Wie sicher sind "China" Amazon-Security Kameras?
Hallo zusammen, ich betreibe für mein Grundstück momentan ca. 8 Kameras, die per NVR verbunden sind, per LAN Internetzugriff haben (per App kann ich die Kameraausgabe beobachten) und per Stromkabel Strom erhalten.
Zzgl. 1TB HDD für gespeicherte Videos.
Ich wollte nun jedoch fragen, da man aus Amazon / Aliexpress diese Kamera Sets recht "günstig" kaufen kann 4/8 Kameras + NVR zwischen 200 - 400€, wie sicher diese denn sind?
Muss ich irgendwo in meinem Router (Firewall) einstellen, dass die Kameras nicht ohne Sicherung nach außen kommunizieren? (Z.B. dass jemand die IP der Kameras hackt und dann Zugriff auf das Web-Surface der Kameras hat?)
Bzw. was genau muss ich bei der Installation von einem neu gekauftem Sicherheitssystem beachten?
Ist wichtig, da ich demnächst ca. 20 Kameras kaufen muss für 2 Grundstücke, am besten vom selben Anbieter, damit ich mit nur einer App alles gut überwachen kann.
(Keine Spionage - mein eigenes Grundstück wird nur gefilmt - alles DSGVO gerecht)
Danke!
LG
David
4 Antworten
Ich habe auch ein NVR Set, von Reolink. Obwohl das eine bekanntere Marke ist hat der NVR bei mir nur zugriff auf das lokale netz, nicht das Internet. Auch eine 3rd Party Kamera, die eigentlich per App zu bedienen wäre, hat explizit keine Erlaubnis ins Internet zu gehen.
Warum? Erst einmal, ich weiß nicht, was die Kameras senden. Ich weiß nicht, wie sicher die Cloud vom Hersteller ist, ich weiß nicht, wie sicher die Kameras sind. Es kann sein, dass andere Zugriff auf meine Videodaten haben, oder auf die Kameras selber. Diese sind - in gewissen Ramen - kleine Computer. Neben dem Umstand, dass diese direkt mit Schadsoftware kompromitiert werden könnten (und sei es nur der Miner, der Stromverbauch erhöht und die Lebensdauer der Kamera reduziert) hängen sie in deinem lokalen Netz. Wenn ein Angreifer über eine Lücke zugriff auf deine Kamera hat kann er ggf. Angriffe auf dein Netz starten.
Ich kann von zu Hause auf den NVR zugreifen. Wenn ich unbedingt von unterwegs drauf zugreifen müsste, dann würde ich nen lokalen Server (auf nem Raspberry Pi o.ä.) installieren und das darüber explizit und sicher nach außen leiten.
Du weißt einfach nicht, was die Kameras machen. Ob der Hersteller wechselt, und per Update neuer Code nachgeladen wird.
Nunja, mach dir bewusst: Jemand mit entsprechender Ausrüstung und Wissen kommt da rein - egal ob aus China oder einem anderen Land. Es ist ja "nur" Wlan. Wir haben auch einen Satz einer chinesischen Marke - die sind aber so recht gut - aber auch hier ist halt die Sache: Das aktuelle Wlan-Protokoll ist halt "aktuell" noch brauchbar, aber was in 1,2,5 Jahren wird, weiß niemand. Man kann davon ausgehen, dass jemand, der sich auskennt, das Signal abgreifen und entschlüsseln kann, wenn er es darauf anlegt. Die Kameras, die wir haben, nutzen ein eigenes "Mini-Wlan" und der Monitor / Festplatte sind mittels Kabel mit dem Router bzw. Verstärker verbunden. Hier könnte man jetzt davon ausgehen, dass jemand das "schwächere" Wlan der Kameras nutzt, um ins Haupt-Wlan zu kommen, aber da das Signal nicht so stark ist, müsste sich die Person praktisch schon auf dem Grundstück befinden. Ist halt alles eine Abwägungssache, wenn du mehr Schutz willst, musst du sehr viel tiefer in die Tasche greifen.
Diese Äpp sollte nur Zugriff auf dein eigendes Netzwerk haben, und sauber getrennt von deinen sonstigen Internet "Portal" laufen.
Die Äpp sollte nur über VPN in dein (eigenes) Netzwerk laufen.
Dein Netzwerk insbesondere dein WLAN sollte mit eine starke Sicherung /Verschlüsselung haben.
Dann passt's
Wie aktuell die WLan Technologie selbst ist, wie Winterlimonade behauptet, stimmt kaum da meiste Hardware abwärtskompatibel zu älterer HW-Technologie ist, aber der Transport der Information über Software gesteuert wird.
Gar nicht. Die App greift auf einen Server vom Hersteller zu, und deine Kamera funkt diesen Server an. Genau das solltest du aber verhindern.
Es geht auf einfachem Wege nur entweder oder: Sicherheit oder Fernzugriff per App.
Wenn dein NVR nicht reicht (meist haben die ne RTSP Schnittstelle o.ä.) dann schau, dass die Kameras ONVIF können. das ist ein Standard, und es gibt apps damit kannst du lokal darauf zugreifen.
Die sind meist alle mit Cloud-Anbindung in dem Preissegment.
Willst du welche, die du zum Beispiel mit der Synology Surveillance Station betreiben kannst, musst du schon mit 200 € pro Kamera rechnen.
Wie richte ist es ein, dass die App nur per VPN in mein Netzwerk rein kommt? Ist nicht meine App sondern von dem (chinesischen) Hersteller