-
31. Data: 2020-12-04 10:22:50
Temat: Re: Kamera do monitoringu
Od: heby <h...@p...onet.pl>
On 04/12/2020 09:47, ToMasz wrote:
> https://allegro.pl/oferta/niania-elektroniczna-kamer
a-wifi-obrotowa-fullhd-9927386623
> nie wystawiają wogóle portów. co w tedy?
a) nie wiadomo
b) jeśli a) to pewnie chmura
c) ja bardzo ufasz chińczykom?
>> Wystawianie feeda na zewnatrz od tak jest glupim zachowaniem.
> Czy można założyć że jeśli kamera ma zablokowane porty to jest bezpieczna?
Nie. Bezpieczna kamera to taka w której całkowicie kontroluje jej
zachowanie. W szczególności taka która samoczynnie nie łaczy się z
chińskimi chmurami o niejssnym poziomie zabezpieczeń, jeśli w ogóle
jakimkolwiek. Ponieważ to nieosiągalne, nawet w skrajnie drogim złomie,
to jedyne co pozostaje to owinąć je folią fireaalla i wyjśc przez
*kontrolowany* VPN.
To jest w kontrze, do tendencji upraszcznia wszystkiego. Bezpieczeństwo
zawsze ma cenę, obecnie tą ceną jest wiedza. Większości społeczeństwa
wobec tego nie stać na kamery, ale instalują zakładając że ktoś inny je
obczai. Efekty jak widać.
> Zastanawia mnie jeszcze jedno. Goście robią reverse engeneriing.
> Konkluzja jest taka aby żądać od producenta poprawek. nie łatwiej byłoby
> samemu usunąć backdora, pozamykać niepotrzebne porty i udostępnić takie
> firmware? Coś jak openwrt dla routerów?
Jak im zapłacisz, to może to zrobią. Kamer jest tysiące typów, każda
jest kompilowana przez kogoś innego, z innym zestawem hardware,
software, workaroundów. Wielu z nich już nie ma jak poprawić źrodeł bo
... ich nie ma. Zgubili. Spokojnie, to nie przypadłość tylko chinoli, MS
zgubił źródła edytora matematycznego niedawno ;)
Innymi słowy naprawa firmware może się odbyć bardziej per typ. Jak coś
jest popularne to jest szansa na takie firmware. Ostatnio popularne sa
"magnetowidy" na procesorach Hid. I efekt:
https://github.com/TheCrypt0/yi-hack-v4
Projektó tego typu jest dziesiątki.
Jeśli myslisz że uda się zrobić OpenWRT do kamer to nie (jeszcze). Rynek
jest mniejszy, przeciętny kupujący kamerę to typowy suweren który musi
mieć "prosto i bez tych głupich haseł".
-
32. Data: 2020-12-04 13:47:53
Temat: Re: Kamera do monitoringu
Od: ToMasz <t...@p...fm.com.pl>
W dniu 04.12.2020 o 10:22, heby pisze:
> On 04/12/2020 09:47, ToMasz wrote:
>> https://allegro.pl/oferta/niania-elektroniczna-kamer
a-wifi-obrotowa-fullhd-9927386623
>> nie wystawiają wogóle portów. co w tedy?
>
> a) nie wiadomo
> b) jeśli a) to pewnie chmura
> c) ja bardzo ufasz chińczykom?
tak samo jak microsoftowi :)
> Nie. Bezpieczna kamera to taka w której całkowicie kontroluje jej
> zachowanie. W szczególności taka która samoczynnie nie łaczy się z
> chińskimi chmurami o niejssnym poziomie zabezpieczeń, jeśli w ogóle
> jakimkolwiek. Ponieważ to nieosiągalne, nawet w skrajnie drogim złomie,
> to jedyne co pozostaje to owinąć je folią fireaalla i wyjśc przez
> *kontrolowany* VPN.
krótko:
Poleć prosze bezpieczną kamerę, fajnie, ale nie koniecznie która będzie
działała z dowolnym programem
ToMasz
-
33. Data: 2020-12-04 13:49:29
Temat: Re: Kamera do monitoringu
Od: ToMasz <t...@p...fm.com.pl>
> to jedyne co pozostaje to owinąć je folią fireaalla i wyjśc przez
> *kontrolowany* VPN.
czy router w którym jest vpn (openwrt Tomato) jest w stanie zrealizować
konieczne zabezpieczenie?
ToMasz
-
34. Data: 2020-12-04 14:20:51
Temat: Re: Kamera do monitoringu
Od: heby <h...@p...onet.pl>
On 04/12/2020 13:47, ToMasz wrote:
>> c) ja bardzo ufasz chińczykom?
> tak samo jak microsoftowi :)
Istnieje róznica jednak. MS ma reputację, chińczyk założy inną firmę.
> Poleć prosze bezpieczną kamerę
Poleciłem bezpieczną formę komunikacją z dowolnymi kamerami.
>, fajnie, ale nie koniecznie która będzie
> działała z dowolnym programem
Każda ONVIF pójdzie z każdym programem do oglądania ONVIF, nawet jeśli w
tym celu użyjesz VPN.
Prywanie stosuje w domu Overmax Camspot 4.5. Tylko dlatego, że tania.
