Kamera Konfiguration Warum Hersteller Apps und Cloud-Zugänge/Speicher ggf. keine so gute Idee sind :-)

Jim_OS

Benutzer
Sehr erfahren
Mitglied seit
05. Nov 2015
Beiträge
5.068
Punkte für Reaktionen
2.261
Punkte
259
Ist natürlich ein alter Hut, aber es zeigt einmal wieder was passieren kann wenn man bei einer IP-Cam die App und Cloud eines Hersteller benutzt. ;)

WLAN-Kameras von Wyze: Mehr als 1500 User haben fremde Live-Aufnahmen betrachtet
Wyze, ein US-Hersteller von WLAN-Kameras, hat eingestanden, dass am Freitag etwa 13.000 Nutzer und Nutzerinnen der eigenen Produkte eine Vorschau für Live-Aufnahmen von Kameras zu sehen bekommen haben, die nicht ihnen gehörten.

Ganzer Artikel bei Heise-News

Leider gehen ja immer mehr Hersteller dazu über eine Zwangsregistierung per App zu verlangen und wenn man dann auch noch die Hersteller-Cloud zum speichern der Aufnahmen benutzt - weil vielleicht kostenlos und ja so schön bequem - kann so etwas wie oben beschrieben halt passieren.

BTW: So etwas kann natürlich nicht nur mit irgendwelchen Cloud-Zugängen/Speicher für irgendwelche IP-Kameras passieren, sondern quasi bei allen Cloud-Zugängen/Speicher. Gerade bei irgendwelchen "smarten" Geräten werden ja häufig Cloud-Zugängen/Speicher genutzt um darüber Daten zu erfassen und zu speichern und auch um per Hersteller-App auf diese "smarten" Geräte zuzugreifen. Um nur mal ein paar Beispiele von Geräten hier von mir zu nennen wo ich eine Hersteller-Cloud nutzen könnte - was ich aber nicht mache: :LOL: PV-Wechselrichter, Heizungsanlage, WLAN-Steckdosen, div. Shelly-, Sonoff-, Zigbee-Geräte usw.

VG JIm
 
  • Like
Reaktionen: ctrlaltdelete

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ich finde das ist (wie vieles) ein schlimmer Trend. ALLES muss in die Cloud. Genauso wie ÜBERALL KI rein muss!
Das ist ja nicht der erste Vorfall, wo Aufnahmen "fremdgegangen wurden"
 

c0smo

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.541
Punkte für Reaktionen
1.672
Punkte
274
Ich sehe das ein wenig anders. Wobei ich mir Aufzeichnungen in der Cloud auch nicht im großen Stil vorstellen könnte. Im Einzelfall kann aber auch das sinnvoll sein.
Eine Cloud hat nicht nur Nachteile und wenn man mit professionellen Firmen arbeitet und die Datenwege transparent kommuniziert werden, sehe ich keine größeren Sicherheitsbedenken, als bei lokalen Speicherungen. Unter Umständen muss der Datenschutz beachtet werden, wenn Drittländer mit involviert sind.

Wenn ich mir manche IT Landschaften im gewerblichen Bereich anschaue, würde ich sogar explizit auf eine Cloudspeicherung hinweisen. IT Sicherheit ist nicht nur ein Fremdwort, sondern kommt bei manchen nicht mal im Wortschatz vor. Da kann es durchaus Sinn machen, sensible Daten in professionelle Hände zu legen.

Ein großes Thema sind auch die Kosten für performante Hardware. Die Big Player bieten Cloudlösungen mit KI on the Edge. Da werden tausende Kameras extern analysiert, Bildverbesserungen vorgenommen, Parkhäuser mit ANPR Erfassung und Black- und Withelists verarbeitet.
Auch der Zugriff auf ganze Serverlandschaften über mehrere Standorte kann besser verwaltet werden. Zentrale Steuerung von Videoüberwachung, Zutrittskontrolle und EMA-Anlagen ist durch Cloudlösungen günstiger und mit weniger Menpower realisierbar.
Der Aufwand für normalen Fernzugriff ist auch aufwendiger als eine P2P oder Cloudlösungen. Ich benötige dritte Personen die sich mit der IT, Firewall und NAT beschäftigen. Da gehen bei mir beruflich teilweise Stunden drauf, vor allem wenn man Konzerne dran hat, die in ganz Deutschland oder innerbetrieblich unterschiedliche IT-Abteilungen innehaben. Ein Cloud-Dienst ist in 15min eingerichtet.
SaaS (Software as a Service) ist auch so ein Punkt im Cloud-Business auf das immer mehr aufspringen und auch bevorzugen. Das ist einfach ein fester Kostenfaktor der immer in den Budgetplan fest eingerechnet werden kann, im Gegensatz zu Kosten, die mal da und mal da aufkommen - das ist der Graus eines jeden Controllers.

