weiß jemand hier im Forum wie bei den INSTAR-Kameras P2P netzwerktechnisch im Detail funktioniert, also der Remote-Zugriff auf die Kamera ohne Portfreischaltungen in der Firewall?
Ich kann mir mindestens zwei verschiedene Varianten denken, die mir beide nicht gefallen. Bei beiden denkbaren Varianten muss ein Server im Internet beteiligt sein, der entweder die Verbindung vermittelt oder über den der Videostream läuft. Da ich den Server/Serverbetreiber nicht kenne, habe ich erst mal kein Vertrauen zu diesem Server.
Zusätzlich sehe ich ein weiteres Sicherheitsproblem:
Der Zugriff auf die Kamera läuft unverschlüsselt (HTTP/RTSP), vermutlich auch bei P2P
-> Die Passwörter werden im Klartext über das Mobilfunknetz oder fremdes/öffentliches WLAN übertragen.
Liege ich hier richtig?
Im Forum und über diverse Suchmaschinen habe ich darüber nichts gefunden.
Ich habe jedenfalls P2P bei mir deaktiviert und greife Remote ausschließlich über einen VPN-Tunnel zu.
Grüße
Johannes
PS: Nein, ich bin nicht paranoid, nur sicherheitsbewusst.
Bei der Instar ist es ein zwar technisch anders (meine spricht kein TLS), am Ende mit dem selben Ergebnis: Komfort siegt über Sicherheit. Mit etwas mehr Entwicklungsaufwänden könnte durchaus eine sichere und komfortable Lösung designed werden, aber wer will das schon bzw. wer ist bereit dafür zu zahlen …
Wie oben schon geschrieben, bei mir ist die CAM in einem Internen Netz ohne direkte Internet-Connection - Remote-Zugriff geht nur über VPN-Einwahl - damit bin ich glücklich.
Problematisch finde ich, dass weniger technisch versierte Nutzer nur wenig Chancen haben, die Sicherheitsrisiken zu erkennen und ggf. abzuschalten.