Wie findet mein Handy meine IP-Cam

[Klaus Ketelaer]

Hallo zusammen,

ich nutze zur Zeit eine IP-Cam Wansview Q3S, die sich in einem
Sub-Netz meines Netzwerkes befindet, und einen Port 80xx nutzt.
Das Ding ist mit einem Lan-Kabel verbunden.

In der Kamera habe ich alle DDNS-Einstellungen deaktiviert.

Bei meinem Handy habe ich die WLan-Funktionen deaktiviert,
sodass mein Handy keinen Zugriff auf das lokale Netz hat.

Ich frage mich nun, wie es die Android Wansview-App schafft,
meine externe IP-Adresse zu ermitteln und sich dann mit der
Kamera über Port 80 zu verbinden.

Auch wenn ich mir in der Fritz!Box eine neue IP-Adresse zuweisen
lasse, steht diese IP kurze Zeit später in der Android App.

Alles was mir dazu einfällt, ist, dass die Kamera und die App
klammheimlich einen eigenen DDNS-Server nutzen, was wirklich der
Hammer wäre. Aber wer trägt die IP-Adresse dort ein? Der Kamera
sollte die Adresse garnicht bekannt sein. Dem Handy erst recht
nicht.

Ich verstehe einfach nicht, wie die Verbindung zustande kommt.

Sehe ich mal wieder den Wald vor lauter Bäumen nicht?

Gruß Klaus

[Ralph Aichinger]

Klaus Ketelaer <nor...@spambouncer.de> wrote:
> Ich verstehe einfach nicht, wie die Verbindung zustande kommt.

Die Kamera kontaktiert den Server des Herstellers. Dabei
bekommt dieser natürlich die Quelladresse hinter der sie
verfügbar ist.

Die App am Handy kontaktiert den gleichen Server
des Kameraherstellers, und teilt diesem mit unter welcher
IP sie erreichbar ist. Gleichzeitig fragt sie nach, unter
welcher IP sich deine Kamera gemeldet hat. Jubel, die
gleiche ;)

Entweder läuft jetzt der Verkehr über den Server des
Kameraherstellers, oder das ganze wird netzintern kurzgeschlossen,
z.B. indem auch die internen Adressen ausgetauscht werden.

/ralph
--
-----------------------------------------------------------------------------
https://aisg.at
ausserirdische sind gesund

[Kay Martinen]

Ich zuerst auch nicht. Ich hab eine Pan/Tilt Kamera von Pollin und dort
auch ddns ausgeknipst. Aber das interessierte die Kamera nicht die
Bohne. Die registriert sich dennoch bei einem ddns-dienst (vermutlich
vom Hersteller) und diese verbindung (oipcamxyz.???.???) konnte ich auf
meinem router auch sehen - in der verbindungsübersicht.

Die Software und Apps vom Hersteller funktionierten bei mir allerdings
nur teils oder überhaupt nicht aber mit dritt-apps klappte es dennoch -
im LAN.

Ich hatte der kamera den internet-zugang entzogen per firewall blockade.
Diese einmal neu gestartet und dann war ruhe. Da ich eh keinen
Datentarif brauche und damit auch keinen Internet-zugriff auf die Kamera
stört mich das nicht.

Wenn du sie vom Handy per Datentarif erreichen willst dann mußt du wohl
entweder mit dem hersteller ddns leben, einen eigenen konfigurieren oder
(Gefährlichste Option) dir selbst einen Portforward auf die Kamera
einrichten.

Das man mit einem ddns-client von innen die eigene Externe IP rausfinden
kann ist ein erwünschtes Feature dieser Dienste. Oft sogar im Verein mit
uPnP wird dann von der Kamera ein Loch in die Firewall gebohrt damit
deine Handy-app zugang erhält. ODER die Verbindung geht komplett über
den Server des Herstellers. Dann aber hoffentlich Verschlüsselt so das
weder der Hersteller noch jemand in der Mitte den Videostream mitlesen
kann. Das man diesen Aufwand treibt glaube ich aber selbst nicht. Nicht
bei Billiger Massenware.