Ich sehe das wie bei vielen, der Nutzen, die Vor- und Nachteile und die Kosten sind immer abzuwägen. Ich würde aber nicht grundsätzlich eine Cloud als "schlecht" oder "gefährlich" darstellen.
Ein Hersteller wie Axis, Genetec oder auch Dahua, sind vertrauensvolle Hersteller, die auch in Deutschland oder unseren Nachbarländern ihre Server hosten.

Hier ein paar Infos zum Thema Sicherheit und Zertifikate. Dort sind alle großen Hersteller vertreten.

CVE Partners
SOC2
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Naja da bin ich grundsätzlich bei dir. Ich finde es nur schlimm, dass auch "Privatpersonen, die ihre Infrastruktur im Griff haben" sowas grundsätzlich untergejubelt wird. Dass es das alles gibt, hab ich nix dagegen. Wer es so mag, absolut fine für mich. Nur möchte ich halt die Wahl haben.
 
  • Like
Reaktionen: c0smo

c0smo

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.541
Punkte für Reaktionen
1.672
Punkte
274
Nur möchte ich halt die Wahl haben.
Absolut, Zwang ist keine Art mit Kunden umzugehen. Das machen aber auch nur kleine Klitschen (hoffe ich), die Daten sammeln wollen.
Wenn die Großen das machen würden, wären schnell viele Kunden und Integratoren auf und davon. Es gibt zwar auch solche Modelle, zb. Axis Companion, allerdings bietet Axis Alternativen an - ist also kein Muss.
 

Jim_OS

Benutzer
Sehr erfahren
Mitglied seit
05. Nov 2015
Beiträge
5.068
Punkte für Reaktionen
2.261
Punkte
259
Ich würde aber nicht grundsätzlich eine Cloud als "schlecht" oder "gefährlich" darstellen.
Moin

nein eine Cloud ist nicht pauschal "gefährlich", aber es ist eine simple Rechnung: :)

Lokal und keine Cloud = Nur eine Stelle - nämlich ich selber - ist für die Sicherheit der Daten verantwortlich.
Cloud Nutzung = Mind. zwei oder mehr Stellen sind für die Sicherheit der Daten verantwortlich.

Zwei oder mehr ist nun mal mehr als eins. :LOL:

Klar kann die Nutzung einer Cloud die Datensicherheit ggf. auch erhöhen und klar gibt es Unterschiede über welche Cloud und Anbieter dann die Daten laufen, aber es sind halt zusätzlich "Fremde" im Spiel die sich um meine Daten kümmern müssen. Dabei spielt es erst einmal keine Rolle wie "vertrauensvoll" dann wer ist, einfach weil mehr Verantwortliche für meine Daten = mehr potentielle Fehler-/Gefahrenquellen bedeuten.

Klar kann es für "Peter Lustig" oder "Lieschen Müller", die vielleicht keine Ahnung von der IT und dem Thema Datensicherheit haben, besser sein sie würden evtl. die Cloud von einem Hersteller/Anbieter nutzen, statt z.B. einen offenen externen Zugriff per einfacher Portfreigabe auf die IP der Kamera erlauben, :ROFLMAO: aber das ändert nichts an der Tatsache das dadurch zusätzlich Dritte ins Spiel kommen.

Auch spielt es erst einmal keine Rolle wie "professionell" dann ein Anbieter ist und/oder wo er welche Server betreibt, denn auch bei professionellen Anbietern können mal Fehler passieren. Die Professionalität vermindert nur das Risiko das es zu Fehlern kommt, aber es bleibt trotzdem eine zusätzliche, potentielle Fehlerquelle. Sicherheitslücken können quasi bei allen Anbietern auftreten, egal wie groß, erfahren und professionell sie auch sein mögen, oder wie deren Name ist.

Ich denke ich muss das hier nicht noch weiter "aufbröseln" und zumindest hier werden die meisten User wohl verstehen und wissen was ich damit meine und wie Cloud-Verbindungen aussehen. Das Thema ggf. Zwangsnutzung und/oder Datensammlung lasse ich auch mal kompl. außen vor.

Ganz einfach: Wenn ich die Möglichkeit habe und wenn ich weiß wie man etwas macht, warum sollte ich meine Daten dann zu einer Cloud senden, sie dann ggf. auch noch dort speichern und die dann darüber abrufen müssen? Das Thema "Peter Lustig" oder "Lieschen Müller", die dann vielleicht Null Ahnung haben, ist ggf. etwas anders gelagert, aber am Ende wäre die Nutzung einer Cloud dann auch nur eine Frage der Bequemlichkeit, sprich sie akzeptieren das dadurch ggf. entstehende zusätzliche Risiko, eben weil es ggf. einfacher ist in einer App einfach ein paar Dinge für den Cloud-Zugriff einzutippen, statt auf eine lokale Lösung zu setzen. Wie gesagt von dem Zwang das bei manchen Anbieter machen zu müssen, weil man sonst halt gar keine Daten von einem Gerät bekommt, mal ganz zu schweigen.

Beispiel mein PV-Wechselrichter von Growatt: Standardmäßig bietet Growatt - wie wohl die meisten WR-Hersteller - einen Cloud-Zugriff an. D.h. mein Growatt WR sendet seine Daten an die Alibaba Cloud. In dem Fall an einen Alibaba Cloud Server in Frankfurt. Von dort gehen die Daten an einen Alibaba Cloud Server in China und von dort aus gehen meine Daten dann an Growatt (oder evtl. sogar an einen Dienstleister von Growatt) und werden dort gespeichert, ausgewertet und aufbereitet. Möchte ich nun wissen was meine PV-Anlage gerade an Strom produziert, oder in diesem Monat an Strom produziert hat, muss ich diese Daten von Growatt über den Cloud-Zugang abrufen. Wie man sieht fließen meine Daten über mehrere Stellen/Punkte und bei jeder dieser Stellen/Punkte kann es zu Fehlern kommen und es kann dadurch eine Sicherheitlücke entstehen.
Jetzt habe ich aber auch die Möglichkeit die Daten des Growatt WR direkt und lokal von meinem LAN aus abzurufen. Ja dafür muss ich hier natürlich den lokalen Zugriff auf den Growatt WR entsprechend einrichten und ja falls ich von unterwegs dann auf diese lokalen Daten zugreifen wollte müsste ich auch noch einen Zugang - z.B. per VPN - auf diese lokalen Daten einrichten. Ja dabei könnte ich auch ggf. einen Fehler machen und ja dadurch kann es dann ggf. auch zu einer Sicherheitslücke kommen, aber a) bleiben die Daten kompl. bei mir und b) sind nicht x Stellen irgendwo auf der Welt zusätzlich darin involviert meine Daten sicher zu verwalten, zu transportieren und sich darum zu kümmern.

Somit ist für mich klar das ich die Growatt Cloud nicht nutze, eben weil ich diese möglichen x Stellen über die meine Daten fließen nicht brauche und auch gar nicht haben möchte.

Oder z.B. meine Wolf Heizungsanlage: Bis vor rund 6 Monaten oder so war ich auf die Wolf Cloud angewiesen wenn ich von unterwegs mal auf die Heizungsanlage zugreifen wollte und/oder auch wenn ich irgendwelche gespeicherten Werte abrufen wollte. Als ich die Möglichkeit bekommen habe das gleiche jetzt auch ausschließlich lokal ohne die Wolf Cloud zu machen, war das das erste was ich sofort gemacht und umgesetzt habe.

Ja auch ich hier benutze eine Cloud und zwar Nabu Casa von Home Assistant und ja meine Daten fließen dann auch über irgendwelche Server auf der Welt und ja auch ich muss darauf vertrauen das dann Nabu Casa professionell arbeitet und mit meinen Daten verantwortungsvoll umgeht und diese dort sicher sind. Kann ich mir da sicher sein: Nein kann ich natürlich nicht. Ich nutze allerdings Nabu Casa weil ich darüber gleichzeitig auf div. Geräte bei mir im LAN zugreifen kann, für die ich ansonsten x Hersteller-Clouds benutzen müsste, bzw. könnte. Somit reduziere ich die Gefahr von x auf eine, sprich Nabu Casa. Wobei auch die Nabu Casa Cloud bei mir nur dann zum Einsatz kommt falls ich aus der Ferne Zugriff auf diese Geräte haben möchte und ansonsten erfolgt der Zugriff auf die Geräte ausschließlich lokal und ohne Cloud.

VG Jim
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat