P2P - wie funktioniert das? Ist P2P ein Sicherheitsrisiko?

Hallo zusammen,

weiß jemand hier im Forum wie bei den INSTAR-Kameras P2P netzwerktechnisch im Detail funktioniert, also der Remote-Zugriff auf die Kamera ohne Portfreischaltungen in der Firewall?

Ich kann mir mindestens zwei verschiedene Varianten denken, die mir beide nicht gefallen. Bei beiden denkbaren Varianten muss ein Server im Internet beteiligt sein, der entweder die Verbindung vermittelt oder über den der Videostream läuft. Da ich den Server/Serverbetreiber nicht kenne, habe ich erst mal kein Vertrauen zu diesem Server.

Zusätzlich sehe ich ein weiteres Sicherheitsproblem:
Der Zugriff auf die Kamera läuft unverschlüsselt (HTTP/RTSP), vermutlich auch bei P2P
-> Die Passwörter werden im Klartext über das Mobilfunknetz oder fremdes/öffentliches WLAN übertragen.

Liege ich hier richtig?

Im Forum und über diverse Suchmaschinen habe ich darüber nichts gefunden.

Ich habe jedenfalls P2P bei mir deaktiviert und greife Remote ausschließlich über einen VPN-Tunnel zu.

Grüße
Johannes

PS: Nein, ich bin nicht paranoid, nur sicherheitsbewusst.

Betrifft zwar Foscam, ist aber vermutlich gleich gelöst: Siehe c’t Heft 4/2016 Seite 74 oder Artikel (als nicht Abonnent kostenpflichtig) unter
http://www.heise.de/ct/ausgabe/2016-4-Passwortverrat-und-Firewall-Untertunnelung-bei-Foscam-Kameras-und-wie-man-es-unterbindet-3088868.html

Bei der Instar ist es ein zwar technisch anders (meine spricht kein TLS), am Ende mit dem selben Ergebnis: Komfort siegt über Sicherheit. Mit etwas mehr Entwicklungsaufwänden könnte durchaus eine sichere und komfortable Lösung designed werden, aber wer will das schon bzw. wer ist bereit dafür zu zahlen

Wie oben schon geschrieben, bei mir ist die CAM in einem Internen Netz ohne direkte Internet-Connection - Remote-Zugriff geht nur über VPN-Einwahl - damit bin ich glücklich.

Problematisch finde ich, dass weniger technisch versierte Nutzer nur wenig Chancen haben, die Sicherheitsrisiken zu erkennen und ggf. abzuschalten.

wäre toll, wenn sich INSTAR mal zu diesem thema melden würde, bzw. tipps zur „erweiterten absicherung“
-how to do- geben könnte.:icon_confused:

https://www.heise.de/security/meldung/185-000-unsichere-Webcams-koennten-Hackern-private-Einblicke-gewaehren-3648458.html

@ JohannesG, ist ein alter Hut.

Nach kurzer Aktivierung der SUFU könnte ich Dir folgende Threads, speziell die Antworten von @INSTAR empfehlen:

https://forum.instar.de/forum/allgemeines-talkroom/verbesserungen-ideen-vorschläge/38201-kritische-sicherheitslücken-in-instar-kamera-s

https://forum.instar.de/forum/instar-kameras/in-6012-hd/38190-sicherheitslücke

https://forum.instar.de/forum/instar-kameras/in-6012-hd/38190-sicherheitslücke

gruss