Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
LE224 empfängt keine Kommandos von einer XT3
17-11-2021, 16:00
Beitrag: #1
LE224 empfängt keine Kommandos von einer XT3
Hallo allerseits, ich habe ein Problem mit der Kommunikation zwischen der XT3 und einer LE224 Kamera.
Mit einem Laptop komme ich dann über die IP-Adressen auf die Webinterfaces beider Geräte. Auf dem Grid der XT3 sehe ich auch ein Live-Bild der LE224 (konfiguriert über Port 443).
Soweit so gut, der PC kann mit allen Geräten sprechen und die XT3 mit der LE224.

Jetzt habe ich aber das Problem, dass von der XT3 anscheinend keine Kommandos an die LE224 zum Starten und Stoppen von Video Aufzeichnungen empfangen werden.
Bei einer Automatisierungsregel in der XT3 habe ich die intergrierten Kommandos "Aufnahme starten" und "Aufnahme beenden" (Wortlaut so ähnlich) ausprobiert, sowie alle möglichen Kombinationen von Action-URL Kommandos (z.B. https://<IP-Adresse-LE224>/cgi-bin/configManager.cgi?action=setConfig&RecordMode[0].Mode=2&user=<Username>&password=<Password>) ausprobiert und kein Erfolg verzeichnet. Von dem Laptop funktionieren die URLs problemlos. Allerdings reagiert die LE224 nicht auf einen Ping, der in der Konfiguration eingeschaltet ist.

Der Service von Lupus hat auf meine Schilderung nur geantwortet (sinngemäß): Das kann nicht sein, das funktioniert.
Nach nun vielen vielen Stunden Recherchieren und Experimentieren bin ich nun ziehmlich ratlos und hoffe jemand kann mir einen Tipp geben, in welche Richtung ich forschen sollte.

Leider muss ich die Fuktion haben und es gibt keine Alternative (ausser vielleicht einen anderen Hersteller). Alle Geräte sind selbstredend auf dem aktuellen Softwarestand.

Viele Grüße!
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
17-11-2021, 21:50
Beitrag: #2
RE: LE224 empfängt keine Kommandos von einer XT3
Ich schließe mich Lupus an und behaupte, dass es so wie Du beschreibst gehen sollte. Das Problem kann nun in x verschiedenen Bereichen gesucht werden. Wenn Du einen Ping auf die IP absetzest, wie lautet der TTL?

Vergib der Cam mal eine neue feste IP, mach einen Reboot und teste erneut. Ich sehe das Problem in Deinem Router.

SSB-Security.de - Sicherheitstechnik Siegen
Planung und Remote Einrichtung Video & Alarm Bundesweit und Ausland
Dahua - Hikvision - AXIS - Lupus
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
17-11-2021, 22:56
Beitrag: #3
RE: LE224 empfängt keine Kommandos von einer XT3
Ich habe auch lange überlegt und komme eigentlich zu keiner logischen Schlussfolgerung. Es wurde ja alles mittels Linkaufruf usw getestet, wie

- HTTPS ist angeschaltet in der CAM
- SSL Handshake funktioniert
- User kann die Operation ausführen (ich nehme an, im Test wurde der gleiche User benutzt, sonst fehlen hier ggf die Rechte!)
- Die Video-Funktion läuft, also sollte Username+Passwort passen (etwaige Fehler inkl. Sonderzeichen und fehlende Maskierung im Link ausgeschlossen!?)

- Schalte mal den MJPG-Stream (der kommt doch auch über die https-url und nicht über einen anderen Port/Protokoll?) in der Anlage ab - nicht dass die Cam da irgendwas blockiert, weil er keine weiteren Verbindungen zu lassen will. Unwahrscheinlich, aber zumindest ein Strohhalm (wenn auch einer aus Papier und schon durchgeweicht)

Wenn das alles nichts hilft, müsste man das mal per MIM-Proxy mitsniffen, was zwischen beiden hin und hergeht...
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
17-11-2021, 23:27
Beitrag: #4
RE: LE224 empfängt keine Kommandos von einer XT3
Was auch manchmal hilfreich ist: Reset der Kamera und nochmal probieren. Falls es dann gelingt, nicht hinterfragen warum es nun so ist, es ist einfach so!
Dennoch tippe ich auf eine Blockade der IP im Router.

