TS: Berechtigte Paranoia

Beitrag lesen

Hello Martin,
hello Jörg,

die Webcams dubioser Herkunft sind per se verdächtig, ganz normal als interner User eines LANs per HTTP oder sogar per HTTPs nach außen Kontakt aufzunehmen.

Worst Case Szenario

Sie belauschen den gesamten (unverschlüsselten) Netzwerkverkehr im LAN (in den sie ja üblicherweise eingebunden werden) und filtern die Pakete, die sie denn von Zeit zu Zeit nach außen kommunizieren wollen und werden.

Da sie sich ja bei ihrem Home-Server anmelden, damit man sie Plug&Play aus dem Internet auch jederzeit erreichen kann, steht zu vermuten, dass sie sich auch einen Tunnel gebohrt haben.

Wie auch immer der gestaltet wurde, steht er für die Übertragung jedweder Daten aus dem LAN zur Verfügung.

IP-Webcams sollte man daher niemals direkt in den internen Home-LAN einbinden, sondern immer in einer isolierten Zone. Man könnte also hinter seine Netzbox (DSL-/Fiber-/irgendwas-Zugang zum Internet) noch einen weiteren einfachen NAT-Router (mit der üblichen automatischen Firewall) für die interne Zone schalten. Die Kamera bleibt im äußeren Kreis angeschlossen. Empfindliche Kommunikation aus dem innernen LAN z. B. zur Bank hat dan ohnehin nur per trusted TLS stattzuinden. Da kann die Kamera dann gerne auf der Connection zuschauen.

Glück Auf
Tom vom Berg

--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.