Onko mun kotiverkko turvallinen?

Liittynyt
18.05.2020
Viestejä
1 417
Mulla on zte7010 purkki tolpassa reitittävänä. jakaa IP osoitteet välille 192.168.254.100-200
Elisalta mulla on jokin julkinen IP palvelu?
Pari tlink mesh purkkia tekee kotiverkon, nehän on pelkkinä accespointteina vai miten se kirjoitettiin
sitten kotiverkossa mulla on tämä kone win 10..ilman salasanaa tottakai.. ja rj 45 piuhalla kiinni.
sit löytyy kolme ipkameraa joissa salasana ja ne käyttää portteja 220, 88, 80, 250.
tuonne zte poksiin on on pistetty porttiohjaukset noille porteille jotta näen kamerat ulkomaailmasta.
ja tottakai kotona kaikki telkut ynm on wifissä.
Wifissä on salasana vaikka ihan keskellä mettää asutaan. lähin naapuri noin 300m metsäntakana.
Mitä pitäisi tehdä näillä nykyisillä laitteilla toisin vai antaako olla näin jotta tietoturva ulkoapäin tuleville "hyökkäyksille" olisi järkevä.
Vinkkejä saa antaa. kiitos
 
Kaukana turvallisesta. IP kameroiden tietoturva on hyvän ja mitättömän välillä.
Ota VPN tai muu ratkaisu käyttöön, jos/kun ulkomaailmasta pitää kameroida katsoa.
 
Mitä pahaa voi tapahtua jos rosvo pääsee IP kameroihin käsiksi? Voiko tietoturva olla ok tasolla mun koti PC:tä kohtaan
 
Se voi päästä kameran kautta loppuun sun verkosta. Käytännössä sulla on nyt ne verkkosi tietoturvattomimmat laitteet ”avoinna” nettiin, jos/kun siellä kamerassa on joku heikkous. Kameroiden mallista tai iästä tai firmiksen tuoreudesta ei täällä päässä ole mitään hajua, mutta vahva suositus on, että Portit kiinni ja VPN käyttöön.
 
Ok. Onko jotain hyvää itseopiskelu ohjelmaa tuolle VPN systeemille.. ja maksaako se jotain?
 
Joissakin IP-kameroissa on esimerkiksi kovakoodattuja takaportti-admin-salasanoja tai ihan vaan kameran osoitteen perään kirjoittamalla sopivia parametreja voi tehdä kaikkea jännää joidenkin mallien kanssa. Moniin kameroihin voi lisätä kaikenlaisia koodinpätkiä esim liiketunnistusta ohjaamaan tai lähettämään liiketunnistuksen aktivoitumisesta viestejä ja noissa saattaa olla vaikka minkälaisia tietoturva-aukkoja.

OpenVPN on aika yleisesti käytetty VPN tuollaisiin kotiyhteyksiin ja on ilmainen. Dokumentaatiota jo howto-ohjeita löytää googlella. Muitakin ilmaisia VPN:iä on olemassa mutta tuo OpenVPN nyt tuli ensimmäisenä mieleen kun on esimerkiksi itselläni käytössä.
 
Joissakin IP-kameroissa on esimerkiksi kovakoodattuja takaportti-admin-salasanoja tai ihan vaan kameran osoitteen perään kirjoittamalla sopivia parametreja voi tehdä kaikkea jännää joidenkin mallien kanssa. Moniin kameroihin voi lisätä kaikenlaisia koodinpätkiä esim liiketunnistusta ohjaamaan tai lähettämään liiketunnistuksen aktivoitumisesta viestejä ja noissa saattaa olla vaikka minkälaisia tietoturva-aukkoja.

