Jump to content


Photo

IP camera is toegankelijk vanaf internet-hoe?


  • Please log in to reply
32 replies to this topic

#1 zeeteefje

  • Senior Member
  • 1,418 posts

+22
Neutral

Posted 10 August 2019 - 13:18

Deze vraag is niet echt OpenPli gerelateerd, dus als een admin de vraag liever verwijdert is dat ook goed. Maar er zitten hier op het forum nogal wat knappe koppen, vandaar.

 

Ik heb gisteren ter bewaking van m'n toegangspoort een goedkope Chinese IP camera buiten geïnstalleerd, verbonden via WiFi met mijn lokale netwerk. Tot mijn verbazing werkt dat eigenlijk zeer goed, inclusief een configureerbare zone voor bewegingsdetectie, IR lampjes voor in het donker etc. Leuke app voor op de smartphone waar een pushmelding binnenkomt bij alarm zodat je meteen kunt kijken wat er is en hij blaft op verzoek om indringers af te schrikken. Rtsp stream op m'n sat ontvanger gezet, prima werkt ook.

 

Ik heb verder niets geconfigureerd wat toegankelijkheid van buitenaf mogelijk maakt. Geen poort op m'n router opengezet, niks port forwarding, geen UPnP, geen dyndns, helemaal niks.

 

Tot mijn grote verbazing blijft de app echter gewoon contact houden met mijn camera als ik buiten bereik van m'n WiFi ben. De pushberichten komen gewoon binnen en live meekijken blijft ook over 3G/4G gewoon werken.

 

Huh?, hoe doen die Chinezen dat?



Re: IP camera is toegankelijk vanaf internet-hoe? #2 Pippin

  • Senior Member
  • 100 posts

+2
Neutral

Posted 10 August 2019 - 13:31

Via een relay server. De camera verbindt met de relay server evenals de App op je telefoon. Waarschijnlijk heb je een QR code gescand...
Wou een grap vertellen over UDP maar wist niet of die wel aan zou komen.
HD Quad+, 2x DVB-S2 + OpenATV 5.3 + oscam 1.2_11309 + 2x 1TB HDD + 4GB Stick-> swap, EPG, logs, timeshift + 13.0-19.2-23.5-28.2, 85 cm + Synology DS414, oscam 1.2_11309

Re: IP camera is toegankelijk vanaf internet-hoe? #3 zeeteefje

  • Senior Member
  • 1,418 posts

+22
Neutral

Posted 10 August 2019 - 13:58

Ja, in theorie slechts ter vervanging van het intikken van het (lange) device id bij de eerste installatie.



Re: IP camera is toegankelijk vanaf internet-hoe? #4 40H3X

  • PLi® Contributor
  • 3,392 posts

+116
Excellent

Posted 10 August 2019 - 14:08


Ik heb verder niets geconfigureerd wat toegankelijkheid van buitenaf mogelijk maakt. Geen poort op m'n router opengezet, niks port forwarding, geen UPnP, geen dyndns, helemaal niks.

Je noemt allemaal zaken die toegang van WAN naar LAN mogelijk maken, maar dat speelt hier niet. Dit soort IoT apparaten werken met apps die allebei naar dezelfde server gaan en doormiddel van unieke kenmerken contact met elkaar vinden, á la Teamviewer zeg maar.

 

Let wel, vaak zit erop dit soort IoT apparaten een sterk verouderde Linux versie. Naar mijn mening is het verstandig dit soort apparaten in een apart subnet te zetten en ook te voorzien van een bijzondere inlognaam met een lang wachtwoord en geen toegang te geven tot alle RF1918 netwerken.


Edited by 40H3X, 10 August 2019 - 14:12.

Hardware: Vu+ Uno 4k SE - Samsung HM500JI 500GB 2.5 inch - Amiko Viper Combo HDD - Edision OS mio 4K - Spycat Mini Plus - Vu+ Zero - Vu+ Duo - WD 1TB - Fuba 78 cm - Tripleblock LNB Quad 19.2/23.5/28.2 - NAS 4TB RAID 1
Software : OpenPLi - OScam - Settings van Hans  -  Autotimer  -  EPGImport


Re: IP camera is toegankelijk vanaf internet-hoe? #5 zeeteefje

  • Senior Member
  • 1,418 posts

+22
Neutral

Posted 10 August 2019 - 14:17

Ja, dat begreep ik inmiddels uit het de reactie van Pippin.

