag hat sich unser Autor den Klassiker noch einmal angeschaut - und nicht nur mit Drachen, sondern auch mit dem alten Kopierschutz gekämpft.
Ein Erfahrungsbericht von Benedikt Plass-Fleßenkämper

  1. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

  1. Lightning vs. USB-C: USB-Konsortium war zu träge
    Lightning vs. USB-C
    USB-Konsortium war zu träge

    Im Streit um den offenen Standard USB-C und Apples eigenen Standard Lightning sind neue Details bekanntgeworden. Das USB-Konsortium gibt sich selbst die Schuld, nicht frühzeitig einen USB-Standard fertig gehabt zu haben, der gegen Lightning hätte bestehen können.

  2. Datenschützer kritisieren: H&M soll Mitarbeiter umfangreich ausspioniert haben
    Datenschützer kritisieren
    H&M soll Mitarbeiter umfangreich ausspioniert haben

    Der schwedische Modehändler Hennes und Mauritz (H&M) soll Mitarbeiter in großem Stil ausspioniert haben. Die zuständige Datenschutzbehörde hat ein Bußgeldverfahren eingeleitet und bezeichnet die Datenschutzverstöße als besonders drastisch.

  3. Handyverträge: Verkürzte Laufzeit und leichtere Kündigungen geplant
    Handyverträge
    Verkürzte Laufzeit und leichtere Kündigungen geplant

    Zwei Jahre laufende Mobilfunkverträge sollen bald der Vergangenheit angehören. Das Bundesjustizministerium hat einen Gesetzentwurf für kürzere Laufzeitverträge und bessere Kündigungsmöglichkeiten veröffentlicht. Auch Vertragsverlängerungen werden begrenzt.


  1. 11:38

  2. 10:35

  3. 10:11

  4. 13:15

  5. 12:50

  6. 11:43

  7. 19:34

  8. 16:40