Ik kan mijn IP camera niet van buitenaf benaderen

Hoe heb je de port forwarding ingesteld, range? en welke poort?

Laat eens een screenshot zien van je port forward

Wil je dat er (ook) digitaal ingebroken wordt in je huis?

Het is inherent onveilig om zomaar, dus zonder extra maatregelen, een device vanaf je interne netwerk beschikbaar te maken dmv poort forwarding/poort mapping.

Waarom? Deze devices zijn niet gemaakt voor exposure op het internet, ze bevatten uit zichzelf geen standaard (ssl) encryptie, geen firewall en vaak zit de software vol met bugs (omdat ie niet of slecht bijgewerkt wordt door de fabrikant). Dit maakt het erg eenvoudig maakt om in te breken, ook al heb je een moeilijk en lang wachtwoord en gebruikersnaam ingesteld.

Nog niet overtuigd? Kijk hier maar eens: https://www.shodan.io/search?query=Ip+camera
Dit is een link naar een zoekmachine waar je kan zoeken naar ip camera's die zo aan het internet hangen. Een (te groot) deel heeft niet eens beveiliging (en kan je dus als vreemdeling soms zomaar in iemands huis kijken).

Naast dat het een privacy inbreuk is op jezelf, is een lek apparaat in je netwerk een gevaar voor de andere apparaten.

Het is veel en veel veiliger om dmv een raspberrypi een ssh of vpn server op te zetten en dat als relay te gebruiken voor toegang tot de ipcamera.

Is de bovenstaande termen je niet zo veel zeggen (no offence) is het volgende misschien nog wel het beste:
- Koop een moderne camera met een clouddienst waarbij je dmv een app eenvoudig toegang hebt tot je camera. Hierbij zorgt de clouddienst voor de beveiliging.

Ps. Ik snap niet dat anno 2019 mensen nog ingaan op dit soort vragen zonder daarbij te waarschuwen voor de gevaren. En dat notabene op een techsite, waar botnets en andere voorbeelden van gekraakte apparaten regelmatig de revue passeren.

[ Voor 10% gewijzigd door Anoniem: 674295 op 01-08-2019 06:47 ]

Anoniem: 674295 schreef op donderdag 1 augustus 2019 @ 06:35:
Wil je dat er (ook) digitaal ingebroken wordt in je huis?

Het is inherent onveilig om zomaar, dus zonder extra maatregelen, een device vanaf je interne netwerk beschikbaar te maken dmv poort forwarding/poort mapping.

Waarom? Deze devices zijn niet gemaakt voor exposure op het internet, ze bevatten uit zichzelf geen standaard (ssl) encryptie, geen firewall en vaak zit de software vol met bugs (omdat ie niet of slecht bijgewerkt wordt door de fabrikant). Dit maakt het erg eenvoudig maakt om in te breken, ook al heb je een moeilijk en lang wachtwoord en gebruikersnaam ingesteld.

Nog niet overtuigd? Kijk hier maar eens: https://www.shodan.io/search?query=Ip+camera
Dit is een link naar een zoekmachine waar je kan zoeken naar ip camera's die zo aan het internet hangen. Een (te groot) deel heeft niet eens beveiliging (en kan je dus als vreemdeling soms zomaar in iemands huis kijken).

Naast dat het een privacy inbreuk is op jezelf, is een lek apparaat in je netwerk een gevaar voor de andere apparaten.

Het is veel en veel veiliger om dmv een raspberrypi een ssh of vpn server op te zetten en dat als relay te gebruiken voor toegang tot de ipcamera.

Is de bovenstaande termen je niet zo veel zeggen (no offence) is het volgende misschien nog wel het beste:
- Koop een moderne camera met een clouddienst waarbij je dmv een app eenvoudig toegang hebt tot je camera. Hierbij zorgt de clouddienst voor de beveiliging.

Ps. Ik snap niet dat anno 2019 mensen nog ingaan op dit soort vragen zonder daarbij te waarschuwen voor de gevaren. En dat notabene op een techsite, waar botnets en andere voorbeelden van gekraakte apparaten regelmatig de revue passeren.

Alu hoedje much?

Dat hele debacle van IP camera's open staan en bereikbaar is omdat ze op standaard login worden geïnstalleerd admin:admin is nou niet rocket science.

Een moeilijk en lang wachtwoord is niet zomaar te kraken hoe (ook al heb je geen SSL) complexer hoe langer het duurt om te raden aka bruteforce.

En succes met inbreken op een netwerk via een IP camera met een niet standaard wachtwoord bijzondere tijds verdrijf.