Er is dus blijvend een (gratis) dienstverlening van de fabrikant voor nodig om het geheel 'in de lucht' te houden die elk moment kan stoppen als de fabrikant zonder geld zit. Dat stond niet in de verkoopvoorwaarden of het begeleidende (minieme) schrijven. Uiteraard heeft het apparaat onmiddellijk bij installatie andere login en password gekregen, iets moeilijker dan admin, admin.  Ik kan 'm ook nog wel in een apart subnet zetten, maar voorlopig heb ik m'n router opdracht gegeven om de camera gewoon de toegang tot internet te ontzeggen. Nu werkt het alleen nog via m'n eigen wifi. :)



Re: IP camera is toegankelijk vanaf internet-hoe? #6 Rick Hunter

  • PLi® Core member
  • 8,767 posts

+52
Good

Posted 10 August 2019 - 16:39

Zou je willen voorkomen dat hij naar buiten verbinding maakt, haal de default gateway uit de netwerk instellingen van de camera weg.. 
Theoretisch kun je er dan alleen nog van het huis-netwerk nog bij.. 


Plinux member We have a.. (ehmm.. morgage) house.

Re: IP camera is toegankelijk vanaf internet-hoe? #7 Tech

  • Forum Moderator
    PLi® Core member
  • 11,052 posts

+261
Excellent

Posted 10 August 2019 - 20:52

'Levensgevaarlijke' dingen, die chinese prullaria, die maken dus, zoals reeds duidelijk is gemaakt, verbinding via 3rd-party servers waarop je dan middels een app weer verbinding kunt maken met de camera.

 

Helaas wordt de markt overspoeld door zulke spulletjes en degene die die dingen argeloos gebruiken hebben geen idee wat de 'gevaren' kunnen zijn. 

 

Het beste heb je al gedaan door de gateway weg te halen, geen dhcp gebruiken dus :)


Aan de rand van de afgrond is een stap voorwaarts niet altijd vooruitgang....

Re: IP camera is toegankelijk vanaf internet-hoe? #8 zeeteefje

  • Senior Member
  • 1,418 posts

+22
Neutral

Posted 14 August 2019 - 15:58

Er zit kennelijk zelfs een flinke firewall in zo'n ding.

Het heeft geen zin om de camera in een ander segment te plaatsen, want hij praat niet met apparaten buiten z'n eigen segment. Sterker nog, hij praat uitsluitend met apparaten die én in hetzelfde segment én aan hetzelfde accesspoint hangen. Zelfs via een ander wifi accespoint in hetzelfde segment krijg ik geen contact met de camera, niet via de app en op geen enkele andere manier. ping ip-nummer=niemand thuis. Nodeloos te zeggen dat ik elk ander apparaat in mijn eigen netwerk uiteraard wel kan bereiken.

 

Het nut ontgaat me een beetje, waarom zou je een IP camera uitsluitend rechtstreeks toegankelijk maken via het WiFI netwerk waar ie zelf op aangesloten zit en in alle andere gevallen de toegang 'buitenom', via de relay server op internet forceren.Dat genereert nodeloos veel dataverkeer via die server. En aangezien 'buitenom' door mij is afgesloten werkt het nu dus alleen via m'n eigen wifi netwerk. Dat is overigens voldoende, maar het nut ontgaat me om alle andere wegen af te sluiten.



Re: IP camera is toegankelijk vanaf internet-hoe? #9 WanWizard

  • Forum Moderator
    PLi® Core member
  • 48,469 posts

+824
Excellent

Posted 14 August 2019 - 16:07

Nog veel gekker, een wifi netwerk is OSI laag 1, IP is OSI laag 3, IP heeft helemaal geen weet van het onderliggende medium, en ook voor laag 2 (ethernet) is het medium transparant.

 

De enige methode die ik zo snel kan bedenken om te kunnen detecteren of een device aan hetzelfde AP hangt is de wifi kaart in promiscious mode zetten, actief luisteren naar broadcasts van andere wifi kaarten, en daarvan de MAC adressen registeren.

 

Inderdaad, wat het nut is van al die moeite? Gebruik van de camera op een publiek wifi netwerk misschien?


Currently in use: VU+Duo 4K (2xFBC S2), Amiko Viper T2C (T2), SAB Alpha Triple HD (S2+T2), Zgemma H3.T2C (T/C), Zgemma H6 (fallback), VU+Zero (fallback)

Many answers to your question can be found in our new and improved wiki.

note: I do not provide support via PM !