Nie interesują mnie kwestie bezpieczeństwa. Kameray nie mają dostepu do
internetu, są w izolowanej sieci, dostep do niej jest chroniony. Wieć
mam w nosie ich "bezpieczeństwo", a ponieważ są podpięte po kablu i
wyłaczony wifi - nie interesują mnie też podatności scalaków RF.
VPN możesz uruchmić poniżej 100zł na R-PI Zero + 2GB karta SD.
Klient VPN jest na telefon i komputer, całkiem dobrze działa.
W efekcie masz bezpieczną metodę komunikacji z niebezpiecznymi kamerami.
-
35. Data: 2020-12-04 14:22:37
Temat: Re: Kamera do monitoringu
Od: heby <h...@p...onet.pl>
On 04/12/2020 13:49, ToMasz wrote:
>> to jedyne co pozostaje to owinąć je folią fireaalla i wyjśc przez
>> *kontrolowany* VPN.
> czy router w którym jest vpn (openwrt Tomato) jest w stanie zrealizować
> konieczne zabezpieczenie?
To jest dobra metoda, choć przyznam że nie wiem jaki VPN to konkretnie
jest. Ja używam osobnego VPN na Pi, ale to dlatego że potrzebuje pewien
bajer który jest nietypowy.
Przeciętny suweren nie ma openwrt na routerze, a nawet jesli ma to nie
ustawi bezpieczniego VPNa. Dlatego PiVPN jest wazny: ktoś inny zadbał o
to aby był *poprawnie* skonfigurowany.
-
36. Data: 2020-12-05 08:07:45
Temat: Re: Kamera do monitoringu
Od: ąćęłńóśźż <...@...pl>
Może Grandstream lub kamerę Amazon (to właściwie nie tyle osobna kamera co kamera
wbudowana w kasetę gongu/dzwonka do drzwi)?
-----
> Poleć prosze bezpieczną kamerę, fajnie, ale nie koniecznie która będzie działała z
dowolnym programem
-
37. Data: 2020-12-05 11:48:11
Temat: Re: Kamera do monitoringu
Od: yabba <...@...pl>
W dniu 04-12-2020 o 13:47, ToMasz pisze:
> W dniu 04.12.2020 o 10:22, heby pisze:
>> On 04/12/2020 09:47, ToMasz wrote:
>>> https://allegro.pl/oferta/niania-elektroniczna-kamer
a-wifi-obrotowa-fullhd-9927386623
>>> nie wystawiają wogóle portów. co w tedy?
>>
>> a) nie wiadomo
>> b) jeśli a) to pewnie chmura
>> c) ja bardzo ufasz chińczykom?
> tak samo jak microsoftowi :)
>
>> Nie. Bezpieczna kamera to taka w której całkowicie kontroluje jej
>> zachowanie. W szczególności taka która samoczynnie nie łaczy się z
>> chińskimi chmurami o niejssnym poziomie zabezpieczeń, jeśli w ogóle
>> jakimkolwiek. Ponieważ to nieosiągalne, nawet w skrajnie drogim
>> złomie, to jedyne co pozostaje to owinąć je folią fireaalla i wyjśc
>> przez *kontrolowany* VPN.
> krótko:
> Poleć prosze bezpieczną kamerę, fajnie, ale nie koniecznie która będzie
> działała z dowolnym programem
Hanwha, Bosch, z tańszych Dahua, BCS, Hikvision, HQvision, Vivotek, ...
yabba
-
38. Data: 2020-12-05 21:37:05
Temat: Re: Kamera do monitoringu
Od: Marek <f...@f...com>
On Thu, 3 Dec 2020 18:57:05 +0100, heby <h...@p...onet.pl> wrote:
> jest gdzieś daleko, ale ona jest tutaj. Czy wiesz że chwile temu
> znaleziono "podatność" pozwalajacą na przejmowanie profili
> zaufanych?
> Interesujesz się tym? Myślisz że Ciebie to nie dotyczy?
Ziew. Takich "podatności",. które miały mieć niewiadomo jaki wpływ
już było bez liku. I co - i nic.
--
Marek
-
39. Data: 2020-12-05 21:41:57
Temat: Re: Kamera do monitoringu
Od: Marek <f...@f...com>
On Fri, 4 Dec 2020 14:20:51 +0100, heby <h...@p...onet.pl> wrote:
> Klient VPN jest na telefon i komputer, całkiem dobrze działa.
Który klient VPN na androida polecasz?
--
Marek
-
40. Data: 2020-12-06 00:17:46
Temat: Re: Kamera do monitoringu
Od: heby <h...@p...onet.pl>
On 05/12/2020 21:37, Marek wrote:
>> jest gdzieś daleko, ale ona jest tutaj. Czy wiesz że chwile temu
>> znaleziono "podatność" pozwalajacą na przejmowanie profili zaufanych?
>> Interesujesz się tym? Myślisz że Ciebie to nie dotyczy?
> Ziew. Takich "podatności",. które miały mieć niewiadomo jaki wpływ już
> było bez liku. I co - i nic.
Ano nic, kogoś tam okradzono i tle. Państwo z tektury, ale z daleka
wygląda na betonowe.