Kay

--
Sent via SN (Eisfair-1)

[Klaus Ketelaer]

Am 26.02.2019 um 15:40 schrieb Ralph Aichinger:
> Klaus Ketelaer <nor...@spambouncer.de> wrote:
>> Ich verstehe einfach nicht, wie die Verbindung zustande kommt.
>
> Die Kamera kontaktiert den Server des Herstellers. Dabei
> bekommt dieser natürlich die Quelladresse hinter der sie
> verfügbar ist.

Dafür gibt es in der Kamera Funktionen wie "DDNS des Herstellers
nutzen", "DDNS eines Drittanbieters nutzen". Diese Funktionen
habe ich alle deaktiviert.

> Die App am Handy kontaktiert den gleichen Server
> des Kameraherstellers, und teilt diesem mit unter welcher
> IP sie erreichbar ist. Gleichzeitig fragt sie nach, unter
> welcher IP sich deine Kamera gemeldet hat. Jubel, die
> gleiche ;)

Das wäre dann ja das, was ich befürchtet habe, und auch die
Erklärung dafür, warum ich in der App keine DDNS/IP-Adresse
und keinen Port eintragen kann...


Die Kamera hat in der Fritz!Box den Port 80xx und wird zu
meinen Buffalo Router geroutet. Dort wird der Port in 80yy
übersetzt und zur Kamera geroutet.

Wenn die Kamera verbotenerweise nach Hause telefoniert, dann
könnte die den Port 80yy weitergeben, aber nicht den 80xx.
Oder tracet das Ding noch die Route.

Der angeblich verwendete Port 80 wird von der Fritzbox zu
meinem Webserver geroutet.

>
> Entweder läuft jetzt der Verkehr über den Server des
> Kameraherstellers, oder das ganze wird netzintern kurzgeschlossen,
> z.B. indem auch die internen Adressen ausgetauscht werden.

Ich hoffe ja schwer, dass die ihre Machenschaften nur für
den Verbindungsaufbau nutzen. Die Kamera scheint mir aber
eh ihr eigenes Süppchen zu kochen...

Die Kamera wandert so oder so in die Tonne. Wer weiß schon,
was die Chinesen sonst noch nach Hause funken...

Gruß Klaus

[Klaus Ketelaer]

Am 26.02.2019 um 16:00 schrieb Kay Martinen:
> Am 26.02.2019 um 15:35 schrieb Klaus Ketelaer:
>>
>> Ich verstehe einfach nicht, wie die Verbindung zustande kommt.
>
> Ich zuerst auch nicht. Ich hab eine Pan/Tilt Kamera von Pollin und dort
> auch ddns ausgeknipst. Aber das interessierte die Kamera nicht die
> Bohne. Die registriert sich dennoch bei einem ddns-dienst (vermutlich
> vom Hersteller) und diese verbindung (oipcamxyz.???.???) konnte ich auf
> meinem router auch sehen - in der verbindungsübersicht.
>
> Die Software und Apps vom Hersteller funktionierten bei mir allerdings
> nur teils oder überhaupt nicht aber mit dritt-apps klappte es dennoch -
> im LAN.

Ich habe mir ein eigenes Tool geschrieben, und zu meinem Erschrecken
festgestellt, dass da nichts im Datentransfer verschlüsselt wird. Wer
sich mit dem Notebook neben mein Kellerfenster setzt, der hat 5 Minuten
später alle Passwörter. Für FTP, SMTP, usw...
Ein wahres Hacker-Paradies...

>
> Ich hatte der kamera den internet-zugang entzogen per firewall blockade.
> Diese einmal neu gestartet und dann war ruhe. Da ich eh keinen
> Datentarif brauche und damit auch keinen Internet-zugriff auf die Kamera
> stört mich das nicht.
>
> Wenn du sie vom Handy per Datentarif erreichen willst dann mußt du wohl
> entweder mit dem hersteller ddns leben, einen eigenen konfigurieren oder
> (Gefährlichste Option) dir selbst einen Portforward auf die Kamera
> einrichten.