OpenVPN on aika yleisesti käytetty VPN tuollaisiin kotiyhteyksiin ja on ilmainen. Dokumentaatiota jo howto-ohjeita löytää googlella. Muitakin ilmaisia VPN:iä on olemassa mutta tuo OpenVPN nyt tuli ensimmäisenä mieleen kun on esimerkiksi itselläni käytössä.
On varmasti kameroissa kaikkea edellämainittua mutta mikä todennäköisyys että niistä pääsisi muuta kotiverkkoa pahasti rikkomaan. Se että kameran softa esim menee sekaisin niin ei kai se haittaa.. kai sen tehdas resetillä luulisi saavan tulille
 
On varmasti kameroissa kaikkea edellämainittua mutta mikä todennäköisyys että niistä pääsisi muuta kotiverkkoa pahasti rikkomaan. Se että kameran softa esim menee sekaisin niin ei kai se haittaa.. kai sen tehdas resetillä luulisi saavan tulille
Jos pääsee netistä tuollaisen takaportin kautta kameraan sisään niin sinnehän voi vaikka päivittää oman firmwaren joka näyttelee olevansa kamera ja samalla vaikkapa tekee jotain muita tuhotöitä lähiverkossa. Tai sitten sopivan kamerassa olevan bugin kautta pääsee vaikkapa murtautumaan siihen reitittimen hallintaan ja tekemään sinne muutoksia jne.

Jos tuollaisia reikiä on ihan kalliissa ammattilaistason IP-kameroissakin niin en yhtään ainakaan kuluttajamalleja turvallisempana pitäisi.

Ei sen vaarallisen laitteen välttämättä tarvitse olla edes kamera, ihan vaan sisäverkossa oleva joku telkkari, NAS-purkki tai vastaavakin saattaa "soittaa kotiin" ja avata sitä kautta yhteyden hakkerille joko tarkoituksella tai vahingossa. Tuon takia tietty pitäisi jonkinlainen palomuurikin mielellään olla olemassa.

Tuohon internetistä kotiverkossa oleviin laitteisiin pääsyyn on VPN se oikea vaihtoehto, satunnaisten porttien availeminen satunnaisille laitteille joiden turvallisuudesta ei ole tietoa ei ole. Toki VPN pitää myös konfiguroida niin että siihen ei jää mitään pahoja reikiä mutta esimerkiksi mainitsemani OpenVPN:n dokumentaatiossa on kyllä varsin selkeästi kerrottu mitä pitää huomioida.
 
Jos sattuu vaikka Raspberry Pi löytymään, niin se on hyvä ja helppo alusta VPN:lle.

Vielä jos käyttää OpenVPN Access Serveriä, niin clientin asennus puhelimeenkin on erittäin helppoa. Ilmaisversiolla on 2 käyttäjää kerralla rajoitus, mutta se sinulle varmaan riittää.

Tuon kanssa jää perus OpenVPN säätämiset pois.

 
Näkyykö noissa kameroissa kuva vaikka ei olisi kirjautunut sisään? En tiedä miten kamerat on aseteltu, mutta joissakin kameroissa kuva voi oletuksena näkyä kaikille vaikka ei kirjautuisi sisään, kunhan vai tietää osoitteen mistä katsella. Tietysti, jos on oletustunnukset, niin eihän se ole temppu eikä mikään päästä kameroihin muutenkaan sisään.
 
Tuossa esimerkiksi syy, miksi noita ei kannata suoraan nettiin pistää, koska jos vuotaa, niin voi tulla yllätyksiä, kun on palveluita, jotka skannailee noita jatkuvasti:
images.shodan.io__query=country%3AFI+port%3A220%2C88%2C80%2C250.png

Skannaavat siis käyttäen myöskin tunnettuja tietoturvareikiä, default tunnuksia jne...

Ja ihan mielenkiinnosta, uskallatko kertoa kameroiden merkin/mallin?
 
Viimeksi muokattu:
Näkyykö noissa kameroissa kuva vaikka ei olisi kirjautunut sisään? En tiedä miten kamerat on aseteltu, mutta joissakin kameroissa kuva voi oletuksena näkyä kaikille vaikka ei kirjautuisi sisään, kunhan vai tietää osoitteen mistä katsella. Tietysti, jos on oletustunnukset, niin eihän se ole temppu eikä mikään päästä kameroihin muutenkaan sisään.
Mun mielestä pitää olla kirjautut kameraan et näkyy. On asonin ja opticam kameroita...ja joku kiinan halpismalli. Jos joku haluu kuvaa katsoa niin ei meidän pihassa mitään salattavaa ole. Kamerat kuvaa niin isoo alaa ertä ei saa edes rekkareista selvää. Mut pitää tutustuu tuohon VPN juttuun tarkemmin. Sitä ei osattu vielä kertoa onkohan mun kotipc noilla asetuksilla ihan turvaton. Onjan siel zte purkis joku palomuuri ja natti ja on kotikoneen sen oma palomuuri päällä.
 
