25
Penetration von Überwachungskameras
Ich will eine Überwachungskamera installieren. Die Wahl besteht zwischen einer Wlan- oder IP-Kamera.
Ich mache mir dabei Gedanken, welche der Kameratypen am leichtesten penetriert werden kann und so Zugriff auf das Netzwerk besteht, da ja selbst bei einer Ip-Kamera das Lan Kabel nach außen gefuhrt wird.
Wie könnte man das verhindern?
Ich mache mir dabei Gedanken, welche der Kameratypen am leichtesten penetriert werden kann und so Zugriff auf das Netzwerk besteht, da ja selbst bei einer Ip-Kamera das Lan Kabel nach außen gefuhrt wird.
Wie könnte man das verhindern?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 482520
Url: https://administrator.de/contentid/482520
Printed on: April 20, 2024 at 16:04 o'clock
25 Comments
Latest comment
Zitat von @Kamelle:
Ich will eine Überwachungskamera installieren. Die Wahl besteht zwischen einer Wlan- oder IP-Kamera.
Ich mache mir dabei Gedanken, welche der Kameratypen am leichtesten penetriert werden kann und so Zugriff auf das Netzwerk besteht, da ja selbst bei einer Ip-Kamera das Lan Kabel nach außen gefuhrt wird.
Wie könnte man das verhindern?
Ich will eine Überwachungskamera installieren. Die Wahl besteht zwischen einer Wlan- oder IP-Kamera.
Ich mache mir dabei Gedanken, welche der Kameratypen am leichtesten penetriert werden kann und so Zugriff auf das Netzwerk besteht, da ja selbst bei einer Ip-Kamera das Lan Kabel nach außen gefuhrt wird.
Wie könnte man das verhindern?
Es gibt Kameras, bei denen das LAN-Kabel im verschlossenen Gehäuse steckt, so daß man es nicht einfach abziehen und ein eigenes gerät anklemmen kann.
Außerdem muß durch bauliche Maßnahmen sichergestellt werden, daß man an das Kabel nicht ohne weiteres drankommt.
Und die Switche müssen passend konfiuriert werden, damit die Kameras sich am switch authentifizieren.
lks
Aber selbst dann könnte ich die Kamera demontieren, das Lan-Kabel abkneifen und mich mit Klemmen dranhängen.
Zitat von @Kamelle:
Aber selbst dann könnte ich die Kamera demontieren, das Lan-Kabel abkneifen und mich mit Klemmen dranhängen.
Aber selbst dann könnte ich die Kamera demontieren, das Lan-Kabel abkneifen und mich mit Klemmen dranhängen.
Deswegen die Authentifizierung am switch!
lks
Ja, aber halt nicht am Switch authentifizieren.
Zitat von @Lochkartenstanzer:
Deswegen die Authentifizierung am switch!
lks
Zitat von @Kamelle:
Aber selbst dann könnte ich die Kamera demontieren, das Lan-Kabel abkneifen und mich mit Klemmen dranhängen.
Aber selbst dann könnte ich die Kamera demontieren, das Lan-Kabel abkneifen und mich mit Klemmen dranhängen.
Deswegen die Authentifizierung am switch!
lks
Hi,
Den Switch Mac Address Sticky konfigurieren. Wenn dann ein anderes Gerät drangehängt wird, sperrt der Port.
Gruß
Meines Wissens lässt sich die Mac-Adresse maskieren.
Spielt keine Rolle. Erkennt der Switch eine andere MAC-Adresse (oder halt auch keine), als die, die vorher dranhing, geht der Port zu.
Kamera in ein separates VLAN stecken das keinen Zugriff auf den Rest des Netzes hat, oder wenn die Kamera es supported zusätzlich 802.1x Port Based Security nutzen und die anderen üblichen Features (MAC Port-Security & Co) eines ordentlichen Business Switches dafür nutzen.
Moin,
Wenn ich die Kamera in der Hand habe, ist das eher ein kleines Problem, die MAC des NICs der Kamera rauszufinden. Meistens muss man die Kamera noch nicht einmal irgendwo anschließen, da häufig die MAC auf dem Gehäuse steht.
Liebe Grüße
Erik
Wenn ich die Kamera in der Hand habe, ist das eher ein kleines Problem, die MAC des NICs der Kamera rauszufinden. Meistens muss man die Kamera noch nicht einmal irgendwo anschließen, da häufig die MAC auf dem Gehäuse steht.
Liebe Grüße
Erik
Moin,
wenn du auf Nummer Sicher gehen willst, empfiehlt sich eine NAC Lösung.
Eine Authentifizierung nur auf Basis der MAC ist so unsicher wie ein offenes Scheunen Tor.
Getrennte Netzbereiche sollten ja der Standard sein.
Gruß
Spirit
wenn du auf Nummer Sicher gehen willst, empfiehlt sich eine NAC Lösung.
Eine Authentifizierung nur auf Basis der MAC ist so unsicher wie ein offenes Scheunen Tor.
Getrennte Netzbereiche sollten ja der Standard sein.
Gruß
Spirit
Die Wahl besteht zwischen einer Wlan- oder IP-Kamera.
Ist doch das gleiche ! Beide Kameras nutzen das Netzwerk und IP Kommunikation.Dir geht es vermutlich nur um Strippe ziehen (Kupfer LAN) oder schnurloss via WLAN, oder ?
WLAN hat immer den Nachteil das du eine unsichere Bandbreite hast. Je nach Standort und dort vorhandener Feldstärke negotiated einen WLAN Kamera zwischen 1Mbit oder 20 Mbit.
