Greift die Kamera selbsständig auf cipcam zu?

Ich kann in den DDNS Einstellungen immer folgenden Eintrag sehen:
cipcam.com Erfolgreich http://e7993.cipcam.com:8084
obwohl DDNS niemals aktiviert wurde!

Mein Router zeigt mir auf Aktivitäten der Kamera im Internet an. Wie kann man verhindern, dass die Kamera „nach hause telefoniert“?

Das ist der werkseitige DDNS-Server. Der ist aber nicht immer von größter Performance oder Erreichbarkeit gekennzeichnet.

Wenn du das löschen möchtest, guckst du hier:
http://forum.instar-cam.com/showthread.php?169-Hersteller-DDNS&p=1308&viewfull=1#post1308
Aber Achtung: Dann ist das Feature für immer weg, ist nicht wiederherstellbar!!

Beschäftige dich erstmal damit, indem du die Cam über diesen DDNS-Dienst aufrufst. Dann verstehst du auch was es überhaupt damit auf sich hat.

Ich verstehe sehr wohl, was es mit diesem Dienst auf sich hat. Ich will aber dennoch nicht, dass sich die Kamera ohne meine Zustimmung irgendwo hin verbindet! Man muss das doch abstellen können, ohne den Punkt für immer zu entfernen (s. Link)
DDNS ist lt. Einstellungen inaktiv, aber lt. dem verlikten Thread und gem. der Statusmeldung im WebUI ist es dennoch aktiv. Dieser Fehler sollte dringend gefixt werden!

Wenn du hier direkt so einen Ton anschlägst wird man dir sicher gerne weiter helfen. Gerade wenn es Leute wie hier im Forum „ehrenamtlich“ ohne geschäftlichen Bezug zu Instar machen. Beschäftige dich mit der SuFu hier und du wirst verstehen was es mit cipcam und anderen freien DDNS-Diensten auf sich hat.

Ansonsten wende dich an den offiziellen Support. Ein Fehler ist das von dir monierte Feature nicht.

Hallo?? Du schlägst hier einen unangebrachten Ton an! Ich habe nur gefragt, ob jemand bestätigen kann, dass die Kamera nach hause telefoniert und ob man das abschalten kann. DU warst es, der mir hier unterstellt (und das nun schon zum wiederholten mal), dass ich nicht wüsste, was es mit DDNS auf sich hat.

Ich weiß es schon, bin mir aber nicht sicher, ob Du es weist… Instar beschafft sich hier, ohne Wissen der Nutzer permanent die aktuellen IPs aller aktiven Cams, die sich anhand der ID auch eindeutig identifizieren lassen.

Servus FriFra und willkommen im INSTAR Forum,

der DDNS Service der Kamera ist immer aktiv, kann aber - wie bereits oben erwähnt - gelöscht werden. Wenn man dennoch einmal auf den vorinstallierten Dienst zurückgreifen möchte kann man einfach einen Drittanbieter (z.B. mit Fantasie Zugangsdaten) in der Kamera hinterlegen. Dann „meldet“ sich die Kamera auf dem Fantasie-Server an und nicht mehr auf dem von INSTAR angemieteten. Wenn man dann den Drittanbieter deaktiviert ist wieder alles aktiv. Wenn man nicht vor hat den von uns zur Verfügung gestellten Dienst zu nutzen, kann man diesen aber auf jeden Fall aus der Kamera löschen. Wenn man dann doch einmal von aussen auf die Kamera muss kann man dann immer noch auf einen Drittanbieter zurückgreifen - der Dienst wäre dann nach dem Eintragen wieder aktiv, nur die Zugangsdaten für den vorinstallierten wäre entfernt.

Die bei den Kameras hinterlegten Adressen werden Intern NICHT einer Verkaufstransaktion zugeordnet - eine Zuordnung der IP Adresse an Kundendaten ist somit generell auch nicht möglich. Aber wer auf einen Drittanbieter zurückgreifen möchtet, findet auf unseren Hilfeseiten auch die entsprechenden Anleitungen für die Einrichtung.

Als eine Person aus dem IT Fachbereich kann ich Bedenken sehr wohl nachvollziehen - wir sind aber stets bemüht jedem eine passende Lösung bereitzustellen.

INSTAR Support

Servus
und nun kommt erst mal wieder runter. :have a nice day:

@FriFra - zum „Fehler“ selbst,
kuxtu „einfach“ ins Handbuch Seite 25 Punkt 3.3.5

–> klick mich <–

Zitat daraus:

Wahl des DDNS Anbieters.
Wenn „kein“ eingestellt ist erfolgt die automatische Anmeldung

(bold durch mich)

Schlußfolgerung -> schreibe einen Fantasie-Max Muster rein,
dann kommst zwar 'ne Fehlermeldung zurück, aber der automatische ist weg.

PS:
Die SUFU hätte Dir auch geholfen. :wink:

gruss

Danke für die Hilfe :slight_smile:

Jeder User der „kein“ auswählt muss davon ausgehen, dass kein auch kein heißt. Ich halte das nach wie vor für einen sehr kritischen Fehler der Instar sogar Ärger einbringen könnte. Denn dieser default-Dienst in Verbindung mit einer möglichen Sicherheitslücke in der Firmware würde dem Hersteller theoretisch den ungeschützten Zugang zu sehr vielen Cams gewähren. Dabei ist es egal, ob das beabsichtigt ist oder nicht. Ein kleiner Hinweis in der Weboberfläche wäre hier eine sehr simple Lösung.
Ich habe jetzt einen custom DDNS Dienst eingetragen, mit nem Server der in meinem internen Netz liegt, der also auch sehr schnell antwortet und so Timeouts beim DDNS verhindert. Es bleibt aber das Problem, dass die Cam nach wie vor permanent aufs Internet zugreift, um die aktuelle Public-IP zu lesen :frowning:

Ok, dann ziehe ich jetzt mal mein kleinkariertes Hemd an.

Im DDNS Menü steht oben : Hersteller DDNS - xxx.cipcam.com
darunter steht Third Party DDNS - und dort kann ich eben einen anderen als den vom Hersteller auswählen - oder eben nicht.
Und wenn Du halt dort keinen anderen ausgewählt hast, gilt eben der obere. :wink:

…Ein kleiner Hinweis in der Weboberfläche

Ein großer Hinweis steht im Handbuch. :wink:

…würde dem Hersteller theoretisch den ungeschützten Zugang zu sehr vielen Cams gewähren.

Aber nur, wenn:

  • die Cam ohne Router (mit entsprechend notwendiger Portweiterleitung) direkt am Modem hängt und
  • der User zu bequem oder zu ist, um das Passwort zu ändern

Und für die ganz vorsichtigen gibt es ja immer noch die Option, für die IP Adresse der Cam den Web Zugang ganz zu blockieren.
Für ein Online Bild gibt es ja auch andere Wege.

gruss

Das kann würde ich nur unterschreiben, wenn ich der Firmware zu 100% vertrauen würde. Das tue ich aber nicht! Wenn es eine Backdoor gibt nützt es nichts den Usernamen + Passwort zu ändern.
Fakt ist, dass sehr viele Cams mit entspr. Port-Weiterleitung von außen erreichbar sind UND dass diese mit dem Hersteller kommunizieren. Im Falle einer Backdoor (die auch durch einen simplen Fehler vorhanden sein kann), könnte der Hersteller auf alle diese Cams zugreifen, ohne dass der User dies mitbekommt.

Es ist keine Frage, dass die Instar eine großartige Cam zu einem sehr günstigen Preis ist :wink: (ich habe bisher nur Axis verwendet, aber für eine Axis bekommt man eine Kiste voll Instar)… aber etwas Kritik an diesem seltsamen Verhalten solle dennoch erlaubt sein.

Es handelt sich bei den Instar-Cams nicht um Profiüberwachungskameras für den professionellen Einsatz, sondern um eine günstige Möglichkeit für Privatpersonen und Kleingewerbetreibende ein bisschen mehr Sicherheit zu schaffen. Da sollte man nicht alles so hoch aufhängen. Sonst dürftest du auch Windows und irgendeinen Browser nicht mehr nutzen. Da hast du auch ständig neue Lücken.