 


Re: IP camera is toegankelijk vanaf internet-hoe? #10 40H3X

  • PLi® Contributor
  • 3,392 posts

+116
Excellent

Posted 14 August 2019 - 16:13

Dat afsluiten van het internet zou ik ook niet altijd doen en daarom dus in een ander subnet zetten met een reject op RFC1918.

 

Dat vanuit een ander subnet het apparaat niet kunnen benaderen, kan vaak eenvoudig worden omzeilt met een NAT regel op je router.


Edited by 40H3X, 14 August 2019 - 16:14.

Hardware: Vu+ Uno 4k SE - Samsung HM500JI 500GB 2.5 inch - Amiko Viper Combo HDD - Edision OS mio 4K - Spycat Mini Plus - Vu+ Zero - Vu+ Duo - WD 1TB - Fuba 78 cm - Tripleblock LNB Quad 19.2/23.5/28.2 - NAS 4TB RAID 1
Software : OpenPLi - OScam - Settings van Hans  -  Autotimer  -  EPGImport


Re: IP camera is toegankelijk vanaf internet-hoe? #11 Frenske

  • Forum Moderator
    PLi® Core member
  • 22,177 posts

+200
Excellent

Posted 14 August 2019 - 16:13

Het heeft er alle schijn van dat steeds meer mensen aan een bepaalde vorm van paranoia lijden. Voorzichtigheid is geboden, daar is ook niets mis mee, maar je kunt het m.i. ook overdrijven. Dat een simpel chinees cameraatje met nauwelijks enige instelling een mogelijk gevaar oplevert dat sluit ik niet uit. Daarnaast denk ik dat een stuk verantwoordelijkheid ook bij de eindgebruiker ligt die een password anders als 1234 soms al problematisch vindt. Huawei moet je, blijkens verschillende publicaties, ook al wantrouwen. Je koffiemachine, vaatwasser, wasmachine, droger en mogelijk ook je eventueel in huis aanwezige sexspeeltjes zijn wellicht allemaal van afstand te monitoren. ;) Met name de laatste zou spannend kúnnen zijn. :) :)
Maar goed, ieder zijn ding. ;)
Mijn schotel is een T90 met 10 LNB's. Daarnaast voor de fun nog een draaibaar systeem met een Triax TD 78.

Dreamboxen heb ik niet meer. Verder nog een een VU+ duo2 met 500Gb harddisk + een VU+ Uno, Zero, Solo 4K, Ultimo 4K, Zero 4K, Uno 4Kse. + ook nog een Xtrend ET4000. Daarnaast heb ik ook nog diverse andere modellen w.o. een Formuler F4, ET8500, ET7500, Mut@nt 2400HD, Xsarius Fusion HD se en verder nog wel het e.e.a. waarmee op verzoek vanalles wordt getest. Iemand moet het tenslotte doen. ;) :)

Voor centrale opslag van media gebruik ik een Qnap 219P met tweemaal 2 Tb harddisks.

-------------------------------------------------------------------------------------------
Many answers to your question can be found in our wiki: Just one click away from this "solutioncentre".

Als ik alles al wist hoefde ik ook niets te vragen. If I had all the knowledge I had no questions at all.

Re: IP camera is toegankelijk vanaf internet-hoe? #12 WanWizard

  • Forum Moderator
    PLi® Core member
  • 48,469 posts

+824
Excellent

Posted 14 August 2019 - 16:18

Je moet alles met een gezond wantrouwen benaderen.

 

En daarbij zijn er twee issues: de fabrikant of software ontwikkelaar zelf (phone-home en daarmee informatie lekken), en hackers, die het device gebruiken om van daar uit verdere acties te ondernemen.

 

Neem bijvoorbeeld de opmerking van @40H3X: je kunt wel al je devices voorzien van access lists zodat alleen het lokale LAN er bij kan (bv CIFS of NFS van je NAS), maar als ik een device in dat LAN kan hacken, dan heeft dat niets en generlei waarde...


Currently in use: VU+Duo 4K (2xFBC S2), Amiko Viper T2C (T2), SAB Alpha Triple HD (S2+T2), Zgemma H3.T2C (T/C), Zgemma H6 (fallback), VU+Zero (fallback)

Many answers to your question can be found in our new and improved wiki.

note: I do not provide support via PM !

