私はeBayからIPカメラを購入しました(http://www.ebay.com/itm/151349669865)。カメラの説明を読んだところ、Linux が組み込まれているとのことでした。接続して ZoneMinder で使用できると思いました。
さて、問題はカメラを持っていることです。カメラには、Google Play からモバイル アプリケーションをダウンロードするように指示する小さなリーフレットが付属しています。ダウンロードしたら、IP カメラを LAN ケーブルでルーターに接続します。次に、モバイル アプリケーションを使用して、IP カメラの WiFi (ユーザー名とパスワード) を設定します。したがって、モバイル アプリを使用して、どこからでも IP カメラに接続して表示できます。ルーターの Web インターフェイスにアクセスし、カメラの IP である 10.81.232.203 を確認できます。モバイル アプリでは、次の詳細を入力するだけで済みました。1. IP カメラの下部にある ID 2. IP カメラのユーザー名 3. パスワード (パスワードはありませんでした) 4. ルーターの資格情報
これに関していくつか質問があります:
この方法は安全ですか? 私の理解では、IP カメラでデーモンが実行されていて、ISP からの新しいパブリック IP でデータベースを常に更新しています。次に、どこからでも IP カメラに接続できるように、クライアント モバイル アプリケーションに入力したルーターの資格情報を使用してルーターをバイパスします。そのため、資格情報が転送され、データベースに保存されている可能性があります。そのため、この方法は安全ではありません。データベースにアクセスできる人が IP カメラに接続して表示できる可能性があるためです。
上記が真実だと仮定すると、モバイル アプリケーションを使用せずに IP カメラに接続する方法を知るにはどうすればよいですか?
答え1
IPカメラ上でデーモンが実行されており、ISPからの新しいパブリックIPを使用してどこかのデータベースを常に更新しています。
なるほど。
ルーターの認証情報を使ってルーターをバイパスしています
この部分については詳しく説明していませんが、ルーターをバイパスしているわけではありません。ルーターによって転送されています。外部パブリック IP はルーターの IP であり、LAN 内には IP がありません。ただし、ルーターの特定のポートを特定のローカル IP/ポートの組み合わせに転送するように設定できます。
そのデータベースにアクセスできる人は、IPカメラに接続して閲覧できる可能性があります。
それは場合によります。何らかの認証が関係している場合は、必ずしもそうではありません。理想的には、パスワードは一方向ハッシュを使用して保存されます(2番目と3番目の段落はこちら); 通常の GNU/Linux システムでは、これがそのようになっています。つまり、誰かがあなたのハードドライブを入手したとしても、実際にはあなたのパスワードは手に入らないということです。
つまり、この認証方法では、パスワードを知っている必要があります。パスワードは、機能するために保存する必要がないため、どこにも保存されません。パスワードが盗まれる可能性があるのは、パスワードを使用する際の転送中だけです (おそらく SSL 経由です)。
しかし、大手の専門組織が、パスワードをプレーンテキストまたは可逆的 (双方向) に暗号化してどこかに保存するなど、愚かな行為を行っている例が数多くあります。サービス プロバイダーに、このようなことを行っているか、または一方向ハッシュを使用しているかを尋ねる権利があります。プロバイダーは、「お客様のプライバシーを保護するためにあらゆる手段を講じています」などと答えるはずです。
答え2
IP カメラとして宣伝されていたこのようなカメラを購入しました。Escam qf269。ローカル ネットワーク上のホーム アシスタントに接続したいと思っていました。購入前にこれらのカメラについてあまり説明されません。モバイル ソフトウェアでのみ機能します。NVR などに接続することはできません。興味深いのは、プロキシに接続して監視したことです。AWS に常にストリーミングされていました。これは有料サービスですが、支払う必要はありませんでした。これは完全にスパイウェアのようです。このカメラをハッキングして Linux を再インストールし、IP カメラとして動作させるかどうかを検討していますが、USB ポートがないため、はんだ付けが必要になるようです。現状では信頼できないので使用しません。