Ein HD Videobilt braucht um die 5 Mbit Bandbreite. Du kannst dir sicher selber ausrechnen was passiert wenn deine WLAN Feldstärke am Kamerastandort zu schwach ist....
Kabel ist da verlässlicher. Da hast du fix immer 100 oder 1000 Mbit ohne jegliche Dynamik.
Mac Adressen lassen sich mit einem Mausklick kopieren, das ist sinnfrei damit vermeintliche Sicherheit zu schaffen.
Manche Kameras muss man gar nicht hacken, die hacken sich selber:
https://www.heise.de/select/ct/2016/4/1455783244462934
https://www.heise.de/security/meldung/Netzwerkkameras-von-Foscam-sind-na ...
Generell sind alle Kameras die einen Cloud Account erzwingen mit äußerster Vorsicht zu geniessen. Ganz besonders wenn die in Chinesien liegen. Sowas ist generell unsicher egal ob LAN oder WLAN.
Da landet man dann früher oder später immer hier.
Wenn man dann noch öffentlichen Raum filmt oder den Nachbarn dann lauert die DSGVO mit Höchststrafen...
Zitat von @erikro:
Moin,
Wenn ich die Kamera in der Hand habe, ist das eher ein kleines Problem, die MAC des NICs der Kamera rauszufinden. Meistens muss man die Kamera noch nicht einmal irgendwo anschließen, da häufig die MAC auf dem Gehäuse steht.
Moin,
Wenn ich die Kamera in der Hand habe, ist das eher ein kleines Problem, die MAC des NICs der Kamera rauszufinden. Meistens muss man die Kamera noch nicht einmal irgendwo anschließen, da häufig die MAC auf dem Gehäuse steht.
Dazu muß aber die Kamer vom switch abgeklammt werden. Und der switch merkt, daß der Link weg ist. Bei passender konfiguration geht der Link nur dann wieder online, wenn der Admin freischaltet, d.h Stecker ziehen = Port gesperrt.
lks
Zitat von @Spirit-of-Eli:
Moin,
wenn du auf Nummer Sicher gehen willst, empfiehlt sich eine NAC Lösung.
Eine Authentifizierung nur auf Basis der MAC ist so unsicher wie ein offenes Scheunen Tor.
Moin,
wenn du auf Nummer Sicher gehen willst, empfiehlt sich eine NAC Lösung.
Eine Authentifizierung nur auf Basis der MAC ist so unsicher wie ein offenes Scheunen Tor.
Man kann die Kamera auch mit v6 und host-to-host-IPSEC betreiben und durch Firewall sicherstellen, daß nur ein bestimmter Host erreichbar ist.
Die Frage ist doch:
Welches Gefährdungspotential besteht tatsächlich und welches sind die (realistisch) möglichen Angrifsszenarien. Dementsprechend muß man den Aufand gegen den Nutzen abwägen und entsprechend umsetzen.
lks
Erschütterungssensor mit Alarmschleife anbauen, und Attacker mit dem Besen von der Leiter holen 
.
.
Oder mit der Neunschwänzigen !
Man könnte auch das Kameragehäuse unter Strom setzen. Das entleitern erledigt sich dann von selbst und man spart noch den Besen :P
Zitat von @Bitboy:
Man könnte auch das Kameragehäuse unter Strom setzen. Das entleitern erledigt sich dann von selbst und man spart noch den Besen :P
Man könnte auch das Kameragehäuse unter Strom setzen. Das entleitern erledigt sich dann von selbst und man spart noch den Besen :P
Ist nur nicht erlaubt.
Zitat von @Bitboy:
Man könnte auch das Kameragehäuse unter Strom setzen. Das entleitern erledigt sich dann von selbst und man spart noch den Besen :P
Und irgendwann kommt dann sowas bei raus Man könnte auch das Kameragehäuse unter Strom setzen. Das entleitern erledigt sich dann von selbst und man spart noch den Besen :P
https://www.youtube.com/watch?v=oNcb5leaHEw
Zitat von @140447:
https://www.youtube.com/watch?v=oNcb5leaHEw
Zitat von @Bitboy:
Man könnte auch das Kameragehäuse unter Strom setzen. Das entleitern erledigt sich dann von selbst und man spart noch den Besen :P
Und irgendwann kommt dann sowas bei raus Man könnte auch das Kameragehäuse unter Strom setzen. Das entleitern erledigt sich dann von selbst und man spart noch den Besen :P
https://www.youtube.com/watch?v=oNcb5leaHEw
Naja, [https://www.amazon.de/Selbstschussanlage-Selbstschussger%C3%A4t-zur-Revier-Grundst%C3%BCcksicherung/dp/B00JVQ5TS2 sowas reicht i.d.R. auch, wenn man gleichzetig in der Nähe des Eindringlings ein paar "explodierende" Paintballs plaziert.
lks
Wie kann die ambesten kostengünstig realisiert werden?
Arduino und eine Paintball Wumme von eBay...weiss doch jeder !
Ach. Wenn schon, dann eine Drone mit automatischer Steuerung + Marker mit 1k Schuss.
dafür gibts metal-storm kanonen... die machen gut was weg, haben nur in DE nen kleines Problem mit der legalität... aber hey, da keiner mehr da ist der klagen kann....
Mal daran gedacht analoge Kameras zu verwenden? Auch wenn jemand an das Kabel kommt, kann er/sie damit quasi nichts anfangen. Ist nämlich nur Koaxialkabel und geht nur bis zum DVR
