Hallo!
Grundsätzlich finde ich die Außenkamera IN-5907HD-PoE und die Innenkamera IN-6012HD sehr gut. Folgenden Teilaspekt finde ich absolut nicht überzeugend: Wenn man per Portweiterleitung von außen auf die jeweilige Kamera zugreift, dann ist zwar das Kamera-Hauptmenu passwortgeschützt, aber man kann ohne Passwort direkt auf die Bilder/Videos auf der SD-Karte zugreifen. Der Zugriff ist möglich durch Eingabe von abcd12.ddns2-instar.de:82/web/sd (DDNS ist natürlich aktiviert). Das bedeutet, dass jedermann (theoretisch also auch Suchmaschinen) die gespeicherten Aufnahmen auf der SD-Karte (IN-6012HD) bzw. auf der MicroSD-Karte (IN-5907HD-PoE) auslesen kann. Ich finde die Sache mit der Portweiterleitung eigentlich sehr praktisch. Aber es sollte doch zumindest der Passwortschutz auch für die integrierte SD-Karte gelten!
Firmware: 3.1.2.26 WebUI Version: 1.0.1.0 (bei der Außenkamera)
Ich finde auch, dass es eine gravierende Sicherheitslücke ist - habe dies auch direkt an Instar gemeldet!
Habe diesen Mangel aber hier nicht im Forum gepostet um es nicht weiter Public zu machen, um nicht schlafende Hunde (Hacker) zu wecken!
Viele Grüße
Hbr
Dieses Problem besteht „nur“ in der Version Firmware: 3.1.2.26 WebUI Version: 1.0.1.0
Bei der Firmware im Auslieferungszustand sowie auch der neuen Firmware auf der Webseite oder der vorherigen Firmware besteht dieses Problem nicht. Dieser fehler hat sich leider bei diesem einen Update eingeschlichen und wurde dann umgehend behoben. Wir würden Sie daher bitten entsprechend das neueste Update auf Ihre Kamera aufzuspielen.
Danke für den Hinweis. Werde bei Gelegenheit die aktuelle Firmware aufspielen. Vorher lasse ich die Portweiterleitung deaktiviert und werde nur per VPN auf die Kamera zugreifen.
Mit der neuesten Version, Firmware: 3.1.2.28 WebUI: 1.0.3.0, wird man bei Zugriff auf die SD nach Benutzer und Kennwort gefragt.
War bei Firmware: 3.1.2.28 und WebUi:1.0.3.0 noch nicht so!
Viele Grüße
Hbr