Kamera Konfiguration Kameras Internetzugriff ja/nein

[MarSche]

Hallo zusammen.

Mal eine Frage an Alle.
Wie habt ihr das mit Euren Kameras geregelt?
Viele Hersteller bieten ja mittlerweile eigene Software an, um ihre Kameras zu konfigurieren oder gar von unterwegs mal ein Blick zu wagen bzw. erhält man auch Alarme darüber.
Dazu benötigt die Kamera natürlich Internetzugriff.

Ich habe es zur Zeit so geregelt, dass meine Kameras kein Internetzugriff haben, da ich eben per Surveillance Station aufzeichne und DSCam auf dem Smartphone eben eine Push sendet.
Dann gehe ich per VPN in mein Netzwerk und schaue gegebenenfalls in die Aufnhame bzw. LIVE.

Wie vertraut ihr so den Herstellern für Kameras? Ich z.B. nutze Reolink und frage mich, wie sehr kann man deren Sicherheit für Ihre Software vertrauen, wenn diese und deren Hardware online ist?

Wie macht Ihr das so?

Danke

 

[66er]

Genau, wie Du es beschrieben hast mache ich es auch.

Kameras, Hausautomation .... alles nur im lokalen Betrieb, bei Bedarf VPN.

 

[Mahoessen]

so wie #1, Kameras sind in der Fritzbox gesperrt, alles läuft über SS mit VPN.

 

[metalworker]

bei mir das gleiche .

Kameras hab ein eigenes VLAN und kein Zugriff auf das normal Netzwerk oder Internet

 

[c0smo]

Meine Kameras haben einen deaktivierten P2P Dienst und laufen in einem separaten Subnetz über den Dahua Rekorder und einem NetworkOptix Server. Beide VMS sind voll im Netz über 443, nichts gesperrt, dazwischen nur die FritzBox und die Firewall des NVRs und NX Servers.
Sehe keinen Grund dafür, irgendetwas zu reglementieren, ich will ja auch jederzeit auf meine Bilder und Aufzeichungen zugreifen - von überall - ohne irgendeinen Schnickschanck.

 

[MarSche]

Nun ja VPN ist jetzt weniger SchnickSchnack.

 

[c0smo]

Für mich ist das nur nervig. Wenn ein Alarm kommt möchte ich innerhalb von max 4 Sekunden den Vorfall haben und mich nicht erst um VPN kümmern müssen. Ich sehe absolut keinen Grund einer https Verschlüsselung und 2 Firewalls zu misstrauen!
Wenn ich damit anfange, wo hörts dann auf?
Ich habe in der DS selbst seit 6 Jahren Port 80 und 443 offen, damit lets encrypt automatisch erneuert wird. In dieser Zeit hatte ich EINEN Vorfall mit einer IP aus Hinterburkistan, die aber nach 5 Fehlversuchen gesperrt wurde.

Das ist meine persönliche Herangehensweise, die durch meinen Job und dutzenden Seminaren zum Thema Sicherheit, von allen möglichen Kamera- und VMS-Herstellern gefestigt wurde.

Bei meinen Kunden sieht das dann auch wieder völlig anders aus, dort werden die Systeme teilweise aufs schärfste gehärtet.

 

[metalworker]

hast du eine Feste oder eine Dynamische IP ?

 

[c0smo]

Öffentliche ipv4 mit einem DynDNS + ipv6.

 

[metalworker]

also Dynamisch ,da gehts noch relativ.

Ich hab hier auf Arbeit und Daheim ne feste IP .
Da ist schon mehr los wenn ich mal die gäningen Ports direkt frei gebe.


Man muss es halb abwiegen was die gefahren sind und ob es den aufwand für nen VPN Rechtfertigt oder nicht

 

[c0smo]

Man muss es halb abwiegen was die gefahren sind und ob es den aufwand für nen VPN Rechtfertigt oder nicht

Genau, das eigene Sicherheitswohlbefinden sollte natürlich nicht belastet werden
Wird's bei mir nicht.

Und Thema DYN, ich habe jetzt seit 4 Monaten die selbe IP. So dynamisch ist die jetzt auch nicht.

 

[Jim_OS]

Kameras, Hausautomation .... alles nur im lokalen Betrieb, bei Bedarf VPN.

Dto.

Als ich vor vielen Jahren noch Foscam Kameras im Einsatz hatte und dann herauskam das diese von sich aus I-Net-Verbindung aufbauen und dabei auch die Firewall "austricksen/aushebeln" - was ich auch bei mir nachvollziehen konnte - bekommt von mir keine Kamera mehr einen Zugriff auf das I-Net bzw. seine Cloud. Egal von welchem Hersteller. Sollte eine Kamera zwangsmäßig eine Cloud brauchen käme so eine Kamera bei mir erst gar nicht zum Einsatz.

Auch ansonsten habe ich im Laufe der Zeit alle möglichen Cloud-Zugriffe von irgendwelchen Geräten (z.B. PV-Wechselrichter, Wolf Heizungsanlage, alle möglichen Smarthome-Geräte usw.) unterbunden und durch lokale Lösungen ersetzt. Bei mir gibt es nur noch - sofern man mal von Android-Geräten wie Tablet, Smartphone, Smart-TV und Google Nest Display absieht - eine Cloud-Verbindung für meine Geräte und das ist die Cloud von/für Home Assistant (Nabu Casa).