SSB-Security.de - Sicherheitstechnik Siegen
Planung und Remote Einrichtung Video & Alarm Bundesweit und Ausland
Dahua - Hikvision - AXIS - Lupus
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
18-11-2021, 11:36
Beitrag: #5
RE: LE224 empfängt keine Kommandos von einer XT3
(17-11-2021 23:27)ssb-security schrieb:  Dennoch tippe ich auf eine Blockade der IP im Router.
Nur warum läuft dann der mjpeg Stream in der Anlage?
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
18-11-2021, 18:16
Beitrag: #6
RE: LE224 empfängt keine Kommandos von einer XT3
Hallo ssb-security und bastelheini,
danke für eure anregende Diskussion. Ich werfe hier mal ein paar Antworten zu euren Fragen ein.
- TTL eines Ping: kann nicht ermittelt werden da die LE224 nicht auf den Ping antwortet. Ist aber im Menü aktiviert.
- die LE224 als auch die XT3 haben schon eine statische IP
- Reboot (aus Verzweiflung) schon mehrfach durchgeführt und keine Änderung
- HTTPS ist in der CAN eingeschaltet
- SSL Handshake sollte funktionieren, da Action-URLs über https:// vom Laptop gesendet angenommen werden
- gleicher USER bei XT3 und manuellen Action-URLs vom Laptop
- Konfiguration in der CAM: 3 Sessions paralell erlaubt
- keine Sonderzeichen im Link (guter Hinweis!)

Einen kleinen Nachtrag zur Netzwerktopologie habe ich noch, vielleicht ist das hilfreich. Die Verbindungen haben folgende Wege:
Laptop -> WLAN -> Router -> LAN -> LE224
XT3 -> LAN -> Router -> LAN -> LE224
Kann eigentlich die IP-Kamera (zu Testzwecken) auch direkt an der XT3 angeschlossen werden? Beide Geräte haben eine statische IP.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
18-11-2021, 18:58
Beitrag: #7
RE: LE224 empfängt keine Kommandos von einer XT3
Programmiere die cam ohne https.Big Grin

Wahre Männer lesen keine Bedienungsanleitung!
Erfahrung ist eine nützliche Sache.
Leider macht man sie immer erst kurz nachdem man sie brauchte. (Goethe)
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
18-11-2021, 19:47
Beitrag: #8
RE: LE224 empfängt keine Kommandos von einer XT3
(18-11-2021 18:16)Quggy01 schrieb:  - SSL Handshake sollte funktionieren, da Action-URLs über https:// vom Laptop gesendet angenommen werden
Der Handshake ist eine Sache von Gerät zu Gerät, d.h. nur weil es vom Laptop aus geht, muss es von der Anlage aus nicht gleichermaßen gehen. Grund zum Beispiel: Die Cam forced ein zu neues TLS oder andere Cipher, die die Anlage nicht mehr kann.

Der MJPG Videostream läuft aber auf der Anlage? Du siehst das Video? Hast du von dem auch mal die URL zusammengebaut, ist das identisch zu den API-Aufrufen, also https und kein extra Port dran (d.h. auch über 443)?

(18-11-2021 18:16)Quggy01 schrieb:  - Konfiguration in der CAM: 3 Sessions paralell erlaubt
Was ist das genau für eine Einstellung? Screenshot? Steht da mehr dazu da? Finde das auf Anhieb jetzt nicht im Manual.

(18-11-2021 18:16)Quggy01 schrieb:  Einen kleinen Nachtrag zur Netzwerktopologie habe ich noch, vielleicht ist das hilfreich. Die Verbindungen haben folgende Wege:
Laptop -> WLAN -> Router -> LAN -> LE224
XT3 -> LAN -> Router -> LAN -> LE224
Kann eigentlich die IP-Kamera (zu Testzwecken) auch direkt an der XT3 angeschlossen werden? Beide Geräte haben eine statische IP.

Mit dem richtigen Kabel könnte das klappen. Insg. sieht dein Aufbau jetzt aber nicht wild aus. Klassische Sterntopologie, wenn der Router da nix schluckt, passiert da eigentlich nix.

Bist du technisch bewandert? Dann stell einen nginx als Reverse Proxy dazwischen und schau mal, was da wirklich von Anlage zu Cam geht.

Bei deinem Test-Link: Kommt da eine Ausgabe im Browser? Oder ist es ein leerer Body? Ein 0-Byte Antwort?


(18-11-2021 18:58)funkistnichtalles schrieb:  Programmiere die cam ohne https.Big Grin
Lieber nicht...

