Ein Kunde hat sich irgendwoher eine günstige IP-Kamera beschafft und wir sollten diese dann in Betrieb nehmen und installieren.
Schon allein der Anblick der Weboberfläche ist „überwältigend“:
Ok, könnte schlimmer sein, könnte aber auch schöner sein. Grundsätzlich funktioniert Sie, benötigt allerdings einen Adobe Flash Player im Browser. Smartphone-App habe ich nicht getestet, soll es aber laut Handbuch geben.
Trotz das alle möglichen Dienste (DDNS, P2P, …) deaktiviert sind und die IP-Einstellungen per Hand vergeben wurden, lässt sich anhand der „States“, also der Verbindungstati, die man bei einer pfSense-Firewall wunderbar unter „Diagnostics – States“ einsehen und filtern kann, erkennen, das diese Kamera unter anderem den Google-DNS (IP: 8.8.8.8) abfragt und „nach Hause“ telefoniert. So werden mehrere IP-Adressen von Alibaba angesprochen. Was genau kommuniziert wird, wurde nicht untersucht. Anhand der Datenmengen ist es auf jeden Fall nicht der RTSP-Stream des Kamera, also kein Livebild. Das z.B. ein Zeitserver (time.nist.gov) abgefragt wird, geht wiederum in Ordnung.
Als Vergleich musste eine Instar-Kamera herhalten, dort wurde nicht ungewollt bzw. ungefragt nach außen kommuniziert.
So bleibt irgendwie der fade Beigeschmack, das diese „China-Cam“ unter Umständen etwas macht, was man nicht möchte und schlimmstenfalls zudem angreifbar ist. Ferner ist nicht klar, wie es mit Firmware-Updates aussieht, da es keine Hersteller-Angaben gibt.