Pahin ongelma ei olekaan, että joku saattaa nähdä kameroista kuvaa, mutta jos niissä on tunnettuja tietoturvareikiä, niin voidaan korkata laite ja täten päästä sisäverkkoon käsiksi ja silloin kaikki sinun laitteet on vaarassa. Siksi ehdottomasti suositellaan laittamaan nuo kameroiden pääsy VPN taakse, eikä suoraan nettiin avata liikennettä.
 
Noi kamerat on usein käytännössä kevyehköjä linux pohjaisia tietokoneita joiden tietoturvaa ei juurikaan ylläpidetä. Jos hakkeri saa korkattua yhden laitteen sisäverkosta niin sen jälkeen osaava hyökkääjä pääsee halutessaan käsiksi käytännössä kaikkiin laitteisiin ja dataan sisäverkossa.

Suurin osa "hyökkääjistä" on joko automaattisia "skannereita" (matoja) jotka etsii sopivia uhreja verkosta tai jonkun muun tekemiä skriptejä käyttäviä wannabe hakkereita. Yksityisen ihmisen kotiverkon korkkaaminen ei myöskään ole osaavalle hakkerille kannattavaa (risk-reward).
 
Tässä esimerkkinä Foscam Opticam -kameroiden haavoittuvuuksia (about eka tulos googlella): https://sintonen.fi/advisories/foscam-ip-camera-multiple-vulnerabilities.txt
- unauthenticated remote command execution as root
- authenticated remote command execution as root (x2)
- unauthenticated denial of service of the RTSP video feed
- unauthenticated administrative credential disclosure
- unauthenticated stack-based buffer overflow
- unauthenticated remote telnetd switch (turn telnetd on/off)
- unauthenticated persistent cross-site scripting
- hidden factory credentials
- the device "IP firewall" doesn't actually firewall much
Eli tosiaan nuo kamerat ovat melkoisia tietoturvariskejä. Ei kannata pitää niitä julkisesti netissä.
 
Mun mielestä pitää olla kirjautut kameraan et näkyy. On asonin ja opticam kameroita...ja joku kiinan halpismalli. Jos joku haluu kuvaa katsoa niin ei meidän pihassa mitään salattavaa ole. Kamerat kuvaa niin isoo alaa ertä ei saa edes rekkareista selvää. Mut pitää tutustuu tuohon VPN juttuun tarkemmin. Sitä ei osattu vielä kertoa onkohan mun kotipc noilla asetuksilla ihan turvaton. Onjan siel zte purkis joku palomuuri ja natti ja on kotikoneen sen oma palomuuri päällä.

Palomuurilla ja NAT:lla ei oo mitään merkitystä kun oot tehny porttiohjaukset noille kameroille ja jos niistä kameroista löytyy jokin aukko mistä pääsee sisään. Se koneen oma palomuuri on yleensä säädetty suht sallivaksi liikenteelle, joka tulee samasta aliverkosta missä kone itse sijaitsee.

Eli nyt sulla on avattuna suorareitti, joka ohittaa sen ZTE:n palomuurin ja NAT:in, sun verkon heikoiten suojattuu osaan, mistä päästä sisälle verkkoon ja sen jälkeen muu verkko onkin huomattavasti helpompi korkata kuin vs. ainoat porttiohjaukset olisi OpenVPN-servulle.
 
Ei missään nimessä kameroita suoraan näkymään nettiin päin. Hyökkääjä voi hyvin myös asentaa kameraan oman haittaohjelmansa, jonka kautta tekee sitten hyökkäyksiä muihin laitteisiin Internetissä.
Eli pahimmassa tapauksessa tuosta tulee itsellekin ongelmia tai yhteys katkaistaan operaattorin puolelta epäilyttävän liikenteen takia.
 
Saisko tässä sivussa kysyä että onko selvästi turvallisempi ratkaisu kameroiden suhteen sellainen, jossa kamerat ovat kiinni jossain kotiasemassa/Hubissa, joka lähettää tarvittaessa kameran kuvaa puhelimen appiin? Siis sen sijaan että kullekin kameralle olisi avattu portteja. esim. Ring, Eufy tms.
 