D.h. bei mir geht mir mein Sicherheitsempfinden vor die "Bequemlichkeit" und als einzige "Bequemlichkeit" gönne ich mir noch Nabu Casa und wickle darüber alles ab. D.h. ich versuche alles zu vermeiden was eine zusätzliche "Gefahr" mit sich bringen könnte und irgendwelche Portfreigaben, P2P oder Cloud gibt es bei mir auch nicht, einfach weil ich das nicht brauche. Das mag bei oder für andere User anders aussehen, aber ich muss mich nicht um andere User und deren Sicherheitsempfinden kümmern, sondern ausschließlich nur um meins.

Sollte mich mal jemand nach meiner Meinung zu dem Thema fragen und einen Ratschlag dazu von mir haben wollen, stelle ich häufig eine Gegenfrage die da lautet: Möchtest Du das ein Hersteller (über die Cloud) Zugriff auf ein Gerät bei Dir hat, oder ggf. bekommen kann und möchtest Du einen Hersteller durch eine Registrierung bzw. Cloud-Nutzung bei ihm ggf. irgendwelche Daten liefern? Falls ja dann ist das halt so. Fall nein musst Du Dir eine Alternative überlegen und mit evtl. Einschränkungen leben.
Ähnliches gilt dann für eine Kamera: Möchtest Du das sich jemand durch eine Sicherheitslücke ggf. Zugriff auf Deine Kamera verschafft, oder verschaffen kann? Falls ja sperr ihr nicht den I-Net Zugang und nutz ggf. die Hersteller-Cloud. Falls nein erlaube keinen I-Net-Zugriff und nutze auch nicht die Hersteller-Cloud und lebe mit evtl. Einschränkungen die sich daraus ggf. ergeben.
Eigentlich alles ziemlich einfach und auf Diskussionen mit dem Fragenden zu was wäre wann und wie, oder wie wahrscheinlich wäre was, lasse ich mich erst gar nicht ein, denn das hat mir zu viel mit Statistik zu tun und das Thema mochte ich schon während meines Studiums nicht.

Bevor hier noch entsprechende Hinweise/Anmerkungen kommen: Ja dann Android bzw. Google zu benutzen ist auch nicht das Gelbe vom Ei und widerspricht dem natürlich, aber das kann ich bisher aus verschiedenen Gründen leider nicht vermeiden.

VG Jim

 

[alexhell]

eine Cloud-Verbindung für meine Geräte und das ist die Cloud von/für Home Assistant (Nabu Casa).

Ich bin überrascht wie leicht man die (jedenfalls für Steuerung über Alexa) durch einen einfachen Skill ersetzen kann. Ich kann darüber jedes Gerät einzeln zu Alexa exportieren. Dann habe ich auch nur das drin, was ich für nötig halte. Ich möchte z.B. nicht jede Steckdose über die Alexa steuern können. So spare ich mir die Cloud von denen auch

 

[Jim_OS]

Mit "spare ich mir die Cloud von denen auch" meinst Du ja vermutlich Nabu Case? Ja ich habe auch eine Zeit lang DuckDNS + Nginx als lokale Lösung genutzt, aber da kommt dann wieder das Thema "Bequemlichkeit" durch. Außerdem nutze ich meine Nest Hubs (Displays) u.a. auch zur Sprachsteuerung von Home Assistant, bzw. der damit genutzen Geräte. Das wäre ohne Nabu Case quasi nicht wirklich möglich.

Ein einfaches Beispiel: Wenn jemand über die Amcrest AD110 Video-/Türklingel bei mir klingelt wird der Live-Stream der Kamera auf allen Nest Displays - ausgelöst durch Nabu Casa - angezeigt und zusätzlich bekomme ich per Nabu Casa eine Benachrichtigung auf mein Smartphone, sofern ich gerade nicht zu Hause sein sollte. So etwas über Nabu Casa abwickeln zu lassen ist halt wesentlich bequemer als sich dafür dauerhaft funktionierende Alternativen zu überlegen.

Sobald ein neues Gerät bei HA hinzugefügt wird stehen seine Sensoren und Steuerelemente halt automatisch über Nabu Casa auch zur Verfügung und lassen sich so nutzen. Ob und was man dann nutzt ist eine andere Frage, aber es ist halt bequem.

Ja Nabu Case ist auch eine Cloud, aber mit der Nutzung dieser einen Cloud habe ich halt auch die Nutzung vieler anderer - teils sehr unzuverlässig funktionierende - Clouds eingespart. Ja gar keine Cloud zu benutzen wäre noch besser/sicherer.

Um wieder zu der Ursprungsfrage zurück zu kommen, sprich Hersteller vertrauen: Ich vertraue erst einmal keinem Hersteller und schon lange nicht irgendwelchen (Smarthome-)Produkten die in irgendeiner "Hinterhofbude" gebaut und dann unter irgendeinem Namen auf den Markt geworfen werden. Das muss man immer ganz individuell abwägen und ob und wie man das macht muss jeder für sich selber entscheiden. Das einzige was man da zu Rate ziehen kann sind die Erfahrungswerte mit Herstellern aus den letzten Jahren und vielleicht noch sein Baugefühl. Ansonsten wäre man ggf. wieder bei dem Thema Statistiken und/oder hypothetischen Einschätzungen. Daher lautet mein Motto in dem Fall: Lieber erst einmal vorsichtig und misstrauisch sein, als irgendwem und irgendwas (blind) vertrauen.

VG Jim

 

[alexhell]

Ja ok, ob das so gut mit der eigenen Lösung geht ist eine andere Frage. Der Anwendungsfall ist viel komplizierter als mein Fall . Ich würde aber auch eher auf Nabu Casa vertrauen als einem Smart Home Hersteller, wo man nicht weiß wie lange er die Cloud noch betreibt und ob da überhaupt noch was passiert.