*knip*. Op de man.

[ Voor 9% gewijzigd door rens-br op 02-08-2019 15:28 ]

Correct.

Wat @Anoniem: 674295 zei dus.

[ Voor 61% gewijzigd door kamerplant op 01-08-2019 07:37 ]

Wat is t IP adres, kunnen we even voor je checken

revengeyo schreef op donderdag 1 augustus 2019 @ 07:35:
Het is plotseling gelukt toen ik mijn modem ging resetten!
Ik doorloop dezelfde stappen, en het werkte nu wel ineens

Nu ga ik op 4g, tik mijn externe ip in en pof, ik heb beeld
Ook als ik op kpn fon wifi test, heb ik gelijk beeld.

Betekent dit dat iedereen er zomaar op kan?
Kan ik nu zomaar gehacked worden??

Ik had liever gezien dat als ik mijn externe ip invoer, dat ik dan iets van moest inloggen

Als je beeld hebt zonder login (kan zijn dat die je vorige login pakt, met incognito modus kan je dat checken) ja dan kan iedereen het zien die je ip weet (er zijn web-crawlers die dit scannen)

Check ergens bij de settings voor login en wijzigen van wachtwoorden of aan zetten van.

[ Voor 5% gewijzigd door 42dpi op 01-08-2019 07:44 ]

Nee dat admin is alleen om instellingen te wijzigen, dan staat de camera nog steeds op open voor iedereen. Inloggen op de system administration page en daar view op with login zetten.

revengeyo schreef op donderdag 1 augustus 2019 @ 08:30:
Ik krijg het helaas niet voor elkaar een wachtwoord erop te krijgen

alternatief om het iets veiliger te maken zou kunnen zijn om VPN thuis te draaien. Je zet dan de poort zelf niet direct open, maar maakt dan een beveiligde verbinding algemeen naar je interne netwerk.

42dpi schreef op donderdag 1 augustus 2019 @ 06:57:
[...]


Alu hoedje much?

bla bla bla..

@42dpi Ik heb nog even zitten overwegen om niet te reageren op jou ridicule reactie...

Dit heeft niks met alu hoedjes te maken, puur het feit dat de hoeveelheid kennis van de meeste gebruikers ontzettend overschat word, door zowel leveranciers als van dit soort techniek als de gebruikers zelf. (@revengeyo no pun intended )

Daarbij kan je er gif op innemen dat een rietmantje nog minder lek als de software van deze ip camera, die nota bene nog active x plugins gebruikt.

De reactie van TS hierbij illustreert exact wat ik bedoel.

revengeyo schreef op donderdag 1 augustus 2019 @ 08:30:
Ik krijg het helaas niet voor elkaar een wachtwoord erop te krijgen

@revengeyo koop een raspberry pi 3 en toebehoren (een raspberry pi 3+ of raspberry pi 4 is niet nodig) en ga hier lekker mee aan de slag: https://raspberrytips.nl/...m-openvpn-te-installeren/

En vergeet niet die port-forwarding/mapping van de ip camera te verwijderen

Veilig & eenvoudig en je leert ook nog eens wat over dit soort zaken

[ Voor 82% gewijzigd door Anoniem: 674295 op 02-08-2019 17:04 ]

42dpi schreef op donderdag 1 augustus 2019 @ 06:57:
[...]
Alu hoedje much?
Dat hele debacle van IP camera's open staan en bereikbaar is omdat ze op standaard login worden geïnstalleerd admin:admin is nou niet rocket science.
Een moeilijk en lang wachtwoord is niet zomaar te kraken hoe (ook al heb je geen SSL) complexer hoe langer het duurt om te raden aka bruteforce.
En succes met inbreken op een netwerk via een IP camera met een niet standaard wachtwoord bijzondere tijds verdrijf.
*advies @Anoniem: 674295 anno 2019 voor je, bouw een huis met een kooi eromheen ergens op een zandheuvel in Zeeland en succes verder*

Beetje zure reactie op iemand die veel tijd neemt om een goed advies te geven. Wat hij zegt is niet (voor iedereen) makkelijk maar wel waar.

Je kunt op sommige camera's een heel moeilijk wachtwoord zetten, maar als admin:admin keihard zit ingebakken en niet is te wijzigen houd het gewoon op.

Ik zelf vraag me af waarom de TS per se wil dat deze camera ook van buiten is te bekijken. Week 1 is dat leuk, maar dan wordt het saai. Wat je wel wilt is beelden terug kijken, nadat er iets is gebeurd en dat kan prima intern.

Let er ook even op dat je niet zomaar de openbare weg mag filmen.