 


Re: IP camera is toegankelijk vanaf internet-hoe? #13 Erik Slagter

  • PLi® Core member
  • 45,353 posts

+498
Excellent

Posted 16 August 2019 - 09:57

Geef mij maar apparaten die totaal dom en netwerk-agnostisch zijn (i.e. géén netwerkaansluiting). Die maak ik dan zelf wel, mezelf vertrouw ik meestal wel  :lol:


* Wavefrontier T90 with 28E/23E/19E/13E/9E/4.8E/0.8W/5W via SCR switches 2 x 2 x 6 user bands
* Ziggo digital cable TV (FTA)
I don't read PM -> if you have something to ask or to report, do it in the forum so others can benefit. I don't take freelance jobs.
Ik lees geen PM -> als je iets te vragen of te melden hebt, doe het op het forum, zodat anderen er ook wat aan hebben.

Re: IP camera is toegankelijk vanaf internet-hoe? #14 40H3X

  • PLi® Contributor
  • 3,392 posts

+116
Excellent

Posted 16 August 2019 - 10:19

Tja dat zou mooi zijn, ik heb hier een paar IP camera's waar een poort 23 open staat? Vaak zijn dit soort IoT apparaten al helemaal niet meer rechtstreek toegangelijk, alleen vanaf een app, terwijl poort 80 en 443 open staan.


Hardware: Vu+ Uno 4k SE - Samsung HM500JI 500GB 2.5 inch - Amiko Viper Combo HDD - Edision OS mio 4K - Spycat Mini Plus - Vu+ Zero - Vu+ Duo - WD 1TB - Fuba 78 cm - Tripleblock LNB Quad 19.2/23.5/28.2 - NAS 4TB RAID 1
Software : OpenPLi - OScam - Settings van Hans  -  Autotimer  -  EPGImport


Re: IP camera is toegankelijk vanaf internet-hoe? #15 Erik Slagter

  • PLi® Core member
  • 45,353 posts

+498
Excellent

Posted 16 August 2019 - 10:50

Als je niet eens contact kunt maken met je eigen apparatuur op je eigen netwerk, dan zou ik zoiets al niet eens kopen.


* Wavefrontier T90 with 28E/23E/19E/13E/9E/4.8E/0.8W/5W via SCR switches 2 x 2 x 6 user bands
* Ziggo digital cable TV (FTA)
I don't read PM -> if you have something to ask or to report, do it in the forum so others can benefit. I don't take freelance jobs.
Ik lees geen PM -> als je iets te vragen of te melden hebt, doe het op het forum, zodat anderen er ook wat aan hebben.

Re: IP camera is toegankelijk vanaf internet-hoe? #16 40H3X

  • PLi® Contributor
  • 3,392 posts

+116
Excellent

Posted 16 August 2019 - 11:03

Helaas stond dat er op de verpakking niet bij, maar gelijk heb je :)


Hardware: Vu+ Uno 4k SE - Samsung HM500JI 500GB 2.5 inch - Amiko Viper Combo HDD - Edision OS mio 4K - Spycat Mini Plus - Vu+ Zero - Vu+ Duo - WD 1TB - Fuba 78 cm - Tripleblock LNB Quad 19.2/23.5/28.2 - NAS 4TB RAID 1
Software : OpenPLi - OScam - Settings van Hans  -  Autotimer  -  EPGImport


Re: IP camera is toegankelijk vanaf internet-hoe? #17 Sagitarius

  • Senior Member
  • 1,873 posts

+21
Neutral

Posted 16 August 2019 - 11:10

Als je niet eens contact kunt maken met je eigen apparatuur op je eigen netwerk, dan zou ik zoiets al niet eens kopen.

Natuurlijk kun je zo'n ding altijd benaderen zonder hun app te moeten gebruiken, ik heb hier een Dahua A15 een fantastische camera met allerlei mooie opties zoals ONVIF en razend scherp en ptz besturing. Daar zou ik ook de Dahua app iDMSS Lite voor moeten gebruiken, nou mooi niet ik gebruik tinyCam pro ik heb daar een eenmalige licentie voor gekocht, die is zijn geld echt waard en ondersteund bijna alle camera merken, maar ook de gratis versie doet het prima zonder enige beperkingen.

En dat de chinezen met je mee zouden kunnen kijken is onzin, er was van de week een reportage over Hikvision die zou gevaar kunnen opleveren maar dan alleen voor professionele doeleinden, de overheid schijnt veel Hikvision camera's te gebruiken. Dat zit in de zelfde categorie zgn ingebouwde achterdeurtjes die de overheid en telecom providers vermoeden bij Huawei apparatuur.

