Namontoval som nejake Hikvision IP kamery a videovratnika (zvoncekove tlacidlo s kamerou, mic a repro a vnutornym displejom).
Podla datashetu je v kamerach a vratnikovi linux embedded. momentalne nie som pri zariadeniach, ale ak si spominam, tak je tam moznost povolit, alebo zakazat SSH.
Kedze je to linux a vsetky zariadenia komunikuju na internetovom protokole, chcel by som byt nezavisly od roznych cloudov vyrobcu.
Ano! Pre vacsinu ludi je vyhoda, ze si nainstaluju do android/ios aplikaciu hikconnect (resp. hik proconnect) a ono vsetko krasne funguje. Pripoja sa na svoje kamery, resp. mozu ovladat (cez videovratnika) otvaranie dveri z WAN aj ked nemaju verejnu IPv4. Naozaj je to vyhoda, funguje to, ale je tu jedno ale!
Ak nemaju verejnu IP adresu, tak musia fungovat cez tretiu stranu. Ta tretia strana je nejaky cloud vyrobcu. Mobilne aplikacie vacsinou vyzaduju vytvorenie konta a pridanie zariadeni na cloud, potom to uz funguje a o nic sa netreba starat.
Myslim si, ze v tomto pripade ma vyrobca vsetky udaje na svojom cloude a moze tak isto ziskat pristup k streamu z IP kamier, alebo dokonca moze ovladat videovratnika.
Nainstaloval som si do mobilu hikconnect, naskenoval som QR kod z vnutornej jednotky a dokazal som z WAN siete otvorit dvere na dome. To mi pripada dost nebezpecne.
Hikconnect v mobile potrebujem, lebo inak by som sa nevedel pozriet na IP kamery a ani by som nevedel otvarat (resp. manazovat vratnika) dvere z WAN. Uvazoval som v domacej LAN vytvorit OpenVPN server a z mobilu by som sa pripajal cez OpenVPN siet ku kameram a vratnikovi. Stale vsak musim pouzivat aplikaciu hikconnect a ja neviem kde vsade a co ta aplikacia odosiela.
Je nejake riesenie odizolovat sa od serverov/cloudov vyrobcu zariadeni ?