Sicherheitsproblem!!! Zugriff auf Kamera trotz Passwortänderung

Ich nutze die InstarVision App um per mobile auf die Kamera zuzugreifen.

Ich habe die Kamera mehrmals zur App hinzugefügt (insgesamt drei mal) über „P2P camera (PTZ)“. Zweimal per Scan des Barcodes. Dabei habe ich auch den Remote-Zugriff erlaubt, um auch von unterwegs auf die Kamera zugreifen zu können.

Wenn ich die App starte, erhalte ich folgende Hinweismeldung „Die folgende Kameras nutzen noch die Werkseinstellungen für Benutzername und Passwort, bitte gehen Sie auf „Erweitert“ - „Benutzerverwaltung“ um dies zu ändern“ …

Tatsächlich, wenn ich in die Kameraeinstellungen der App schaue, wird eine Kamera über den Standarduser bei Werksauslieferung angebunden und ist voll zugriffsfähig! Wie kann das sein??? Den Account hatte ich über die WebGUI schon längst geändert. Es gibt nur einen Admin-Account und diesen habe ich auch geändert (Name + Passwort). Für die anderen beiden Kameras in der App, erfolgt der Zugriff auch genau über diesen Account. Warum ist aber auch der Zugriff über den Standardaccount möglich, den es doch gar nicht mehr geben sollte!!! Das sieht für mich sehr stark nach einem Sicherheitsproblem aus.

An der App wird es nicht liegen, wenn die Kamera den Zugriff erlaubt.

Die neuste FW und GUI Version ist installiert.

@sec
Du kommst also auf die Kamera per WEBUI mit dem Standard Benutzer und PW?

  • über Webbrowser

Hbr