Er det sikkert at have et IP-kamera derhjemme? Ved, hvordan de virker

IP-kameraer til at overvåge vores hjem har lavet et indhug i vores hjem, flere og flere brugere beslutter at købe et IP-kamera for at overvåge alt, hvad der sker derhjemme, når vi ikke er i det, og selv når vi er inde i det, for at vide, om vores kæledyr er kommet ind i stuen, rummet eller et hvilket som helst sted, hvor vi har tilsluttet kameraet. Et tilbagevendende spørgsmål, vi stiller os selv, er: er det sikkert at have et IP-kamera i vores hus? I denne artikel vil vi forsøge at besvare dette spørgsmål.

Hvordan fungerer et IP-kamera?

Er det sikkert at have et IP-kamera derhjemme

Et IP-kamera er en enhed, der forbinder til vores hjem kablet eller WiFi netværk, har dette IP-kamera en privat IP-adresse for at kunne se kameraet fra hjemmenetværket. IP-kameraer tillader dig ikke at se eller administrere dem uden for det lokale netværk, hvis du ville se dem fra internettet, skulle du åbne en port i din routers NAT, og senere kunne du se dem. En meget vigtig detalje er, at denne type netværkstrafik generelt ikke er krypteret, derfor vil det stærkt anbefales, at dit kamera bruger sikre protokoller såsom HTTPS til kommunikation, ellers er det ikke sikkert at bruge det, fordi en ondsindet bruger Det kunne angribe en mand i midten og fange al kommunikationsinformation.

Cámara IP Reolink

En løsning på usikkerheden i IP-kameraernes kommunikation, så længe de ikke understøtter sikre protokoller, er at montere en VPN server i vores hus. På denne måde kan vi oprette en sikker forbindelse fra internettet til VPN-serveren i vores hus, og senere kommunikere med IP-kameraet ved hjælp af dets private IP-adresse, uden at skulle åbne nogen port (kun porten på VPN-serveren). At bruge en VPN til at se kameraer er en meget interessant funktion, fordi vi tilføjer et lag af sikkerhed, fortrolighed forbedres samt klientgodkendelse. En anden mulighed er at montere en NVR-server i vores hjem, der er ansvarlig for visning af et eller flere IP-kameraer, der er NVR-servere, der giver os mulighed for at oprette forbindelse udefra ved hjælp af sikre protokoller såsom HTTPS, på denne måde ville denne NVR-server være en "bro" med vores hjems IP-kameraer.

I øjeblikket sælges rene IP-kameraer ikke længere til hjemmebrug, på grund af problemer med at konfigurere og se det, at skulle åbne porte eller bruge VPN til det. Nu er det mest brugte Cloud kameraer, hvis interne betjening er noget mere kompleks, men for brugeren er det meget enklere.

Hvad er et skykamera

Et cloud-kamera er en enhed, der opretter forbindelse til vores hjemmekablede eller WiFi-netværk og opnår en privat IP-adresse bag NAT. Denne type IP-kameraer er de mest brugte, fordi de giver os mulighed for at administrere og se dem både fra det lokale netværk og fra internettet uden behov for at konfigurere komplicerede VPN'er eller bekymre os om sikkerhed, da dette aspekt er delegeret til producenten af skykameraet. som vi har købt.

Betjening af denne type kameraer består i, at de forbinder direkte med producentens cloud-server, senere vil klienten med mobilappen også oprette forbindelse til producentens Cloud, og denne Cloud vil stå for at vise os vores Cloud-kamera i hjemmet . Denne proces giver os mulighed for ikke at skulle åbne nogen form for port i NAT, derudover bruger al kommunikation fra kameraet til skyen krypterede protokoller såsom HTTPS, så fortroligheden af ​​vores kommunikation er garanteret.

Det eneste, vi skal huske på, når vi bruger denne type kamera, er at beskytte både brugernavnet og adgangskoden for at få adgang til appen eller producentens Cloud, ellers kan enhver bruger oprette forbindelse til din konto og se alle kameraerne. Derudover er et andet vigtigt aspekt, at sikkerheden ved producentens cloud-autentificering afhænger af producenten selv, af denne grund er det så vigtigt at vide, hvordan man vælger producenten godt. Producenter som D-Link, EZVIZ el Xiaomi er meget populære, med meget gode produkter og også med meget robust cloud-sikkerhed, så vi anbefaler at bruge disse mærker.

Farer ved billige kameraer

At en producent har en Cloud, som al kameratrafik går igennem, er noget, der koster penge, af denne grund gør en lang række "kinesiske" IP-kameraproducenter brug af P2P-netværk til at løse disse problemer. Disse typer kameraer bruger et kendt serienummer, og brugere vil være i stand til at oprette forbindelse til kameraet på samme måde, som de forbinder til cloud-kameraer, men i dette tilfælde har vi følgende problemer:

  • Der er producenter, der har sårbarheder, og du kan beregne serienumrene og finde enhederne. En ondsindet bruger kan oprette forbindelse direkte til kameraet.
  • Man in the Middle-angreb kunne udføres over internettet og afsløre legitimationsoplysninger og fortrolige oplysninger.

Mens disse kameraer lover end-to-end datakryptering, har en lang række enheder vist sig ikke at gøre det, eller at bruge usikker kryptering eller usikre redskaber. Selvom du bruger en adgangskode til at få adgang til kameraet, vil du også være i fare, fordi der ikke er nogen datakryptering, eller det er dårligt implementeret, og nøglerne kan fanges. Disse typer kameraer er generelt ikke sikre, og deres brug anbefales ikke, desuden kan de gøre brug af vores internetforbindelses båndbredde for at bruge os som et "relæ" for deres P2P-kameraplatform. Vi anbefaler, at du besøger hacket.kamera hjemmeside, hvor du kan finde en kort undersøgelse af denne type billige kameraer, der bruger P2P-netværk.

Som du har set, er det meget vigtigt, hvilket IP-kamera eller Cloud-kamera, du skal købe, og tilslutte sikkert. Vores anbefaling er at købe cloud-kameraer fra producenter som D-Link, EZVIZ eller Xiaomi, producenter der bekymrer sig om sikkerheden på deres enheder, og som løbende udgiver opdateringer for at rette fejl og forbedre enhederne.