Saisko tässä sivussa kysyä että onko selvästi turvallisempi ratkaisu kameroiden suhteen sellainen, jossa kamerat ovat kiinni jossain kotiasemassa/Hubissa, joka lähettää tarvittaessa kameran kuvaa puhelimen appiin? Siis sen sijaan että kullekin kameralle olisi avattu portteja. esim. Ring, Eufy tms.
Ei noistakaan kaikki ole erityisen turvallisia ratkaisuja mutta luultavasti silti turvallisempia kuin suora nettiyhteys kotiverkon kameraan ulkomaailmasta. Jotkut tuollaiset ratkaisut tosiaan lähettävät kuvaa johonkin pilvipalveluun ja puhelin ottaa vain tuohon pilveen kiinni jolloin itse kotiverkko on kohtalaisesti turvassa mutta itse kuva saattaa päätyä muuallekin. Noita on toteutettu niin monella eri tavalla että paha sanoa kuinka turvallisia ne ovat, ainakaan tutustumatta tarkemmin johonkin tiettyyn ratkaisuun.

Riippuu paljon puhelinsovelluksesta ja kuinka tuo muuten toimii. Varoittavana esimerkkinä Android-sovellus "IP Pro" jolla voi katsella tallentimen kuvaa puhelimella, tuo sovellus vaatii käytännössä kaikki mahdolliset käyttöoikeudet mitä androidista löytyy mukaanlukien käyttäjätilit, puhelimella soittaminen jne.
 
Mitens käy tietoturvan silloin jos kameroissa ei ole virtoja päällä mutta niiden porttiohjaukset on edelleen reitittimessä. esim kamera poistunut ja porttiohjaus jäänyt päälle.
Pääseekö silloin hakkeri helposti sisäverkkoon kun se avoin portti onkin tyhjää täynnä?
 
Mitens käy tietoturvan silloin jos kameroissa ei ole virtoja päällä mutta niiden porttiohjaukset on edelleen reitittimessä. esim kamera poistunut ja porttiohjaus jäänyt päälle.
Pääseekö silloin hakkeri helposti sisäverkkoon kun se avoin portti onkin tyhjää täynnä?

Ei pääse jos siellä portin takana ei ole mikään ip-osoite/laite vastaamassa juuri tuohon tiettyyn porttiin.
 
Ketjua lainatakseni, miten tietoturva on ja mitä kannattaisi mahdollisesti tehä:
- älylaitteet ja valvontakamerat(hubi) kytketty vierasverkkoon, osalla laitteista pääsy ulkomaailmaan (appit jne)
- tietokoneet, tallennustilat toisessa kotiverkossa
Molemmilla verkoilla siis omat salasanat.
 
Ei noistakaan kaikki ole erityisen turvallisia ratkaisuja mutta luultavasti silti turvallisempia kuin suora nettiyhteys kotiverkon kameraan ulkomaailmasta. Jotkut tuollaiset ratkaisut tosiaan lähettävät kuvaa johonkin pilvipalveluun ja puhelin ottaa vain tuohon pilveen kiinni jolloin itse kotiverkko on kohtalaisesti turvassa mutta itse kuva saattaa päätyä muuallekin. Noita on toteutettu niin monella eri tavalla että paha sanoa kuinka turvallisia ne ovat, ainakaan tutustumatta tarkemmin johonkin tiettyyn ratkaisuun.

Riippuu paljon puhelinsovelluksesta ja kuinka tuo muuten toimii. Varoittavana esimerkkinä Android-sovellus "IP Pro" jolla voi katsella tallentimen kuvaa puhelimella, tuo sovellus vaatii käytännössä kaikki mahdolliset käyttöoikeudet mitä androidista löytyy mukaanlukien käyttäjätilit, puhelimella soittaminen jne.
Kiitos, näin ajattelinkin. Amazonin Ring lähinnä kiinnostaa. Siinä voi katsella kuvaa myös livenä, mutta meneeköhän sekin pilven kautta...

