Dálkový přístup na kamerový systém

Re:Dálkový přístup na kamerový systém
« Odpověď #30 kdy: 22. 09. 2023, 12:30:34 »
Ja samozrejme nemozem tvrdit, ze je to pravda, ze prevadzkovatel (spravca cloudu cez ktory data tecu) ma pristup k datam, ale na 99.99% pristup k tomu ma.
Samozrejme to netreba brat tak, ze vsetky kamery, ktorych data tecu cez servery sa niekde zaznamenavaju a archivuju na urcity cas.
Treba to brat tak, ze prevadzkovatel si kedykolvek moze v realnom case pozret akekolvek zariadenie.

To mi pripada tak, ako kedysi v case najvacsej korupcie jeden slovensky minister vnutra povedal, ze on sa v zivote s korupciou na ministerstve nestretol.

Tak aj prevadzkovatel systemu ti bude tvrdit, ze on nassadil take silne sifrovanie, ze ani sam to nedokaze prelomit.
Backdoory sa do vsertkeho davali, davaju a budu vzdy davat.


Re:Dálkový přístup na kamerový systém
« Odpověď #31 kdy: 22. 09. 2023, 16:41:18 »
Ono cloud a "cloud" mohou být dvě úplně rozdílné věci.
Po pravdě řečeno neznám cloud pro kamerové systémy který by měl k dispozici zdarma, a nebo za nízkou cenu, uložiště pro video záznamy. Většinou je totiž uložiště přímo v té kameře např. pomocí SD karty, nemusí tam být nutně NVR. A cloud v tomto případě zajišťuje službu myDNS a autorizaci. Představa že kamera kontinuálně zasílá video data do Číny, a klient si je z Číny stahuje je fantasmagorní, a je zapotřebí přestat hulit asi dobrej matroš.

Cloud v tomto smyslu chápání je tedy něco podobného Teamvieweru.
https://www.teamviewer.com/en-us/trust-center/security/

Jsem si téměř jist, že je to bezpečné, a to i pro normální firmy.
Samozřejmě v korelaci s tím, že nejslabším článkem je samotný uživatel (slabá hesla, není povolený dvoufaktorové přihlašování apod.)

_Jenda

  • *****
  • 1 608
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Dálkový přístup na kamerový systém
« Odpověď #32 kdy: 22. 09. 2023, 18:43:46 »
A cloud v tomto případě zajišťuje službu myDNS a autorizaci.
A kudy teče to video, když tazatel nemá veřejnou IP? (neříkám, že to nejde udělat end-to-end šifrovaně i s prostředníkem, ale současně se mi fakt nezdá, že by tohle ty kamery měly -- minimálně se tam nijak neověřuje, že protistrana je opravdu ta kamera, takže prostředním může dělat MITM)

Stejně to platí pro ten TeamViewer. Tam si alespoň kromě ID klienta musí lidi předat out-of-band ten vygenerovaný pin -- který ale bohužel podle toho obrázku na odkazované stránce nepoužívají pro ověření protistrany, takže server může dělat MITM mezi Public Key A a B. Ale alespoň to vyžaduje dělat MITM, tj. doufejme, že při masivním nasazení by se to provalilo.

Re:Dálkový přístup na kamerový systém
« Odpověď #33 kdy: 23. 10. 2023, 22:12:40 »
Mohl bych se přidat k tématu? Mám stejný problém - O2 Datamánie na chatě v routeru Asus 4G-AC86U, doma veřejná statická IP, router taky od Asus RT-AC87U (jednoduché vytvoření vpn?). Na chatě kamera Axis P3367 a bohužel již nelze použít sw Companion od Axis na jednoduchý přístup. Na tel využívám ke sledování dalších kamer IP Cam Viewer Pro a pokud by to šlo, tak nejlépe propojit s touto app. Jako další možnost jsem zatím našel placenou službu od angelcam, ale pokud je možnost nějak jinak zprovoznit, tak by to samozřejmě bylo lepší.

_Jenda

  • *****
  • 1 608
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Dálkový přístup na kamerový systém
« Odpověď #34 kdy: 24. 10. 2023, 01:16:24 »
Nainstalovat https://openwrt.org/toh/asus/rt-ac68u

Nastavit OpenVPN nebo Wireguard dle návodů odkazovaných výše

There is no step three.


Re:Dálkový přístup na kamerový systém
« Odpověď #35 kdy: 29. 10. 2023, 15:35:35 »
Ono cloud a "cloud" mohou být dvě úplně rozdílné věci.
Po pravdě řečeno neznám cloud pro kamerové systémy který by měl k dispozici zdarma, a nebo za nízkou cenu, uložiště pro video záznamy. Většinou je totiž uložiště přímo v té kameře např. pomocí SD karty, nemusí tam být nutně NVR. A cloud v tomto případě zajišťuje službu myDNS a autorizaci. Představa že kamera kontinuálně zasílá video data do Číny, a klient si je z Číny stahuje je fantasmagorní, a je zapotřebí přestat hulit asi dobrej matroš.

Cloud v tomto smyslu chápání je tedy něco podobného Teamvieweru.
https://www.teamviewer.com/en-us/trust-center/security/

Jsem si téměř jist, že je to bezpečné, a to i pro normální firmy.
Samozřejmě v korelaci s tím, že nejslabším článkem je samotný uživatel (slabá hesla, není povolený dvoufaktorové přihlašování apod.)
Ano mas pravdu, nie je cloud ako cloud. Niekedy sa tomu hovorilo server, teraz je to akysi oblacik. Pre zakaznikov kamier zacali vyrobcovia na zariadenia lepit QR kod  v ktorom su skryte nastavenia. Ako spravny uzivatel si nainstalujes do mobilu aplikaciu, naskenujes QR kod, vymyslis si heslo a potvrdis. Tym potvrdenim odosielas vsetko na server/cloud, ktory prevadzkuje tretia strana. Na oplatku mas moznost sledovat online stream z celeho internetu, nie len z LAN v ktorom je kamera.

Mna skor zaujma, kolko tych serveroch maju, ako su rozlozene a na akych linkach. IP kamier je obrovske mnozstvo, ako to stihaju (ci uz sa jedna o hikvision, dahua, reolink atd.).

A samozrejme, ze do Ciny nic netecie, servery maju tam, kde maju zakaznikov. Pre zakaznikov v EU maju serverv EU a pod.