Neulich wieder eine IP-Kamera eingerichtet. Wie soll es heutzutage anders sein: QR-Code auf der Kamera, abfotografiert, App aufs Handy installiert, Kamera eingerichtet, WLAN-Passwort preisgegeben und Zack!: Funktioniert.

Aber warum und zu welchem Preis?

Die Kamera muss natürlich mit unserem/einem Netzwerk verbunden werden, klar. App auf dem Handy funktioniert weltweit, Internetzugang vorausgesetzt. Das Livebild und Aufnahmen der Kamera kann ich in der App sehen, ohne dass ich mein Netz irgendwie freigeschaltet hätte. Hm.

Natürlich „die Cloud“! Also, die Kamera lädt Livebilder auf einen (meistens chinesischen) Server hoch. Und mit der individuellen Kennung, die während der Einrichtung erzeugt wird, kann dann die App über die chinesischen Server mein Videobild laden und darstellen. Also weiß ich jederzeit weltweit, wer vor meinem Haus rumturnt.

Aber will ich das? Ich meine nicht, zu wissen wer vor meinem Haus ist, sondern dass der Chinese das auch weiß. Und nicht nur das, was macht mich sicher, dass die Kamera als Teil meines Netzes nicht das gesamte Netz scannt und die gewonnenen Daten samt WLAN-Schlüssel ebenfalls nach China schickt? Sicher macht mich da nichts.

Gibt es eine andere, ebenfalls komfortable Lösung mit meinem Smartphone das Livebild zu sehen, ohne dass die Kamera nach China sendet? Selbstverständlich, sonst hätte sich mein Kunde nicht an mich gewandt. 😉

Es ist ein wenig aufwendiger bei der Einrichtung, funktioniert dann aber genau so gut.

1. IP-Adresse der Kamera im Router mithilfe der Kindersicherung sperren, so dass sie nicht nach Hause telefonieren kann.
2. Eigenes Netzwerk über einen DynDNS-Dienst (z.B. GoIP.de) erreichbar machen.
3. VPN auf dem Smartphone und dem Router einrichten, so dass das Smartphone eine Verbindung ins heimische Netzwerk aufbauen kann
4. ONVIF-Protokoll aktivieren, die meisten aktuellen IP-Kameras haben das
5. ONVIF-fähige kostenlose App auf dem Smartphone installieren.

Voilá. Nun kann bequem vom Smartphone aus die VPN-Verbindung aufgebaut werden. Dann ist das Smartphone quasi Zuhause, als wäre es im heimischen WLAN. App starten und schauen, welche Rabauken gerade die Hauswand beschmieren.

Eine Schüppe draufgelegt wird dann z.B. mit der Überwachungssoftware iSpy, kostenlos und komfortabel mit Bewegungserkennung, Alarmaufnahmen und Audio-Rückkanal. Die setzt allerdings voraus, dass ein Windows-PC -oder Server 24×7 läuft. Und ja, Linux funktioniert auch. 😉

Ist es Schwarzmalerei oder Bedenkenträgertum? Für mich steht fest, dass keine Cloud-Lösung der Welt davor gefeit ist, angegriffen zu werden. Mehr noch, große Cloudanbieter bieten doch ein schier unerschöpfliches Potential an Diebesgut. Wer glaubt, alleine durch die Größe des Anbieters auf der sicheren Seite zu sein, der irrt.

Wie gerade heute wieder gelesen: https://www.wiwo.de/unternehmen/it/wirtschaftsspionage-aus-china-neue-dreiste-hackermasche-gefaehrdet-deutsche-unternehmen/23782348.html

Ich rate Ihnen dazu, nicht wegen ein paar Euro Ihre Daten aus der Hand zu geben. Wenn Sie aus Kostengründen keine eigene IT mehr betreiben, sondern die Funktionen an IaaS- oder SaaS-Anbieter auslagern, dann haben Sie nicht mehr die Hoheit über Ihre Daten. Das muss Ihnen bewusst sein.

Ich unterstütze Sie gerne, wenn Sie Ihre IT optimieren möchten, ich biete Ihnen jedoch keine Lösungen zur Verlagerung an Cloudanbieter an. Selbst das heute nicht unübliche Cloud-Telefon ist ein SinglePointOfFailure/SinglePointOfAttack. Überlegen Sie gut, wo Sie sparen möchten.

Wenn Sie Unterstützung benötigen, kontaktieren Sie mich unverbindlich.