Ich habe eine IP-Kamera bei Ebay gekauft (http://www.ebay.com/itm/151349669865). Als ich die Beschreibung der Kamera las, stand dort, dass sie über ein eingebettetes Linux verfügt. Ich dachte, dass ich mich damit verbinden und sie dann mit Zoneminder verwenden könnte.
Das Problem ist nun, dass ich die Kamera habe. Mit der Kamera ist ein kleines Faltblatt mit dem Hinweis, eine mobile Anwendung von Google Play herunterzuladen. Nach dem Herunterladen verbinden Sie die IP-Kamera über ein LAN-Kabel mit dem Router. Verwenden Sie dann die mobile Anwendung, um das WLAN (Benutzername und Passwort) auf der IP-Kamera zu konfigurieren. Daher können Sie sich von überall mit der mobilen App mit der IP-Kamera verbinden und sie ansehen. Ich habe Zugriff auf die Weboberfläche des Routers und kann die IP der Kamera sehen, die 10.81.232.203 lautet. In der mobilen App musste ich nur die folgenden Details eingeben: 1. ID unten auf der IP-Kamera 2. Benutzername auf der IP-Kamera, 3. Passwort (es gab kein Passwort) 4. Meine Router-Anmeldeinformationen
Ich habe einige Fragen hierzu:
Ist diese Methode sicher? Denn wenn ich das richtig verstehe, läuft auf der IP-Kamera ein Daemon, der ständig irgendwo eine Datenbank mit meiner neuen öffentlichen IP vom ISP aktualisiert. Um dann von überall aus eine Verbindung zur IP-Kamera herstellen zu können, umgeht er den Router mit meinen Router-Anmeldeinformationen, die ich in die mobile Client-Anwendung eingegeben habe. Es ist also möglich, dass die Anmeldeinformationen übertragen und in einer Datenbank gespeichert wurden. Dies ist also nicht sicher, da Personen mit Zugriff auf diese Datenbank möglicherweise eine Verbindung zur IP-Kamera herstellen und diese anzeigen können.
Angenommen, das oben Gesagte trifft zu. Was kann ich tun, um herauszufinden, wie ich eine Verbindung zur IP-Kamera herstelle, ohne die mobile Anwendung zu verwenden?
Antwort1
Auf der IP-Kamera läuft ein Daemon, der ständig irgendwo eine Datenbank mit meiner neuen öffentlichen IP vom ISP aktualisiert.
Macht Sinn.
es umgeht den Router mit meinen Router-Anmeldeinformationen
Sie sind nicht näher auf diesen Teil eingegangen, aber es umgeht Ihren Router nicht. Es wird von Ihrem Router weitergeleitet. Ihre externe öffentliche IP ist die IP des Routers; nichts innerhalb des LAN hat eine. Sie können dann jedoch veranlassen, dass ein bestimmter Port auf dem Router an eine bestimmte lokale IP/Port-Kombination weitergeleitet wird.
Personen, die Zugriff auf diese Datenbank haben, können sich möglicherweise mit der IP-Kamera verbinden und
Das kommt darauf an. Wenn eine Form der Authentifizierung beteiligt ist, nicht unbedingt. Idealerweise werden Passwörter mit einem Einweg-Hash gespeichert (siehe2. und 3. Absatz hier); so sind sie beispielsweise auf einem normalen GNU/Linux-System. Das heißt, selbst wenn jemand Ihre Festplatte bekommt, hat er Ihre Passwörter nicht.
Das heißt, diese Art der Authentifizierung erfordert, dass Sie das Passwort kennen. Es wird nirgendwo gespeichert, da dies für die Funktion nicht erforderlich ist. Der einzige Ort, an dem es gestohlen werden könnte, wäre während der Übertragung, wenn Sie es verwenden (was vermutlich über SSL erfolgt).
Es gibt jedoch viele Fälle, in denen große professionelle Unternehmen dumme Dinge tun, wie beispielsweise Passwörter irgendwo zu speichern, entweder im Klartext oder reversibel (bidirektional) verschlüsselt. Sie haben das Recht, den Dienstanbieter zu fragen, ob er dies tut oder ob er Einweg-Hashes verwendet. Ich bin sicher, er wird sagen: „Wir tun alles, um die Privatsphäre unserer Kunden zu schützen“ usw.
Antwort2
Ich habe eine Kamera wie diese gekauft, die als IP-Kamera beworben wurde. Escam qf269. Ich hoffte, sie mit Home Assistant in einem lokalen Netzwerk verbinden zu können. Vor dem Kauf wird nicht viel über diese Kameras gesagt. Sie funktionieren nur mit ihrer mobilen Software. Sie können sie nicht mit einem NVR oder so verbinden. Interessant ist, dass ich sie mit einem Proxy verbunden und überwacht habe. Sie hat ständig zu AWS gestreamt. Das ist ein kostenpflichtiger Dienst, und trotzdem musste ich nicht bezahlen. Das klingt nach absoluter Spyware. Ich überlege, ob ich diese Kamera hacken, Linux neu installieren und sie als IP-Kamera zum Laufen bringen kann, aber es sieht so aus, als würde das etwas Lötarbeit erfordern, da es keinen USB-Anschluss gibt. Ich traue ihr nicht, so wie sie ist, und werde sie nicht verwenden.