Comprei uma câmera IP no Ebay (http://www.ebay.com/itm/151349669865). Quando li a descrição da câmera, ela dizia que ela tinha um Linux embutido. Achei que poderei me conectar a ele e depois usar com o zoneminder.
Agora, o problema é que eu tenho a câmera. Com a câmera, vem um pequeno folheto que informa para baixar um aplicativo móvel do Google Play. Depois de baixado, conecte a câmera IP por meio de um cabo LAN ao roteador. Em seguida, use o aplicativo móvel para configurar o WiFi (nome de usuário e senha) na câmera IP. Portanto, de qualquer lugar, com o aplicativo móvel, você pode se conectar à Câmera IP e visualizar. Tenho acesso à interface web do roteador e consigo ver o IP da câmera que é 10.81.232.203. No aplicativo móvel, basta inserir os seguintes dados: 1. ID encontrado na parte inferior da câmera IP 2. Nome de usuário na câmera IP, 3. Senha, não havia senha 4. Minhas credenciais do roteador
Tenho algumas perguntas sobre isso:
Este método é seguro? Porque se eu entendi, há um daemon rodando na IP Cam que está constantemente atualizando um banco de dados em algum lugar com meu novo IP público do ISP. Então, de qualquer lugar para poder se conectar à câmera IP, ele está contornando o roteador com as credenciais do meu roteador que coloquei no aplicativo móvel cliente. Portanto, é possível que as credenciais tenham sido transferidas e salvas em um banco de dados. Portanto, isso não é seguro, pois as pessoas que têm acesso a esse banco de dados podem se conectar à câmera IP e visualizar
Suponha que o que foi dito acima seja verdade, o que posso fazer para saber como me conecto à câmera IP sem usar o aplicativo móvel?
Responder1
há um daemon rodando na IP Cam que está constantemente atualizando um banco de dados em algum lugar com meu novo IP público do ISP
Faz sentido.
está ignorando o roteador com as credenciais do meu roteador
Você não entrou em detalhes sobre esta parte, mas ela não está ignorando o seu roteador. Ele está sendo encaminhado pelo seu roteador. Seu IP público externo é o IP do roteador; nada dentro da LAN possui um. Mas você pode então fazer com que uma porta específica no roteador seja encaminhada para uma combinação específica de IP/porta local.
pessoas que têm acesso a esse banco de dados podem se conectar à câmera IP e visualizar
Depende. Se houver alguma forma de autenticação envolvida, não necessariamente. Idealmente, as senhas são armazenadas usando um hash unidirecional (veja o2º e 3º parágrafos aqui); é assim que eles são (por exemplo) em um sistema GNU/Linux normal. Isso significa que mesmo que alguém obtenha seu disco rígido, ele ainda não terá suas senhas.
Ou seja, esse estilo de autenticação exige que você saiba a senha. Ele não é armazenado em lugar nenhum porque não precisa ser armazenado para funcionar. O único lugar onde ele poderia ser roubado seria em trânsito quando você o usasse (que presumivelmente é via SSL).
No entanto, há muitos casos de grandes empresas profissionais fazendo coisas estúpidas, como armazenar senhas em algum lugar, seja em texto simples ou criptografadas reversivelmente (bidirecional). Você tem o direito de perguntar ao provedor de serviços se ele faz isso ou se usa hashes unidirecionais. Tenho certeza que dirão: “Fazemos tudo para proteger a privacidade de nossos clientes”, etc.
Responder2
Comprei uma câmera como esta que foi anunciada como uma câmera IP. Escam qf269. Eu esperava conectá-lo ao assistente doméstico em uma rede local. Eles não falam muito sobre essas câmeras antes de você comprá-las. Funciona apenas com o software móvel. Você não pode conectá-lo a um NVR nem nada. O interessante é que conectei-o a um proxy e monitorei-o. Estava constantemente transmitindo para AWS. Esse é um serviço pago e ainda assim não precisei pagar. Isso soa como spyware absoluto. Estou pensando se posso hackear esta câmera, reinstalar o Linux e fazê-la funcionar como uma câmera IP, mas parece que isso envolveria alguma soldagem, pois não há porta USB. Não confio nele como está e não vou usá-lo.