Compré una cámara IP en Ebay (http://www.ebay.com/itm/151349669865). Cuando leí la descripción de la cámara, decía que tiene Linux integrado. Pensé que podré conectarme a él y luego usarlo con Zoneminder.
Ahora el tema es que tengo la cámara. Con la cámara viene un pequeño folleto que indica que descargue una aplicación móvil de Google Play. Una vez descargado, conecte la cámara IP mediante un cable LAN al enrutador. Luego use la aplicación móvil para configurar el WiFi (nombre de usuario y contraseña) en la cámara IP. Por lo tanto, desde cualquier lugar, con la aplicación móvil, puedes conectarte a la cámara IP y ver. Tengo acceso a la interfaz web del enrutador y puedo ver la IP de la cámara que es 10.81.232.203. En la aplicación móvil, solo tuve que ingresar los siguientes detalles: 1. ID que se encuentra en la parte inferior de la cámara IP 2. Nombre de usuario en la cámara IP, 3. Contraseña, no había contraseña 4. Credenciales de mi enrutador
Tengo algunas preguntas sobre esto:
¿Es este método seguro? Porque, si puedo entenderlo, hay un demonio ejecutándose en la cámara IP que actualiza constantemente una base de datos en algún lugar con mi nueva IP pública del ISP. Luego, desde cualquier lugar para poder conectarme a la cámara IP, se debe pasar por alto el enrutador con las credenciales de mi enrutador que ingresé en la aplicación móvil del cliente. Por lo tanto, es posible que las credenciales hayan sido transferidas y guardadas en una base de datos. Por lo tanto, esto no es seguro ya que las personas que tienen acceso a esa base de datos pueden conectarse a la cámara IP y ver
Suponiendo que lo anterior sea cierto, ¿qué puedo hacer para saber cómo me conecto a la cámara IP sin el uso de la aplicación móvil?
Respuesta1
hay un demonio ejecutándose en la cámara IP que actualiza constantemente una base de datos en algún lugar con mi nueva IP pública del ISP
Tiene sentido.
está omitiendo el enrutador con las credenciales de mi enrutador
No entraste en detalles sobre esta parte, pero no pasa por alto tu enrutador. Su enrutador lo está reenviando. Su IP pública externa es la IP del enrutador; nada dentro de la LAN tiene uno. Pero luego puede hacer arreglos para que un puerto particular en el enrutador se reenvíe a una combinación de IP/puerto local particular.
las personas que tengan acceso a esa base de datos pueden conectarse a la cámara IP y ver
Eso depende. Si hay alguna forma de autenticación involucrada, no necesariamente. Lo ideal es que las contraseñas se almacenen mediante un hash unidireccional (consulte la sección2do y 3er párrafos aquí); así es como son en (por ejemplo) un sistema GNU/Linux normal. Esto significa que incluso si alguien obtiene su disco duro, todavía no tiene sus contraseñas.
Es decir, ese estilo de autenticación requiere que conozca la contraseña. No se almacena en ningún lugar porque no es necesario para funcionar. El único lugar donde podría ser robado sería en tránsito cuando lo use (que presumiblemente es a través de SSL).
Sin embargo, hay muchos casos de grandes equipos profesionales que hacen cosas estúpidas como almacenar contraseñas en algún lugar, ya sea en texto plano o encriptadas de forma reversible (bidireccional). Tiene derecho a preguntarle al proveedor de servicios si hacen esto o si usan hashes unidireccionales. Estoy seguro de que dirán: "Hacemos todo lo posible para proteger la privacidad de nuestros clientes", etc.
Respuesta2
Compré una cámara como esta que se anunciaba como cámara IP. Escam qf269. Esperaba conectarlo al asistente doméstico en una red local. No te dicen mucho sobre estas cámaras antes de comprarlas. Sólo funciona con su software móvil. No puedes conectarlo a un NVR ni nada. Lo interesante es que lo conecté a un proxy y lo supervisé. Se transmitía constantemente a AWS. Es un servicio pago y aún así no tuve que pagar. Esto suena a software espía absoluto. Estoy investigando si puedo piratear esta cámara, reinstalar Linux y hacer que funcione como una cámara IP, pero parece que eso implicaría algo de soldadura ya que no hay un puerto USB. No confío en él tal como está y no lo usaré.