Instar Kameras mit alten SSL/TLS Ciphern

Wann werden endlich die alten unsicheren Cipher wie SSL 3.0, TLS1.0, TLS1.1
abgeschaltet?
Wird es dazu ein Firmware Update geben? Ansonsten werden die Kameras (aktuelle Modelle) auf ewig unsicher bleiben.

1 „Gefällt mir“

:thinking: Im Webserver kann man eine bestimmte Version von TLS erzwingen. Aber welche Version für die Kommunikation verwendet wird (wenn es von Kameraseite nicht festgelegt ist) bestimmt der Client. D.h. wenn man mit einem aktuellen Webbrowser zugreift wird dieser zuerst anfragen was unterstützt wird und sich dann das beste davon nehmen - das wird in diesem Fall (720p/HD) dann TLSv1.2 sein.

Leider bringt das dann keine Sicherheit! Der Client überzeugt den „Server“ einfach, dass er „nur“ alte Cipher spricht und schon läuft die Downgrade Attacke. Ich finde es äußerst schade, dass diese Attacken seit Jahren auf die Instar Kameras möglich sind und damit kann man sich eigentlich SSL/TLS sparen. Ich hoffe das wird repariert, sonst werde ich beim nächsten Kauf auch auf eine billige „China“ Cam umsteigen.

Ist da nicht ein gewisser immanenter Widerspruch? Sicherheitsanspruch und C-Kamera?

So ‚einfach‘ überzeugt man den Server nicht, dass nur alte Cipher da sind. Die Sicherheitslücke in der openssl library von der du sprichst wurde bereits in Version 1.01i gefixed: CVE-2014-3511.

Die Version auf der FullHD Kamera ist aktueller.

Ich muss den Thread nochmal aufwärmen. Habe heute festgestellt das meine Instar IN-8015 PoE noch immer TLS1.0 für SMTPS benutzt. Viele Mail Provider unterstützen das alte Protokoll aus Sicherheitsgründen nicht mehr.

Ist das wirklich so von Instar gewollt? Hätte gerade hier mehr erwartet und nicht das gleiche wie bei den billigen China Kameras.

Bei den HDs war noch kein TLS mit an Board. Die Full HDs unterstützen TLSv1.2. Bei der nächsten Generation ist TLSv1.3 mit dabei.

Danke für die Antwort.
Die IN-8015 PoE ist doch eine Full HD Kamera. Wieso kann sie dann nur TLS1.0?

P=smtps X=TLS1.0:ECDHE_SECP521R1__RSA_SHA1__AES_256_CBC__SHA1:256 CV=no S=242249

Es ist verwirrend. :smiley:
Aktiviert man unter den E-Mail Einstellungen SSL statt TLS dann unterstützt die Kamera TLS1.2

P=smtps X=TLS1.2:ECDHE_SECP521R1__RSA_SHA512__AES_256_GCM:256 CV=no S=223582

Aktiviert man TLS dann geht nur TLS1.0.
Für mein Verständnis ist das unlogisch da man bei SSL das alte SSL Protokoll 2/3 erwartet und bei TLS > TLS1.0.

1 „Gefällt mir“

Danke für die Rückmeldung.

Das hätte ich auch genau umgekehrt erwartet. Eventuell ist die Beschreibung in der WebUI da nur ungeschickt gewählt :confused:

Dieses Thema wurde automatisch 2 Tage nach der letzten Antwort geschlossen. Es sind keine neuen Antworten mehr erlaubt.