Hauptmenü

Foscam Sicherheitslücke

Begonnen von MarkusAutomaticus, 16 September 2016, 14:45:20

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

MarkusAutomaticus

16 September 2016, 14:45:20
Hallo zusammen,

bitte entschuldigt, wenn das Thema mit FHEM nur am Rande zu tun hat.
Da ich aber davon ausgehe, dass der klassische Hausautomatisierer sich zumindest auch schon Gedanken über Überwachungskameras gemacht hat, ist das hier vlt doch nicht so arg off topic ::)

Ich habe mir neulich eine Außenkamera der Firma Foscam gekauft.

Es ist das Model: FI9828P V2, eine PTZ-Dome-Kamera.

Dummerweise habe ich das Teil schon an die Fritzbox 7390 und damit an das Internet angeschlossen, bevor ich mich an den Artikel aus der c't 4/2016 erinnert habe.

Nach aufmerksamem Durchlesen, habe ich der Kamera eine feste IP-Adresse gegeben und über die Kindersicherung der Fritzbox ihren Internetzugang gesperrt.

Im lokalen Netz komme ich problemlos mit der AndroidApp TinyCam Monitor Pro an die wesentlichen Funktionen der Kamera. Die Software von Foscam habe ich bisher gemieden.

Ich habe die Kamera bisher nur per LAN angeschlossen, weshalb keine WLAN-Passwörter kompromitiert wurden.

Wobei ich schon vor dem c't Artikel eine indoor PT-Kamera von Foscam über WLAN im Einsatz hatte.

Allerdings ist der Nutzen der neuen Outdoor-Kamera so sehr eingeschränkt:


•Datum und Uhrzeit scheinen sich ohne FosCam-App nicht stellen zu lassen
•Keine Firmware-Updates
•Keine Emails bei Bewegungserkennung
•Kein Fernzugriff
•Etc.

Die Frage ist: Habe ich durch den ungeschützten Internetkontakt beim erstmaligen Einschalten (bzw. das Nutzen der indoor-Foscam über WLAN) ohnehin schon die Sicherheit ruiniert und kann jetzt alle Vorsicht fahren lassen,

Soll ich die Kamera zurückschicken (wäre schade, weil sie mich technisch/preislich überzeugt), oder was könnt Ihr mir empfehlen?

Viele Grüße

Markus
FHEM 5.8 |intel NUC Core i3: Ubuntu 22.04 | z-Wave: Aeon Labs USB Stick | Jeelink (v3c): LaCrosse-Sensoren | DuoFern Stick: Rademacher Gurtwickler | Philips Hue Bridge | CUNX: HomeMatic, EnOcean-Pigator

Bartimaus

#1
16 September 2016, 14:52:19
Hi,

ich hatte die Kamera auch, jedoch zurückgeschickt.

Gründe:

- Nachtsicht katastrophal, die LEDs reflektieren von innen an die Glaskuppel, somit wird der Sensor geblendet.
- Tagsüber bei hellem Sonnenschein war das Bild völlig überblendet, somit war auch nichts zu erkennen. (Autoblende defekt ?)

Wie ist das bei Dir ?
Die Sicherheitslücke tat dann ein übriges....
LG
B.


FHEM@AMD-Ryzen7-5700U@Debian-LXC (ProxmoxHOST), CUL1101,FS20,IT,DS18B20,DS2413(Heizungslogger),DS2423(Stromlogger)Homematic,HM-LAN,ZWave,MiniCULs,Shelly

MarkusAutomaticus

#2
16 September 2016, 15:18:26
Zitat von: Bartimaus am 16 September 2016, 14:52:19
- Nachtsicht katastrophal, die LEDs reflektieren von innen an die Glaskuppel, somit wird der Sensor geblendet.
- Tagsüber bei hellem Sonnenschein war das Bild völlig überblendet, somit war auch nichts zu erkennen. (Autoblende defekt ?)

Hallo Bartimaus,

ich kann deine Beschwerden absolut nicht nachvollziehen.
Die Kamera liefert sowohl bei strahlendem Sonnenschein, als auch mitten in der Nacht absolut zufriedenstellende Bilder.
Das mit der Reflexion in der Kuppel habe ich, glaube ich, mal in den Amazon-Rezensionen einer Instar-Kamera gelesen.

Selbst wenn man bei Dunkelheit die IR-LEDs ausschaltet, kann der Sensor noch erstaunlich viel darstellen.
Klar ist das Bild dann verrauscht, aber wenn man die LEDs dann aktivert, ist ein sehr gut ausgeleuchtetes Schwarzweißbild sichtbar.

Wenn die Bildqualität schlecht wäre, täte ich mir mit dem Zurückschicken nicht so schwer. ::)

Gruß
Markus
FHEM 5.8 |intel NUC Core i3: Ubuntu 22.04 | z-Wave: Aeon Labs USB Stick | Jeelink (v3c): LaCrosse-Sensoren | DuoFern Stick: Rademacher Gurtwickler | Philips Hue Bridge | CUNX: HomeMatic, EnOcean-Pigator
Drucken
Nach oben Seiten1
Benutzer-Aktionen