Ich wollte in der Android App meine eigene DDNS-Domain und den Port
eintragen, sodass nichts über einen Hersteller geht. Nur ist das
anscheinend überhaupt nicht vorgesehen. Es sind keinerlei
Eingabemöglichkeiten enthalten.

>
> Das man mit einem ddns-client von innen die eigene Externe IP rausfinden
> kann ist ein erwünschtes Feature dieser Dienste. Oft sogar im Verein mit
> uPnP wird dann von der Kamera ein Loch in die Firewall gebohrt damit
> deine Handy-app zugang erhält. ODER die Verbindung geht komplett über
> den Server des Herstellers. Dann aber hoffentlich Verschlüsselt so das
> weder der Hersteller noch jemand in der Mitte den Videostream mitlesen
> kann. Das man diesen Aufwand treibt glaube ich aber selbst nicht. Nicht
> bei Billiger Massenware.
>

Mir ist das alles zu heiß. Das Ding wandert in den Kleinanzeiger und ich
werde Ausschau nach einem seriösen Gerät halten.

Wer weiss denn schon, was die Schlitzaugen sonst so alles lesen und nach
Hause funken...

Gruß Klaus

[Ralph Aichinger]

Klaus Ketelaer <nor...@spambouncer.de> wrote:
>> Die Kamera kontaktiert den Server des Herstellers. Dabei
>> bekommt dieser natürlich die Quelladresse hinter der sie
>> verfügbar ist.
>
> Dafür gibt es in der Kamera Funktionen wie "DDNS des Herstellers
> nutzen", "DDNS eines Drittanbieters nutzen". Diese Funktionen
> habe ich alle deaktiviert.

Wieso soll sie DDNS nutzen müssen? Sie braucht nur einen
funktionierenden Resolver, eventuell nicht mal den.

Wenn du www.google.com aufrufst, dann brauchst du ja auch
kein DDNS.

Der Hersteller macht mehr oder weniger das was DDNS macht
nur halt in seiner proprietären Datenbank.

> Das wäre dann ja das, was ich befürchtet habe, und auch die
> Erklärung dafür, warum ich in der App keine DDNS/IP-Adresse
> und keinen Port eintragen kann...

Ja, so wird das typischerweise bei Consumer-Devices heute
gemacht.

> Wenn die Kamera verbotenerweise nach Hause telefoniert, dann
> könnte die den Port 80yy weitergeben, aber nicht den 80xx.
> Oder tracet das Ding noch die Route.

Die wird es ähnlich machen wie Skype und TeamViewer.
Je nach Tricks kommen die auch durch mehrfaches NAT durch.

> Ich hoffe ja schwer, dass die ihre Machenschaften nur für
> den Verbindungsaufbau nutzen. Die Kamera scheint mir aber
> eh ihr eigenes Süppchen zu kochen...
>
> Die Kamera wandert so oder so in die Tonne. Wer weiß schon,
> was die Chinesen sonst noch nach Hause funken...

Nach dem Kameramodell googeln, für viele findet man Seiten wo
Leute sie reverse-engineered haben, und man genau nachlesen
kann wie die Kameras mit der App oder sonstigen Frontends
kommunizieren (und wie man das unterbindet ;)

Du kannst auch mit tcpdump oder WireShark oder sowas die Pakete
ansehen. Da sieht man dann immer sehr schnell was ins Internet
geht und was im LAN bleibt.

[Klaus Ketelaer]

Am 26.02.2019 um 16:20 schrieb Ralph Aichinger:
> Klaus Ketelaer <nor...@spambouncer.de> wrote:

>> Das wäre dann ja das, was ich befürchtet habe, und auch die
>> Erklärung dafür, warum ich in der App keine DDNS/IP-Adresse
>> und keinen Port eintragen kann...
>
> Ja, so wird das typischerweise bei Consumer-Devices heute
> gemacht.
>

Das wäre durchaus OK, wenn man die Möglichkeit hätte, das
zu unterbinden. Ungefragt und ohne einen Hinweis ist das ein
Witz. Zumal man ja DDNS in der Kamera abwählen kann, und sich
dann auf der sicheren Seite fühlt.