1. Wenn er die Cam "offiziell" einbinden will, nein, Zitat Handbuch "Wenn Sie Ihre Kamera mit einer LUPUS Alarmanlage einbinden möchten, ist es ab Firmware 3.4 (Alarmanlage) notwendig die HTTPS Verbindung der Kamera zu aktivieren!"

2. Ein (wenn auch heimisches) LAN ist keine DMZ!
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
18-11-2021, 20:00
Beitrag: #9
RE: LE224 empfängt keine Kommandos von einer XT3
Ja ja, diese bitterböse Cyberwelt...
Meine Cams laufen, ohne https, und ich habe keine Angriffe.
Ich glaube immer weniger von diesem Angriffsmist.
Eins zu x ....

Wahre Männer lesen keine Bedienungsanleitung!
Erfahrung ist eine nützliche Sache.
Leider macht man sie immer erst kurz nachdem man sie brauchte. (Goethe)
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
18-11-2021, 21:47
Beitrag: #10
RE: LE224 empfängt keine Kommandos von einer XT3
(18-11-2021 20:00)funkistnichtalles schrieb:  Ja ja, diese bitterböse Cyberwelt...
Meine Cams laufen, ohne https, und ich habe keine Angriffe.
Ich glaube immer weniger von diesem Angriffsmist.
Eins zu x ....

Wieder diese dummen Diskussionen. Bleib du in deiner Welt und deinen Threads, in denen du Profi bist - das hier oben ist nur deine Meinung und die ist fachlich schlichtweg gefährlich. Punkt.

Jetzt bitte beim Thema bleiben. OT interessiert den Threadersteller nicht.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
18-11-2021, 23:21
Beitrag: #11
RE: LE224 empfängt keine Kommandos von einer XT3
Man sollte das Thema mit möglichen Cyberangriffen zwar nicht vernachlässigen, jedoch keine Paranoia deswegen entwickeln.
Eines meiner Laptops läuft immer noch mit Win7. Irgendwelche Schadsoftware oder sonstige Angriffe darauf? Bisher Null. Und das hängt öfter in völlig ungeschützten Kunden Netzwerken.

Viele Fehler sind RTFM Fehler - Read The Fucking Manual
Telenot, Daitem, UTC, Hikvision AxPro, Lupus, AVS
www.peteralarm.de
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
18-11-2021, 23:58
Beitrag: #12
RE: LE224 empfängt keine Kommandos von einer XT3
Bastelheini: pass mal auf in deiner it - gedeppten, auf paranoia basierten unabkömmlichkeitsgeschaffenen Szenarien bildenden Cyberwelt. Ich habe in meinem Post dazu den Smiley gesetzt, genau darauf schneiden diese IT-Typen immer wieder ein, denn diese Pfründe, die geschaffen wurden, müssen genauso erhalten werden wie das Thema Errichteranlagen, die bis zu einem gewissen Punkt besprochen werden, dann aber geblockt werden.
Dass Cyberkriminialität besteht, ist unbestritten, aber der Hype darum bei Lieschen Müller und Anton Einheitsschmitt ist schlichtweg überzogen. Ob das nun meine Meinung ist oder nicht, bleibt unbenommen. Es ist nur einfach so, dass diese ganzen Pseudohersteller von Alarmanlagen, wozu ich mittlerweile auch lupus zähle, einfach den Enduser überfordern.
Ich habe mehr Lupus im Einsatz als bastelheini, ich verkaufe mittlerweile was anderes, deren Firmwares einfach laufen und deren Prio in Anlehnung an 50131 nicht nur auf den Sabokontakt an der Zentrale und die Notstromversorgung läuft.
Alles was unter https läuft, wird nun zwangsläufig nicht miteinander kommunizieren müssen, solange die Anpassungen nicht stimmen. Daher mein Einwand, erstmal ohne https zu arbeiten. Aber wenn der Herr meint, ich soll mich raushalten, dann mache ich das. Der bastelheini ist intelligenter wie ich, keine Frage.
Er sollte mich dennoch nicht derart von der Seite anmachen, denn als bastelheini in meinen manchen Gewerken sehe ich manches auch anders als der Lupus bastelheini.
Nur mal zum Nachdenken.
Ich gehe dann wieder zu professionelleren Fragen, da auch da Bastelbedarf herrscht.

Wahre Männer lesen keine Bedienungsanleitung!
Erfahrung ist eine nützliche Sache.
Leider macht man sie immer erst kurz nachdem man sie brauchte. (Goethe)
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
19-11-2021, 08:53
Beitrag: #13
RE: LE224 empfängt keine Kommandos von einer XT3
Wobei man sich jetzt mal ernsthaft die Frage stellen muss, welche Relevanz eine Verschlüsselung auf dem Transportlayer im Heimnetzwerk bei einer Überwachungskamera wirklich haben soll....??

