Я купил IP-камеру на Ebay (http://www.ebay.com/itm/151349669865). Когда я прочитал описание камеры, там было сказано, что в ней встроен Linux. Я подумал, что смогу подключиться к ней и использовать с zoneminder.
Теперь проблема в том, что у меня есть камера. Вместе с камерой идет небольшая брошюра, в которой говорится, что нужно загрузить мобильное приложение из Google Play. После загрузки подключите IP-камеру через LAN-кабель к маршрутизатору. Затем используйте мобильное приложение для настройки WiFi (имя пользователя и пароль) на IP-камере. Таким образом, из любого места с помощью мобильного приложения вы можете подключиться к IP-камере и просматривать. У меня есть доступ к веб-интерфейсу маршрутизатора, и я могу видеть IP-адрес камеры, который составляет 10.81.232.203. В мобильном приложении мне просто нужно было ввести следующие данные: 1. Идентификатор, найденный в нижней части IP-камеры. 2. Имя пользователя на IP-камере. 3. Пароль, пароля не было. 4. Мои учетные данные маршрутизатора.
У меня есть несколько вопросов по этому поводу:
Безопасен ли этот метод? Потому что, если я правильно понимаю, на IP-камере запущен демон, который постоянно обновляет базу данных где-то с моим новым публичным IP от интернет-провайдера. Затем, чтобы откуда угодно подключиться к IP-камере, он обходит маршрутизатор с моими учетными данными маршрутизатора, которые я ввел в клиентское мобильное приложение. Таким образом, возможно, что учетные данные могли быть переданы и сохранены в базе данных. Таким образом, это небезопасно, так как люди, имеющие доступ к этой базе данных, могут подключиться к IP-камере и просмотреть
Предположим, что вышеизложенное верно. Что я могу сделать, чтобы узнать, как подключиться к IP-камере без использования мобильного приложения?
решение1
на IP-камере запущен демон, который постоянно обновляет базу данных, используя мой новый публичный IP-адрес от интернет-провайдера
Имеет смысл.
он обходит маршрутизатор с моими учетными данными маршрутизатора
Вы не вдавались в подробности об этой части, но это не обход вашего маршрутизатора. Он пересылается вашим маршрутизатором. Ваш внешний публичный IP — это IP маршрутизатора; внутри локальной сети его нет. Но затем вы можете организовать переадресацию определенного порта на маршрутизаторе на определенную локальную комбинацию IP/порта.
люди, имеющие доступ к этой базе данных, могут подключиться к IP-камере и просмотреть
Это зависит. Если есть какая-то форма аутентификации, не обязательно. В идеале пароли хранятся с использованием одностороннего хэша (см.2-й и 3-й абзацы здесь); вот как они выглядят на (например) обычной системе GNU/Linux. Это значит, что даже если кто-то получит ваш жесткий диск, у него все равно не будет ваших паролей.
То есть, этот стиль аутентификации требует, чтобы вы знали пароль. Он нигде не хранится, потому что он не нужен для работы. Единственное место, где его можно украсть, это при передаче, когда вы его используете (что, предположительно, происходит через ssl).
Однако есть много случаев, когда крупные профессиональные организации делают глупости, например, хранят пароли где-то, либо в виде обычного текста, либо обратимо (двусторонним) зашифрованным. Вы имеете право спросить поставщика услуг, делают ли они это или используют односторонние хэши. Я уверен, что они скажут: «Мы делаем все, чтобы защитить конфиденциальность наших клиентов» и т. д.
решение2
Я купил камеру, похожую на эту, которая рекламировалась как IP-камера. Escam qf269. Я надеялся подключить ее к домашнему помощнику в локальной сети. Они не рассказывают вам много об этих камерах до того, как вы их покупаете. Она работает только с их мобильным программным обеспечением. Вы не можете подключить ее к NVR или чему-то еще. Интересно, что я подключил ее к прокси-серверу и следил за ней. Она постоянно транслировала на AWS. Это платная услуга, и все же мне не пришлось платить. Это похоже на чистейшую шпионскую программу. Я изучаю, могу ли я взломать эту камеру, переустановить Linux и заставить ее работать как IP-камеру, но похоже, что это потребует пайки, так как нет порта USB. Я не доверяю ей как таковой и не буду ее использовать.