Im Grunde wäre das ein Fressen für jeden Abmahn-Anwalt...

>> Wenn die Kamera verbotenerweise nach Hause telefoniert, dann
>> könnte die den Port 80yy weitergeben, aber nicht den 80xx.
>> Oder tracet das Ding noch die Route.
>
> Die wird es ähnlich machen wie Skype und TeamViewer.
> Je nach Tricks kommen die auch durch mehrfaches NAT durch.
>
>> Ich hoffe ja schwer, dass die ihre Machenschaften nur für
>> den Verbindungsaufbau nutzen. Die Kamera scheint mir aber
>> eh ihr eigenes Süppchen zu kochen...
>>
>> Die Kamera wandert so oder so in die Tonne. Wer weiß schon,
>> was die Chinesen sonst noch nach Hause funken...
>
> Nach dem Kameramodell googeln, für viele findet man Seiten wo
> Leute sie reverse-engineered haben, und man genau nachlesen
> kann wie die Kameras mit der App oder sonstigen Frontends
> kommunizieren (und wie man das unterbindet ;)

Ich habe mir wochenlang einen Wolf nach der Kamera gegoogelt,
weil ich mir eine eigene Software dafür geschrieben habe. (Die
mitgelieferte Windows-Software ist voll für die Tonne) Mir ist
da jedoch nichts in der Richtung unter gekommen.

Die Kamera ist ziemlich neu und die Firmware wird wohl noch
keiner disassembliert haben...

>
> Du kannst auch mit tcpdump oder WireShark oder sowas die Pakete
> ansehen. Da sieht man dann immer sehr schnell was ins Internet
> geht und was im LAN bleibt.

Wer sich neben mein Kellerfenster setzt und mit WireShark umgehen
kann, hatt binnen Minuten die Zugangsdaten zur Kamera, weil die
ständig mit übermittelt werden. UNVERSCHLÜSSELT!

Dann gibt es simple Befehle, mit denen man die Datenstrukturen
auslesen kann. Wer FTP, SMTP, usw. nutzt, und wie ich auch noch
einen Rootserver verwendet, der hat voll die A-Karte.

Diese Kamera ist der Albtraum eines jeden Netzwerkers...

Gruß Klaus

[Michael Landenberger]

"Klaus Ketelaer" schrieb am 26.02.2019 um 16:16:21:

> Ich habe mir ein eigenes Tool geschrieben, und zu meinem Erschrecken
> festgestellt, dass da nichts im Datentransfer verschlüsselt wird. Wer sich
> mit dem Notebook neben mein Kellerfenster setzt, der hat 5 Minuten später
> alle Passwörter. Für FTP, SMTP, usw...
> Ein wahres Hacker-Paradies...

Meine Güte. Die meisten auf dem Markt befindlichen IP-Cams sind chinesische
Billigware. Da muss man nicht nur damit rechnen, dass so etwas passiert, man
kann sich sogar schon fast drauf verlassen:
<https://www.hubit.de/ueber-180-000-webcams-mit-kritischer-sicherheitsluecke/>

Gruß

Michael

[Peter Koerber]

Glaubst Du etwa, dass die "teuren" Webcams - also alles, was unter IP-,
WIFI- und Ethernet-Cams läuft - nicht auch aus chinesischer Produktion
stammen? Ich würde mal sagen, dass 99 Prozent sämtlicher Webcams aus
chinesischer Produktion stammen - mal auf die verwendeten Linsen
abgesehen, welche hier meistens von Sony stammen. Nicht nur bei den
Edelprodukten wie z.B. Mobotix oder Apexis stammt der elektronische
Inhalt aus China, sondern auch bei den "sogenannten" Markenprodukten wie
Logitech, Netgear usw. Die Chinesen wissen, wie es geht und die haben
praktisch das Monopol auf den Innereien einer Webcam. Die Ausnahmen sind
jene, wo eine normale SLR-Kamera - also eine Spiegelreflexkamera - als
Webcam "missbraucht" wird.