Die chinezen zitten echt niet wachten op beelden van mijn voordeur en de straat ervoor :lol:


Edited by Sagitarius, 16 August 2019 - 11:11.


Re: IP camera is toegankelijk vanaf internet-hoe? #18 Erik Slagter

  • PLi® Core member
  • 45,353 posts

+498
Excellent

Posted 16 August 2019 - 11:10

Helaas stond dat er op de verpakking niet bij, maar gelijk heb je :)


Dat is wel het gevaar van goedkoop chinees spul, geen documentatie, specs, niks. Je moet maar zien wat je krijgt  :mellow:
 
Voor mijn toen nog jonge kind heb ik gewoon een nettopje gekocht (een heel kleine, minimale laptop met Atom processor) en een USB webcam er op aangesloten, in totaal 350 euro en 10 W verbruik. Kan wel wat beter, maar wel 100% baas over je eigen spullen  :). Ik zou 'm nu aansluiten op een minimale STB, minder verbruik en goedkoper, tweedehands kan misschien ook nog. Moet je wel een USB webcam uitzoeken met fatsoenlijke Linux support, maar die zijn er genoeg.

Edited by Erik Slagter, 16 August 2019 - 11:11.

* Wavefrontier T90 with 28E/23E/19E/13E/9E/4.8E/0.8W/5W via SCR switches 2 x 2 x 6 user bands
* Ziggo digital cable TV (FTA)
I don't read PM -> if you have something to ask or to report, do it in the forum so others can benefit. I don't take freelance jobs.
Ik lees geen PM -> als je iets te vragen of te melden hebt, doe het op het forum, zodat anderen er ook wat aan hebben.

Re: IP camera is toegankelijk vanaf internet-hoe? #19 zeeteefje

  • Senior Member
  • 1,418 posts

+22
Neutral

Posted 16 August 2019 - 11:54

Ik heb €60,- betaald voor een Szsinocam met ONVIF en die is z'n geld zeker waard. Er staan geen vreemde poorten open en de poorten die wel te benaderen zijn komen overeen met de poorten die de gebruiker zelf aan kan passen.Dat iemand mee zou kijken lijkt me inderdaad geen groot risico, maar ik acht het niet uitgesloten dat software de stream analyseert op interessante beelden.

 

Wat me wel stoort is die uitgaande verbinding naar een server 'ergens' waarmee ook de app contact legt. Daar heb ik als gebruiker zelf geen enkele controle op, ik kan het niet inzien, configureren of uitzetten. En als ik niet weet hoe dat zit is het per definitie een zwakke plek ik de beveiliging van m'n netwerk. Als iemand via die geheimzinnige verbinding en de IPcamera contact kan leggen met mijn netwerk, dan zijn alle aangesloten devices kwetsbaar.



Re: IP camera is toegankelijk vanaf internet-hoe? #20 Sagitarius

  • Senior Member
  • 1,873 posts

+21
Neutral

Posted 16 August 2019 - 14:19

Ik heb €60,- betaald voor een Szsinocam met ONVIF en die is z'n geld zeker waard. Er staan geen vreemde poorten open en de poorten die wel te benaderen zijn komen overeen met de poorten die de gebruiker zelf aan kan passen.Dat iemand mee zou kijken lijkt me inderdaad geen groot risico, maar ik acht het niet uitgesloten dat software de stream analyseert op interessante beelden.

 

Wat me wel stoort is die uitgaande verbinding naar een server 'ergens' waarmee ook de app contact legt. Daar heb ik als gebruiker zelf geen enkele controle op, ik kan het niet inzien, configureren of uitzetten. En als ik niet weet hoe dat zit is het per definitie een zwakke plek ik de beveiliging van m'n netwerk. Als iemand via die geheimzinnige verbinding en de IPcamera contact kan leggen met mijn netwerk, dan zijn alle aangesloten devices kwetsbaar.

Heel simpel te controleren met WireShark die detecteert alle netwerk verkeer die eruit gaat of inkomt, een top programma https://nl.wikipedia.../wiki/Wireshark

Dit gratis programma behoort hier tot de standaard netwerk tools, ik heb het o.a. gebruikt om het wachtwoord te achterhalen van het het SE portal van mijn SolarEdge zonnepanelen omvormer. Ik kan nu zonder het portal toch mijn panelen en optimizers uitlezen.






0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users