IP-CAM war ungesichert im LAN! Sind Netzwerk und Computer nun noch sicher?

[heiok]

Hallo, ich habe eine kurze Frage an die Spezialisten:

Meine IP-CAM (Escam) hängt am LAN-Port einer Fritzbox 6490 und war mit einem recht gutem Passwort abgesichert.

Nun habe ich bemerkt, dass sie seit ca. 4 Wochen keine Verbindung mehr zur Diskstation hatte und habe mal nachgeforscht, woran das liegen könnte.

Dabei habe ich herausgefunden, dass die Kamera sich vor ca. 4 Wochen initialisiert hat oder so heftig abgestürzt ist, dass sie nun 4 Wochen lang mit den Werkseinstellungen in meinem Netz lief, also auch USER: admin und Passwort: admin

Meine Frage: könnte dadurch jemand in mein Netz eingedrungen sein und Schaden angerichtet haben, etwas eingeschleust haben oder Daten abgegriffen haben? Wenn ja, was muss ich jetzt für Maßnahmen ergreifen, dass ich wieder sicher bin?

Danke und viele Grüße
Heiko

 

[Sephe]

Da die Cam nur in deinem INTERNEN Netzwerk hängt, und es vermutlich keine Portweiterleitung von außen auf die Cam gab:
Gar keine.

Nur aus deinem internen PC-Netz konnte man die Cam erreichen.

 

[Necareor]

Das Netzwerk an sich ist doch durch deine Fritzbox abgesichert, schließlich sollte da eine Firewall aktiv sein.

Oder wie soll ein "Angreifer" über deine IP-Cam Zugang zu deinem Netzwerk erlangt haben? Wenn ein Angreifer bereits in dein Netzwerk eingedrungen ist, dann spielt die IP-Cam eh keine Rolle mehr, die ist da dann wohl das uninteressanteste Gerät in deinem LAN.
Die Zugangsdaten schützen ja nur das Interface der Cam vor unberechtigtem Zugriff, also wenn jemand innerhalb deines LANs versucht, auf die IP-Cam zuzugreifen.

 

[mouzzza]

Ohne hier jetzt ein Statement abgeben zu wollen, nur mal so ein Hinweis auf folgenden Artikel: IP-Kamera nach 98 Sekunden mit Malware infiziert

 

[ChristianSL]

Viele Cams bauen automatisch via UPnP Verbindungen nach außen auf. Ausschließen kann man es also nicht.

http://www.golem.de/news/mirai-iot-...kunden-mit-malware-infiziert-1611-124602.html

Prüf deine anderen Geräte am besten auf ungewöhnliche Aktivitäten und Programme. Hilfreich sind auch Tools wie Desinfec't.
Auf jeden Fall solltest du die Cam nach außen hin mit expliziten Regeln abschirmen.

 

[DeusoftheWired]

Ist in der FRITZ!Box UPnP aktiviert?

https://avm.de/service/fritzbox/fri...matische-Portfreigaben-ueber-UPnP-einrichten/

 

[heiok]

Ein herzliches Dankeschön erstmal für eure Antworten!

Die Option "Alle Geräte im Heimnetz dürfen Portfreigaben selbstständig verändern" ist bei mir deaktiviert.
Die Option "Statusinformationen über UPnP übertragen" ist aktiviert.
Portfreigaben habe ich in der Fritzbox keine erstellt.

Damit es für die Allgemeinheit auch interessant wird hier noch eine Frage, die viele interessieren könnte:

Was ich noch nicht so richtig verstehe ist, dass ja IP-Cams in der Regel immer in einem internen Netz laufen. Warum ist es dann eigentlich gefährlich, wenn man ein schwaches oder gar das Standardpasswort hat? Der Router sollte doch eigentlich "dichtmachen", oder wie sind Artikel wie " IP-Kamera nach 98 Sekunden mit Malware infiziert" zu verstehen?

 

[DeusoftheWired]

Die Option "Alle Geräte im Heimnetz dürfen Portfreigaben selbstständig verändern" ist bei mir deaktiviert.

Gut!

Die Option "Statusinformationen über UPnP übertragen" ist aktiviert.

Hat keinen Einfluß auf die Geschichte.

Portfreigaben habe ich in der Fritzbox keine erstellt.

Auch gut!

Was ich noch nicht so richtig verstehe ist, dass ja IP-Cams in der Regel immer in einem internen Netz laufen.

Hm, nee. Die meisten kaufen sich so ein Ding, um von unterwegs nachgucken zu können, ob der Nachwuchs im Bett ist, keine bösen Buben im Haus sind und ob der Nachbar Äpfel über den Zaun mopst. Im LAN kann man’s zwar als Babymonitor, Gegensprechanlage o. Ä. verwenden, aber das hält sich in Grenzen.

Warum ist es dann eigentlich gefährlich, wenn man ein schwaches oder gar das Standardpasswort hat? Der Router sollte doch eigentlich "dichtmachen", oder wie sind Artikel wie " IP-Kamera nach 98 Sekunden mit Malware infiziert" zu verstehen?

Das kommt darauf an, wie das Gerät konfiguriert ist, und läßt sich nicht pauschalisieren. Viele Hersteller möchten es den Kunden so einfach wie möglich machen und lassen die Kameras nach Start sofort zu einem firmeneigenen Server verbinden, mit dem sich die Kamera „unterhält“. Eine Smartphone-App muß dann nur Kontakt zum Firmenserver aufnehmen, der spielt sozusagen Vermittlunsgstelle zwischen Smartphone und Kamera, leitet alle Pakete zwischen beiden weiter. Damit spart man sich das Einrichten von Portfreigaben, das viele Anwender vor eine unlösbare Aufgabe stellt.
Wie so oft bezahlt man dieses Mehr an Bequemlichkeit mit der Einbuße von Sicherheit.

Anfang des Jahres waren z. B. auch Aldi-IP-Cams in der Presse wegen ihrer grottigen Voreinstellungen. Da war zwar auch UPnP im Spiel, aber das ist bei den meisten Routern heutzutage ab Werk aktiv. Ist ja auch bequemer.

 

[snaxilian]

Viele IP-Cams (und sonstige Internet of Shit Hardware) kommt mit ner App daher, damit man auch von überall drauf Zugriff hat, sprich du kannst auf deinem Handy/Browser/Was-auch-immer live angucken, was im Sichtbereich der Kamera los ist. Dafür verbindet sich idR die App mit einem Server des Herstellers und von da aus gehts weiter zur Kamera, ergo ist Kamera von extern erreichbar.

Und weil es ja billig billig sein muss wird bei der Implementierung der Software und Zugriffsberechtigungen eben gespart und geschlampt.