Und wenn jetzt einer daherkommt und sich beklagt, weil seine Webcam
überall rumtelefoniert und möglicherweise weltweit angeschaut werden
kann - auch wenn er selber eine Betreibersoftware dazuschreibt - weil er
das Ding auf seinem Smartphone oder sonstigen mobilem Dingdings ansehen
will, dann hat er schlichtweg nicht alle Tassen im Schrank. Schon mit
der Benutzung eines solchen mobilen Dingsings - sei es mit Android oder
es stammt von Apple - teilt er er viele Daten nach aussen, von denen er
keine Ahnung hat. Und da lästert er nicht herum, oder? Erst bei der
Webcam fängt er ein jämmerliches Geschrei an und redet von in die Tonne
treten. Glaubt er etwa, dass bei einer Benutzung von einer Mobotix über
1'000 Euro - ein deutsches Markenprodukt - nicht auch Mobotix beim
Streamen von seinen Bettgeschichten auch dabei ist? Und wenn ich seinen
Router knacke, dann schaue ich nicht nur nach, was auf seinem Compi
läuft, sondern auch auf seinen Webcams. Ob er jetzt die
Betreibersoftware selber geschrieben hat oder nicht.
Tsss, tsss, tsss...
Peter

[Michael Landenberger]

"Peter Koerber" schrieb am 27.02.2019 um 19:26:46:

> Am 27.02.2019 um 06:43 schrieb Michael Landenberger:

>> Die meisten auf dem Markt befindlichen IP-Cams sind chinesische
>> Billigware. Da muss man nicht nur damit rechnen, dass so etwas passiert,
>> man kann sich sogar schon fast drauf verlassen:
>> <https://www.hubit.de/ueber-180-000-webcams-mit-kritischer-sicherheitsluecke/>

> Glaubst Du etwa, dass die "teuren" Webcams - also alles, was unter IP-,
> WIFI- und Ethernet-Cams läuft - nicht auch aus chinesischer Produktion
> stammen?

Doch, selbstverständlich. Mein Arbeitgeber hat ein Überwachungssystem von ABUS
installiert - nicht ganz billig, aber alles mit chinesischem Innenleben. Auch
diese Geräte haben fleißig nach Hause telefoniert. Z. B. haben die Cams nach
jedem Neustart auch bei abgeschaltetem DDNS immer einen chinesischen Server
namens hiddns.com kontaktiert (erstaunlich daran ist auch, dass ABUS einen
eigenen, von den Kameras unterstützten DDNS-Service anbietet und die
Kontaktaufnahme zu anderen DDNS-Diensten daher komplett überflüssig ist).
hiddns.com ist (bzw. war) ein Server des chinesischen Kameraherstellers HIK
Vision (er wurde inzwischen abgeschaltet und durch hik-online.com ersetzt).
Glücklicherweise lässt sich sowas speziell in einer Firmenumgebung problemlos
per Paketfilter-Regel unterbinden.

Gruß

Michael

[Klaus Ketelaer]

Du hast anscheinend nicht verstanden, worum es geht.

Daten teile ich bei jedem Schritt im RL. Überall hängen Kameras, in
jedem Supermarkt und anderen Geschäften gibt es Sensoren aller Art,
Google kennt jede meiner besuchten Porno-Seiten und meine sexuellen
Vorlieben. Amazon und EBay analysiert jeden Handgriff, usw...

Aber keiner von denen kommt in mein Netzwerk rein. Es muss sich schon
ein erfahrener Hacker in mein Netz hacken, allen Honigtöpfen ausweichen,
und sich von Router zu Router hangeln, um Unsinn machen zu können. Das
ist nicht ganz so trivial.

Diese scheiss Webcam, mit Direktzugriff nach China, ist da ein ganz
anderes Kaliber. Wenn die einen Stream nach China sendet, dann ist
mir das relativ egal. Das Ding könnte jedoch auch ganz andere Dinge
tun. Ist vielleicht ein kleines Root-Kit OnBoard? Wenn man überlegt,
dass die Cam neben den Camera-Funktionen auch alles für Netzwerk,
FTP, SMTP, etc. mit sich bringt, dann ist das so, als ob ein fremder
Rechner im Netz ist.

Wer wie ich Software entwickelt, der möchte seine Quellcodes nicht
auf einem Chinesischen Warez-Server wiederfinden.

Das Ding torpediert mein gesamtes Sicherheitskonzept. Vielleicht hätte
ich mich vorher besser informieren sollen. Ich war so naiv zu glauben,
dass ich, wenn ich "DDNS des Herstellers verwenden" deaktiviere, dass
das Ding dann brav ist.

Dabei will ich mit dem dämlichen Ding nur kontrollieren, ob der Müll-
Container an die Straße gestellt wurde. Dafür werde ich jetzt einfach
eine USB-Camera verwenden.

Gruß Klaus

[Marc Haber]

"Michael Landenberger" <spamwird...@web.de> wrote:
>Doch, selbstverständlich. Mein Arbeitgeber hat ein Überwachungssystem von ABUS
>installiert - nicht ganz billig, aber alles mit chinesischem Innenleben. Auch
>diese Geräte haben fleißig nach Hause telefoniert. Z. B. haben die Cams nach
>jedem Neustart auch bei abgeschaltetem DDNS immer einen chinesischen Server
>namens hiddns.com kontaktiert (erstaunlich daran ist auch, dass ABUS einen
>eigenen, von den Kameras unterstützten DDNS-Service anbietet und die
>Kontaktaufnahme zu anderen DDNS-Diensten daher komplett überflüssig ist).
>hiddns.com ist (bzw. war) ein Server des chinesischen Kameraherstellers HIK
>Vision (er wurde inzwischen abgeschaltet und durch hik-online.com ersetzt).

Vermutlich ist sowas tausendfach ausgerollt, alleine weil derjenige,
unter dessen Marke das Zeug verkauft wird, nicht weiß was der
Originalhersteller alles für Fehler oder undokumentierte Features
eingebaut hat.

So langsam kapieren aber die "Wiederverkäufer unter eigener Marke",
dass es die eigene Marke ist, die bei Bekanntwerden solcher Klöpse die
schlechte Presse bekommt. Aber bis sich das in eine Sicherheitskultur
umgesetzt hat, bei der auch derjenige, der nur seinen Markenaufkleber
draufbappt in die Lieferverträge Sicherheitsanforderungen reinschreibt
und deren Einhaltung auch in der laufenden Serie überprüft, dauert es
noch eine weile.

>Glücklicherweise lässt sich sowas speziell in einer Firmenumgebung problemlos
>per Paketfilter-Regel unterbinden.

Wenn die Firma da drauf schaut und genug Energie investiert, ja. Die
Pflege einer Firewallregel kostet Geld, so dass ich dazu tendieren
würde, solche Produkte eher nach Hause zu schicken und durch sauber
implementierte zu ersetzen. Aber das muss jede Firma für sich selbst
entscheiden.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

[Arno Welzel]

Klaus Ketelaer:

> ich nutze zur Zeit eine IP-Cam Wansview Q3S, die sich in einem
> Sub-Netz meines Netzwerkes befindet, und einen Port 80xx nutzt.
> Das Ding ist mit einem Lan-Kabel verbunden.
>
> In der Kamera habe ich alle DDNS-Einstellungen deaktiviert.
>
> Bei meinem Handy habe ich die WLan-Funktionen deaktiviert,
> sodass mein Handy keinen Zugriff auf das lokale Netz hat.
>
> Ich frage mich nun, wie es die Android Wansview-App schafft,
> meine externe IP-Adresse zu ermitteln und sich dann mit der
> Kamera über Port 80 zu verbinden.

Muss man sich in der App anmelden? Musste die Kamera auch irgendwo
registriert werden? Dann wird es wohl ein Server des Hersteller sein,
bei dem sich sowohl die Kamera wie auch die App melden.



--
Arno Welzel
https://arnowelzel.de