 
Ketjua lainatakseni, miten tietoturva on ja mitä kannattaisi mahdollisesti tehä:
- älylaitteet ja valvontakamerat(hubi) kytketty vierasverkkoon, osalla laitteista pääsy ulkomaailmaan (appit jne)
- tietokoneet, tallennustilat toisessa kotiverkossa
Molemmilla verkoilla siis omat salasanat.
Pelkän erillisen SSID:n lisäksi, kannattaa luoda erilliset VLAN:t ja palomuurisäännöt, joilla estetään VLAN:ien välisen verkkoliikenteen. Esim. vierasverkosta ei pääse vahingossakaan yhdistämään verkkoon johon on kytketty tallennustilat, tietokoneet yms laitteet.
 
Viimeksi muokattu:
Pelkän erillisen SSID:n lisäksi, kannattaa luoda erilliset VLAN:t ja palomuurisäännöt, joilla estetään VLAN:ien välisen verkkoliikenteen. Esim. vierasverkosta ei pääse vahingossakaan yhdistämään verkkoon johon on kytketty tallennustilat, tietokoneet yms laitteet.
Miten kun tplink mesh purkeissa on tuo vierasverkko ja siinä alla täppä eristetty pääverkosta niin mitä se mahtaa auttaa jos tplink mesh on vain accespoint ja zte hoitaa reitityksen?
 
Miten kun tplink mesh purkeissa on tuo vierasverkko ja siinä alla täppä eristetty pääverkosta niin mitä se mahtaa auttaa jos tplink mesh on vain accespoint ja zte hoitaa reitityksen?
Epäilen että mainitsemani toteutus onnistuu noilla purkeilla. Tuo mainitsemasi vierasverkko on valmistajan oma ”täppä päälle ja toivo parasta”-toteutus.
 
Tuli myös mieleen tällainen näkökulma näihin pihaa kuvaaviin kameroihin, jotka näkyvät nettiin, niin että niihin pääsee muutkin helposti käsiksi. Se, ajatus että siinä pihalla ei ole mitään salattavaa, niin oikeasti siinä on.

Tuollainen avoin kamera tuppaa toimimaan hyvin myös varkaallekin ikäänkuin "pöllimiskatalogina". Sehän kertoo jo varkaalle (jos hänellä on malttia) hetken sivusta seuraamisena perheen arkirutiinit, perhekoon, onko koiraa, milloin mennään töihin, milloin lapset on koulussa ja milloin tullaan takaisin kotiin jne. Kaiken lisäksi se näyttää myös ne tavarat mitä siinä pihalle on.

Jos varas oikein röyhkeä ja ei aio edes sisälle tulla, niin äkkiä siitä pihasta lähti kallis maastopyörä/sähköfillari, moottorikelkka, autosta katalysaattori tms. Touhuamista helpottaa kummasti myös varkaalle tieto, että siinä pihalla oleva kamera on kuvanlaadultaan tuhnu, joten geneeriset tummat vaatteet päällä ja koronamaski naamalla hoitaa ne täsmäiskut nopeasti ja poistuu paikalta.

Yllä oleva esimerkki on nyt aika karrikoitu, mutta ei mitenkään mahdoton. Tulee mieleen joskus tapauksia 90-luvulla, kun jotkut jättivät puhelinvastaajaan viestin olevansa sen ja sen viikon karibian lomalla ja poissa kotoolta. näissä tapauksissa oli sitten tehty omakotitaloihin murtoja ja sitten hämmästelty, että mistä se varas osasikaan juuri tuohon aikaan käydä talolla.
 
Tuli myös mieleen tällainen näkökulma näihin pihaa kuvaaviin kameroihin, jotka näkyvät nettiin, niin että niihin pääsee muutkin helposti käsiksi. Se, ajatus että siinä pihalla ei ole mitään salattavaa, niin oikeasti siinä on.

Tuollainen avoin kamera tuppaa toimimaan hyvin myös varkaallekin ikäänkuin "pöllimiskatalogina". Sehän kertoo jo varkaalle (jos hänellä on malttia) hetken sivusta seuraamisena perheen arkirutiinit, perhekoon, onko koiraa, milloin mennään töihin, milloin lapset on koulussa ja milloin tullaan takaisin kotiin jne. Kaiken lisäksi se näyttää myös ne tavarat mitä siinä pihalle on.

