Belauschen von dem Foscam Überwachungskamera - Schneier über Sicherheit

Belauschen von der Foscam Überwachungskamera

Brian Krebs hat eine wirklich seltsame Geschichte über die eingebauten in Abhören von der in China hergestellten Foscam-Überwachungskamera:

Stellen Sie sich eine Internet-fähige Überwachungskamera, Netzwerk angeschlossenes Speichergerät oder Home Automation Gizmo Kauf, nur um festzustellen, dass es heimlich und ständig Telefone zu Hause zu einem großen Peer-to-Peer (P2P) Netzwerk von dem chinesischen Hersteller der Hardware ausgeführt werden. Nun stell dir vor, dass der Aussenseiter-Gang Sie gekauft nicht wirklich lassen Sie die P2P-Kommunikation blockieren, ohne einig ernsthafte Networking Know-how oder Hardware-Chirurgie, dass nur wenige Benutzer versuchen würden.

Wie kann dieses Gerät „perforiert Firewalls“? PnP aktiviert?

Normalerweise: Geben Sie ihm eine statische IP, stellen Sie einen Block Regel für diese IP (erlauben LAN und VPN-Netzwerk) auf. Erledigt.

Ich kann dieses Verhalten überprüfen. Ich kaufte zwei Foscam Kameras nach kurz nach Weihnachten eingebrochen ist und installiert sie beide. Sie haben einen guten Ruf haben. Die Innenkamera war eines der neuen Modelle, die sich mit einem Telefon-App durch Scannen eines QR-Code auf der Basis konfiguriert. Der Außen konventionelleren. Ich habe alle Anweisungen sorgfältig, Passwörter aus dem Standard Zurücksetzen und die maximalen Datenschutzoptionen auswählen. Innerhalb von wenigen Tagen blies wir unsere Breitband-Datenlimit und ich verfolgte es auf die Innenkamera Upload zurück 20Gb etwa pro Tag. Es gab keine Möglichkeit, diese auszuschalten. Ich Werk die Kamera zurückgesetzt und die Auto-config app diesmal genutzt haben, aber das Hochladen fortgesetzt. Ich hatte ein Gespräch mit einem sehr versierten Netzwerktechniker Freund, der ein Remote-Tests haben, überprüft, dass mein Router Firewall wurde in einer sicheren Konfiguration betrieben wird, und leiteten wir ab, dass die Kamera wurde ‚ruft‘ zu einem Server über meinen Firewall.

Er schlug vor, und das funktionierte, mit der Kamera Netzwerkkonfiguration eine statische IP zu setzen, anstatt DHCP, und gibt ihm eine nicht-zugewiesene IP-Nummer innerhalb des LAN-Subnetz für die Gateway-Adresse.

Ich lasse auch jetzt die Kamera unplugged, wenn es nicht benutzt wird.

Wir haben dieses Thema diskutiert erst vor kurzem; Hier einige Proben von zwei Threads ...

Keine Erwähnung, wenn dies in der EULA. Wäre viel interessanter sein, wenn sie tut dies, und es wurde nicht erwähnt.

Paul Davis: 20 Gb / Tag? Dachten Sie über Packet-Sniffer-Software ausgeführt wird und zu sehen, was es war, zu senden, dass verwendet 20 Gb / Tag? Das scheint wie es Live-Streaming alles, was die Kamera sieht!

Ich sage ihnen, es ist nicht das „Internet der Dinge“.

Es ist das „Internet der Ziele.“

Und wenn es ein Snoopy-Gerät ist (die fast alle von ihnen sind) ist es nur ein sehr viel größeres Ziel.

Ein Gauner, die das Video von Ihrem Foscam Uhren, natürlich weiß, ob man die Dinge wert haben zu stehlen, und wenn Sie nicht zu Hause sind. Füllen Sie den Gott verdammt Rohlingen darüber, ob dies eine gute Idee ist.

das Verkehrsaufkommen einige Leute gegeben sehen, werde ich eine Vermutung zu wagen, dass diese Hersteller dieses P2P-Netzwerk als Mittel im Grunde mit ihrer Firmware-Updates zu verteilen ihre Kunden eigene Netzkapazität verwenden. Es gibt keine andere Notwendigkeit für ein Netzwerk zu Hause Stanzen (STUN / TURN) nur für automatisches Updates.

einer des spooks ist sehr lieb von Netzwerkgeräten Meraki und konnte sein verwenden, um ein Nest Spion Gerät und einig anderen säumigen Gang ringfence

Ich habe zu faul gewesen und dysfunktional einer Stromversorgung Isolationsschaltung zu schreiben, aber die allgemeine Konfiguration ist ziemlich offensichtlich,

Alle fünf Marken von IP-Kameras aus China zu Hause anrufen standardmäßig oder versuchen. Sie müssen eine statische IP wie angegeben zugeordnet werden. Gehen Sie auch vorsichtig durch Einstellung und deaktivieren Sie so etwas wie P2P suchen, „Free“ Cloud-Konnektivität usw. frei DNS ich auch in den Router gehen und nutzen die „Dienste sperren“ Funktion, um alle Ports zu den Kameras zu schließen.

Ich habe dann eine IP-Kamera-Software verwenden Server-Dienste zur Verfügung zu stellen. Selbst dann eine meiner Kameras, kein FOSCAM, versucht, China 24/7 zu verbinden, aber am Router blockiert wird.

Es ist sicher alle IP zu übernehmen Kameras zu Hause anrufen, und wahrscheinlich Rundfunk auf die gesamte Welt auf Standardeinstellungen.

Es scheint, gibt es eine reale Gewinnchance hier jemand einen einfachen, No-Frills-IP-Web-Cam mit komplett Open-Source-Firmware zu machen. Einfacher alter HTTP-Stream von JPEG einfängt oder was auch immer, zum Patent unbelastet usw. OK, einige Authentifizierung natürlich, fügt aber deutlich machen, dass es nicht nach Hause woanders telefonieren, oder jegliche proprietären Protokolle.

Viele SPI / I2C stumme Kameramodule da draußen bin ich sicher. Paar sie mit einem dieser ESP8266 WiFi-Module oder was auch immer sie genannt werden und haften sie in einer Box. Legen Sie es auf einem Kickstarter für $ 80 oder so und jeder, der über diese Dinge, ein paar kaufen würde besorgt wird.

Ratet mal, was als nächstes, die Kamera und Ihre Firewall (beide hergestellt von China) die Kommunikation, so dass es wäre es selbst verhärten, so dass Sie nie 24 Stunden gefilmt Hinweis in Kenntnis gesetzt und von CCP überwacht.

Daniel
„Ich finde es schwierig für jedermann bemitleiden, die einen vernetzten Kühlschrank, Backofen verwendet, und so weiter. Sie müssen nicht den ganzen Mist, denken Sie nur Sie tun.“

Catering und Restaurantketten brauchen vernetzte Kühlschränke und die Nahrungsmittelindustrie im Allgemeinen. Nicht nur für das, was noch im Speicher (just-in-time-Lieferung), sondern auch, was noch nicht abgestanden gegangen, und wie funktioniert die Temperatur verhalten.

Und für die Verbraucher uns zu besitzen Geräte zu mieten Dienste gehen. Von dem Besitz Heizung und Klimaanlage Systemen und Lampen, um das Klima immer und in unsere Wohnungen geliefert Beleuchtung.

Alle diese Systeme müssen miteinander vernetzt werden.

Ich nehme die gleichen Vorsichtsmaßnahmen wie andere - alles im Netzwerk eine feste IP hat, und ich habe einen Bereich für Geräte, die nicht ausgehende Verbindungen haben sollten, die gesperrt sind und an dem Firewall protokollieren. Der DHCP zugewiesen Bereich von IP-Adressen hat sehr begrenzten Zugriff auf das Netzwerk / Internet, und ich habe ein Skript, die E-Mails Sie mir, wenn ein neues Gerät im Netzwerk angezeigt wird - einige Geräte eine Reihe von MAC-Adressen haben können.

Ich habe eine alte Foscam Kamera, eine neue TRENDnet ein und eine alte Easyn ein, von denen keines zu wollen scheinen für ausgehende Verbindungen machen, aber keiner von ihnen irgendwelche P2P Optionen. Sie senden Benachrichtigung E-Mail an einen internen Mail-Server, der es leitet auf.

Die gute Nachricht ist der Code ist Open Source, und wenn Sie mögen es nicht, wie etwas funktioniert, können Sie den Code recomplie es zu ändern. Die Pakete sind sehr individuell und es ist einfach für Ihre Bedürfnisse zu konfigurieren. Und Sie müssen nicht über Hintertüren sorgen.

Die schlechte Nachricht ist das Raspberry Pi ist ein Hobby-Gerät, und beinhaltet keine gemeinsamen Merkmale mit Sicherheitskameras wie Power-over-Ethernet, ein gutes Wetterschutzgehäuse oder ein IR-Strahler. Addiert man dieses Zubehör treibt die Kosten schnell auf.

Und was mit dem Video gemacht wird, wenn sie an ihr Ziel kommt?

Dies könnte gut „Regel 34“ Gebiet sein.

„Catering und Restaurantketten tun vernetzte Kühlschränke benötigen, und die Nahrungsmittelindustrie im Allgemeinen. Nicht nur für das, was im Laden ist immer noch (just-in-time-Lieferung), sondern auch, was noch nicht abgestanden gegangen, und wie funktioniert das Temperatur verhalten.“

Dies ist kein Ersatz für die Bestandskontrolle, und wenn Sie bereits schlechte Bestandskontrolle üben, haben Sie jetzt eine Sicherheitslücke mit den Rechnungen und Quittungen zu verwalten zusammen. Also nein, sie brauchen es nicht. Überhaupt. brauchen> wollen oder „vielleicht gefallen“

Alle diese Systeme müssen miteinander vernetzt werden.“

Nein. Nein, sie dies nicht tun.

Es ist ein Ausdruck: „Es ist alle Spaß und Spiele, bis jemand bekommt ihre
Auge ausgestochen.“Oder in diesem Fall, es ist alles niedriger Kosten und Effizienz, bis
jemand hackt Ihre Netzwerke, kommandiert Ihre Geräte, ruiniert Ihr Inventar,
und Schrauben mit Ihren Bestellungen.

Ich habe 6 foscam Kameras und vor etwa einem Monat habe ich begonnen, seltsame Verbindungen zu alten Ports zu bemerken, i für eine der Nocken geöffnet hatte.

In meinem Fall wan i verwenden Port 777 für eine der foscams. Einige Zeit später änderte ich die Nocken in einer anderen Ports und verwenden 777 für andere Dienstleistungen. Das war, als ich begann die Versuche von chinesischen ips zu sehen, um zu versuchen, um sich einzuloggen.

Sicher hat 20 GB Daten, die Sie Idioten laden. Es ist das Video-Streaming genannt. Stellen Sie sicher, dass Sie für Trump stimmen. Er liebt die Menschen, die ihren Mund in Gang setzen, bevor ihr Gehirn lassen umdrehen

Es ist wahr, dass jeder unsere Bilder gerne geht durch Internet ohne permisons. Aber in jedem Fall Benutzer kann diese Bilder senden aktivieren oder desaktivieren.

Der Benutzer kann P2P auf Foscam Konfiguration erlauben oder deaktivieren, so dass, wenn prefeer IP / DDNS-Konfiguration verwenden kann remotly zugreifen

An diesem Wochenende kaufte ich ein Foscam C2. Auf der Kamera, die ich deaktiviert P2P, DDNS usw.

Ich war völlig überrascht, dass der App auf meinem iPhone in der Lage war, die Kamera aus dem WAN zugreifen, da auf meinem Router kein Port-Forwarding aktiviert wurde. Ich begann auf dem Router einige der Forschung mit Draht Hai. Die Kamera wurde mit 9 verschiedenen IP-Adressen verbunden, TCP und UDP.

Die Kamera wurde mit 9 verschiedenen IP-Adressen verbunden, TCP und UDP.

Versuchen Sie wiresharking Skype einige Zeit. Sie werden nicht glauben, was Sie sehen.

Fabelhaft. Klingt wie Foscam ist eine andere Stiere - t Unternehmen zu vermeiden.

Foscam FI9805P TCP-Ports

46.137.188.54 80 Amazon Data Services Ireland Ltd
50.19.254.134 443 Amazon
61.188.37.216 8000 China Telecom SiChuan Telecom Internet Data Center
74.125.31.99 80 Google

Foscam App
103.235.46.39 Hong Kong
120.132.176.173 China Telecom
14.17.97.45 China Telecom Guangdong
184.50.253.113 Akamai
173.194.219.109 Google

In Verbindung stehende Artikel

Zurück ◈ Weiter