@bastelheini Welche konkreten und auch in der Praxis realistischen Angriffsszenarien hast du da bitte im Kopf, die bei einer Cam im Heimnetzwerk einfach nur durch HTTPS verhindert werden könnten?

Ein Man-In-The-Middle-Angriff im Heimnetzwerk ist höchst unwahrscheinlich: Damit ich einen erfolgreichen MIM-Angriff durchführen kann, müsste ich mich als das WLAN ausgeben und damit das fehlerfrei funktioniert, muss ich das Passwort wissen. Somit müsste der MIM-Angreifer jemand sein, der mal berechtigten Zugriff aufs Nicht-Gast-Heimnetzwerk hatte. (Bei einem MIM-Angriff per LAN müsste ich sogar physischen Zugang haben.) Und den Zugang zum Nicht-Gast-Heimnetzwerk sollten ja nur Leute haben, denen du so vertraust, dass du denen deine Bankkarte mit PIN geben könntest.

Und Schadsoftware?
- Greift er mit einem Rechner, auf dem Schadsoftware läuft, auf die Kamera zu, so sind die Zugangsdaten den Angreifern höchstwahrscheinlich eh bekannt.
- Ist ein anderer Rechner im Netzwerk mit Schadsoftware befallen, kann er trotzdem nicht ohne weiteres den Traffic zwischen der Zentrale oder einem anderen Rechner und der Kamera mitschneiden.
- Thereotisch könnte sich natürlich Schadsoftware versuchen per IP-Konfiguration als Kamera auszugeben und darüber dann die Zugangsdaten abzugreifen. Solche Schadsoftware ist nichts, was regulär verbreitet wird, sondern würde maximal im Falle eines gezielten Angriffs vorkommen. Und auch hier würde https nur begrenzt was nützen, wenn die Kamera ein self-signed Zertifikat hat und der Nutzer deswegen die erneute Warnmeldung einfach wegklickt ohne sich das Zertifikat anzuschauen.

Sorry, aber wer so rigoros auf HTTPS im Heimnetzwerk pocht, der scheint mir mehr auf Schlagwörter zu hören, als einen Plan zu haben oder wenn er den Plan hat, sich umfangreich Gedanken drüber zu machen...

Ehemals Inhaber von KM Sicherheitstechnik

Aktuell: Technik und Planung bei www.plusalarm.de
- Hier privat unterwegs. -
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
19-11-2021, 09:44
Beitrag: #14
RE: LE224 empfängt keine Kommandos von einer XT3
Bitte! Ihr seid Profis in eurem EMA Bereich, bleibt bitte dort und schreibt hier keine Romane über Dinge, über die ihr keine Ahnung habt. Die Unterhaltung hier erinnert aktuell stark an das Thema, dass jeder in Deutschland Virologe ist und es besser weiß. Man man...

Ein LAN ist keine DMZ. Da gibt es nichts zu diskutieren.

Ich meine, ihr zieht hier die ganze Zeit über die Lupus her und Smarthome usw usf. Ihr denkt immer, dass Angriffe gezielt gegen eine Person/Haushalt/Netzwerk/Gerät sind und vor allem bemerkt werden.

Das ist ein Irrglaube. Gute und vorallem in der Fläche ausgeübte "Angriffe" per Gießkanne bemerkt man als Nutzer überhaupt gar nicht. Gutes Beispiel sind auch immer wieder die schicken Apps, die millionenfach über die offiziellen App-Stores installiert werden und monatelang Daten von den Telefonen sammeln bis mal irgendein Audit rausfindet, dass da flächenweise über zig Apps ein Spionageframework verteilt wurde.

Im LAN ist das easy. Ein (1) Gerät im LAN reicht aus, um den gesamten Verkehr mitzulesen und relevante Daten (und die erkennt man ohne Probleme OHNE speziell auf ein Zielgerät zu trainieren) wegzuschicken. Der von euch gehasste Smarthomler hat ja oft einen ganzen Park davon: Fernseher, Lautsprecher, Staubsaugroboter, Steckdosen (Da gab es ja z.B. diverse WLAN Funksteckdosen mit entsprechend verwundbarer Firmware, auf Basis der Plattform gibt es alles mögliche, z.B. Glühbirnen. Whitelabel Geschäft, vertrieben unter tausenden Marken), Cloud-Kameras, Waschmaschinen usw.... Die meisten dieser Geräte telefonieren fleißig ins Netz und holen sich ihre Firmware aus zweifelhaften Quellen und nicht selten auch über http-Links. Super Einfallstore für einen Flächenangriff.