Jos varas oikein röyhkeä ja ei aio edes sisälle tulla, niin äkkiä siitä pihasta lähti kallis maastopyörä/sähköfillari, moottorikelkka, autosta katalysaattori tms. Touhuamista helpottaa kummasti myös varkaalle tieto, että siinä pihalla oleva kamera on kuvanlaadultaan tuhnu, joten geneeriset tummat vaatteet päällä ja koronamaski naamalla hoitaa ne täsmäiskut nopeasti ja poistuu paikalta.

Yllä oleva esimerkki on nyt aika karrikoitu, mutta ei mitenkään mahdoton. Tulee mieleen joskus tapauksia 90-luvulla, kun jotkut jättivät puhelinvastaajaan viestin olevansa sen ja sen viikon karibian lomalla ja poissa kotoolta. näissä tapauksissa oli sitten tehty omakotitaloihin murtoja ja sitten hämmästelty, että mistä se varas osasikaan juuri tuohon aikaan käydä talolla.
Miten hyvin sillä varkaalla on mahdollista saada selville missä mun tontti ja mun nettikamerat on? Olen 5g mokkulalla yhteydessä nettiin ja pihalla ei ole osoitelappua eikä kameroilla saa auton rekkareista selvää.
Onhan 5g mokkulassa gps koordinaatit mutta mun ymmärtääkseni sen pitäisi ensin murtautua ZTE purkin sisälle jotta näkee sijainnin?
 
Miten hyvin sillä varkaalla on mahdollista saada selville missä mun tontti ja mun nettikamerat on? Olen 5g mokkulalla yhteydessä nettiin ja pihalla ei ole osoitelappua eikä kameroilla saa auton rekkareista selvää.
Onhan 5g mokkulassa gps koordinaatit mutta mun ymmärtääkseni sen pitäisi ensin murtautua ZTE purkin sisälle jotta näkee sijainnin?

Mitääähh?
 
GPS -paikannus. Uskomatonta, mutta ilmeisesti kyllä. En kyllä ymmärrä mihin ihmeeseen sitä tarvitaan.

 
GPS -paikannus. Uskomatonta, mutta ilmeisesti kyllä. En kyllä ymmärrä mihin ihmeeseen sitä tarvitaan.


Joo toki niissä mukana voi tulla toi GPS-ominaisuus, mutta siinä ollaan vielä kaukana siitä, että GPS olisi päällä automatik ja vielä kauempana siitä, että ne koordinaatit lähetettäis automatik jonnekin...
 
Joo toki niissä mukana voi tulla toi GPS-ominaisuus, mutta siinä ollaan vielä kaukana siitä, että GPS olisi päällä automatik ja vielä kauempana siitä, että ne koordinaatit lähetettäis automatik jonnekin...
Itse suhtautuisin asiaan varauksella, kun kyseessä on suljetulla koodilla varustettu verkkolaite.
 
Ehkä yksi asia, jota olisin
Miten hyvin sillä varkaalla on mahdollista saada selville missä mun tontti ja mun nettikamerat on? Olen 5g mokkulalla yhteydessä nettiin ja pihalla ei ole osoitelappua eikä kameroilla saa auton rekkareista selvää.
Onhan 5g mokkulassa gps koordinaatit mutta mun ymmärtääkseni sen pitäisi ensin murtautua ZTE purkin sisälle jotta näkee sijainnin?

Lisään vielä: Lähinnä aiemman viestini pääpointtina oli, että ainakin itse näen tietoturvan yhtenä tärkeänä osa-alueena tiedon saatavuuden niin, että se tieto on saavutettavissa vain ja ainoastaan niillä henkilöillä, joiden siihen kuuluu päästä käsiksi. Eikä kukaan muu.

Sen vuoksi käytin myös tuota karrikoitua esimerkkiä, mitä ongelmia voi sattua tiettyjen skenaarioiden osuessa kohdalle. Joskus pienistä asioista voi saada isoja murheita aikaiseksi. :hmm:
 

Statistiikka

Viestiketjuista
261 357
Viestejä
4 535 972
Jäsenet
74 793
Uusin jäsen
Sasu Heikkilä

Hinta.fi

Back
Ylös Bottom