Neben diesem Krams reicht auch eine App auf dem Smartphone, per Arp Spoofing kann die den gesamten Traffic über das Gerät laufen lassen. Damit es nicht auffällt durch Akku Drain könnte die es tun, wenn das Gerät eh aktiv ist. Jedes Programm für den PC kann das gleiche tun und fällt nicht auf; per Drive-By Attacke unter Ausnutzen einer der Zahlreichen Browser-Exploits ist sowas schnell auf dem PC - wobei, die meisten User klicken ja eh alle möglichen Blinkebanner an, das geht viel einfacher. Das ist nur die Spitze des Eisbergs.

Und wenn dann "bei mir" als "Schadprogramm" ein Link mit nem Parameter "password" vorbei kommt, dann weiß ich doch, was los ist. Und da ja 99,9% der Nutzer ein sicheres Passwort haben, aber davon leider nur eins für alles, brauch ich aus der selben Quelle (sprich LAN, oder Gerät) nur noch mal die E-Mail-Adresse des Users und bin vielleicht schon in E-Mail-Konto und von dort hopse ich per PW-Resets in alle anderen Accounts. Über den Schaden muss ich jetzt wohl nix weiter ausmalen?

Das ist jetzt mal nur so ein (1) offensichtliches Szenario.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
19-11-2021, 11:32
Beitrag: #15
RE: LE224 empfängt keine Kommandos von einer XT3
@bastelheini: Du hast ja absolut Recht, dass hier Dinge gesagt werden, die einfach grob fahrlässig sind. Aber ganz ehrlich: Wer für eine Kamera im Heimnetzwerk dasselbe Passwort nutzt wie für irgendwelche Online-Anwendungen und dann auch noch für alles dasselbe, dann ist am Ende auch sein kleinstes Problem, dass er im Heimnetzwerk für den Zugriff auf seine Kamera keine TLS-Verschlüsselung nutzt...

Und wer irgendwelche zweifelhaften Smarthome-Geräte nicht im Gastnetzwerk hängen hat ODER ihnen den Internetzugriff verwehrt, hat eh die Kontrolle über sein Netzwerk verloren... Wobei nicht geupdatete Geräte (siehe peteralarm) sind ja keine Seltenheit und Leute, die alle IOT-Geräte im Heimnetz mit Internetzugriff betreiben sind wahrscheinlich eher die Regel als die Ausnahme.

Also muss ich dir am Ende wohl zustimmen, dass du doch Recht hast, dass TLS in dem Fall doch sinnvoll und anzuraten ist. Man sollte nicht von sich selbst auf andere schließen... Ich mein das Passwort für irgendein Smarthomegerät oder eine Kamera wäre dann nur für dieses Gerät oder die Kamera, was einen 0815-IT-Angreifer nicht ernsthaft interessiert, und im Heimnetzwerk hängen tatsächlich nur meine eigenen Geräte, Telefon, ein Chromecast und Geräte mit gesperrtem Internetzugang (Smarthome-Tablet, Smarthome-Zentralen, Shellys, etc.). Besucher kommen nur ins Gastnetz. Meine Klimaanlage, die ohne externen IR-Sender nur per Internet steuerbar ist via App, hängt auch im Gastnetz weil sie Internetzugang braucht (wobei ich mich da irgendwann mal um einen lokal ansprechbaren IR-Sender kümmern werde, weil auch im Gastnetz trau ich dem Ding nicht, dass es nicht für DDoS o.Ä. missbraucht werden könnte).

Zitat:Eines meiner Laptops läuft immer noch mit Win7. Irgendwelche Schadsoftware oder sonstige Angriffe darauf? Bisher Null. Und das hängt öfter in völlig ungeschützten Kunden Netzwerken.
Du gefährdest grob fahrlässig die IT-Sicherheit deiner Kunden, wenn nicht sogar schon an der Grenze zu Vorsatz... Sorry, aber das geht gar nicht. Das Betreiben von Geräten ohne aktuelle Sicherheitsupdates im Internet ist schon hochproblematisch, aber damit noch in Kundennetzwerke zu gehen.. Das geht einfach absolut gar nicht.

Ehemals Inhaber von KM Sicherheitstechnik

Aktuell: Technik und Planung bei www.plusalarm.de
- Hier privat unterwegs. -
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
19-11-2021, 13:18
Beitrag: #16
RE: LE224 empfängt keine Kommandos von einer XT3
Sehe ich nicht so. Ich surfe damit nicht im Internet und stelle nur Verbindung von einer festen IP (Laptop) zu einer festen IP EMZ oder Kameranetzwerk her. Dort, wo ich eine Internetverbindung brauche, habe ich selbstverständlich auch aktuelle Geräte mit den entsprechenden Updates im Einsatz.
Trotzdem, habe ich auf dem alten Win7 Laptop noch nie einen Virus etc. gehabt. Wenn das mal passieren sollte, mache ich dem platt und setze ihn neu auf.
Ich will damit auch nur sagen, das man es eben auch übertreiben kann mit der paranoia gesteuerten Angstmacherei, welche am Ende nur die Taschen von "IT-Experten" füllt und diese sich ihre Pfründe nicht nehmen lassen wollen, deshalb solche Schreckgespenste gerne verbreiten. Davon ganz abgesehen, bin ich trotzdem dabei eine gewisse Sicherheit nicht zu vernachlässigen. Nur sehen wir das doch mal aus der Realität... wie viele private User und auch Leute, welche die IT ihrer Firma "so nebenbei" managen sind in der Lage mit den entsprechenden Tools, Firewall etc. auch umzugehen? Ich denke die wenigsten. Ist es gerade im privaten Bereich nicht so, das zwar in gewissem Umfang schon auf Datensicherheit geachtet wird, aber der Sohnemann sich auf irgendwelchen Seiten mit "kostenlosen Online Games" herumtreibt, ohne sich Gedanken darüber zu machen, warum diese kostenlos sind.

Viele Fehler sind RTFM Fehler - Read The Fucking Manual
Telenot, Daitem, UTC, Hikvision AxPro, Lupus, AVS
www.peteralarm.de
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
19-11-2021, 13:45
Beitrag: #17
RE: LE224 empfängt keine Kommandos von einer XT3
(19-11-2021 11:32)KMsicherheitstechnik schrieb:  Ich mein das Passwort für irgendein Smarthomegerät oder eine Kamera wäre dann nur für dieses Gerät oder die Kamera, was einen 0815-IT-Angreifer nicht ernsthaft interessiert

Ok, Anwendungsfall 2 Wink

Über das Mitlesen von User/Pass komme ich ja unweigerlich in das Gerät hinein. Alle Geräte sind sich ähnlich, idR RISC-Plattform in Verbindung mit einem Linux/busybox Unterbau. Darauf die eigentliche Anwendungsschicht. Gerade für massenweise in Verbreitung befindliche Geräte (oft ist die augenscheinliche Diversität nur Whitelabel, wie die Lupusec Cams) bzw. Architekturaufbau gibt es Codesets für die bekannten Exploits (im einfachsten Fall wird in der Schleife alles probiert, was die Exploit-Lib dabei hat, bis man drin ist oder eben auch nicht); oftmals muss man dafür aber das Login überwinden. Im schlimmsten Fall wird darüber auch eine veränderte FW eingespielt, wenn das Einschleusen weiteren Codes nicht anders möglich ist. Selten sind die Firmwares signiert bzw wird diese geprüft oder die private Keys sind irgendwo bekannt.

Ziel? Vor wenigen Jahren in Mode z.B. alle möglichen dieser Geräte als CryptoMiner laufen zu lassen. Hat ja einige Geräte erwischt... Mittlerweile abgeflacht, weil die Dinger mit der Leistung ja kaum was bringen. Aber z.B. als Proxy und damit Teil eines Bot-Netzwerkes immer gerne gesehen. Braucht keine Leistung, fällt nicht auf. Bis irgendwann Ermittlungsbehörden vor der Tür stehen, weil die eigene Internet-Access-IP in etwaige kriminelle Vorgänge verstrickt war.

Und im allerschlimmsten Fall braucht man gar nicht mal Zugang und auch https hilft nicht mehr, sondern nur noch Netzentkopplung wie aktuell bei einem anderen großen Kamera-Hersteller Cams passiert:

https://cve.mitre.org/cgi-bin/cvename.cg...2021-36260

(Wieder ein super Beispiel, warum insb. Portweiterleitungen aus den Anleitungen derartiger Produkte entfernt gehören, da ist das ja im Vorbeigehen erledigt.)
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 




Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste