Безопасно ли иметь дома IP-камеру? Знайте, как они работают

IP-камеры для наблюдения за нашим домом оставили след в нашем доме, все больше и больше пользователей решают купить IP-камеру для наблюдения за всем, что происходит дома, когда мы не в нем, и даже когда мы находимся внутри него, чтобы знать, животное проникло в гостиную, комнату или любое другое место, где мы подключили камеру. Мы постоянно задаем себе вопрос: безопасно ли иметь в доме IP-камеру? В этой статье мы постараемся ответить на этот вопрос.

Как работает IP-камера?

Безопасно ли иметь дома IP-камеру

IP-камера - это устройство, которое подключается к нашему дому проводным или Wi-Fi сети, эта IP-камера имеет частный IP-адрес, чтобы иметь возможность видеть камеру из домашней локальной сети. IP-камеры не позволяют вам просматривать или управлять ими за пределами локальной сети, если вы хотите видеть их из Интернета, вам придется открыть порт в NAT вашего маршрутизатора, и позже вы сможете их просматривать. Очень важная деталь заключается в том, что, как правило, этот тип сетевого трафика не шифруется, поэтому настоятельно рекомендуется, чтобы ваша камера использовала для связи безопасные протоколы, такие как HTTPS, в противном случае использовать ее небезопасно, потому что злонамеренный пользователь Он может провести атаку «Человек посередине» и захватить всю коммуникационную информацию.

Камара IP Reolink

Решением проблемы незащищенности связи IP-камер, если они не поддерживают безопасные протоколы, является установка VPN сервер в нашем доме. Таким образом, мы можем безопасно подключаться из Интернета к VPN-серверу в нашем доме, а затем связываться с IP-камерой, используя ее частный IP-адрес, без необходимости открывать какой-либо порт (только порт VPN-сервера). Использование VPN для просмотра камер - очень интересная функция, потому что мы добавляем уровень безопасности, повышаем конфиденциальность, а также аутентификацию клиента. Другая возможность - установить в нашем доме сервер NVR, который отвечает за просмотр одной или нескольких IP-камер, есть серверы NVR, которые позволяют нам подключаться извне, используя безопасные протоколы, такие как HTTPS, таким образом, этот сервер NVR будет «Мост» с IP-камерами нашего дома.

В настоящее время чистые IP-камеры больше не продаются для домашнего использования из-за проблем при их настройке и просмотре, необходимости открывать порты или использовать для этого VPN. Сейчас наиболее часто используются облако камеры, внутренняя работа которых несколько сложнее, но для пользователя намного проще.

Что такое облачная камера

Облачная камера - это устройство, которое подключается к нашей домашней проводной сети или сети Wi-Fi, получая частный IP-адрес за NAT. Этот тип IP-камер является наиболее используемым, поскольку они позволяют нам управлять и просматривать их как из локальной сети, так и из Интернета, без необходимости настраивать сложные VPN или беспокоиться о безопасности, поскольку этот аспект делегирован производителю Облачная камера. что мы купили.

Работа камер этого типа заключается в том, что они напрямую подключаются к облачному серверу производителя, позже клиент с мобильным приложением также будет подключаться к облаку производителя, и это облако будет отвечать за то, чтобы показать нам нашу облачную камеру для дома. . Этот процесс позволяет нам не открывать какой-либо порт в NAT, кроме того, все коммуникации от камеры к облаку используют зашифрованные протоколы, такие как HTTPS, поэтому конфиденциальность наших коммуникаций гарантирована.

Единственное, что мы должны помнить при использовании этого типа камеры, - это защитить как имя пользователя, так и пароль для доступа к приложению или облаку производителя, в противном случае любой пользователь может подключиться к вашей учетной записи и просматривать все камеры. Кроме того, еще одним важным аспектом является то, что безопасность облачной аутентификации производителя зависит от самого производителя, по этой причине так важно знать, как правильно выбрать производителя. Такие производители, как D-Link, EZVIZ или Xiaomi очень популярны, с очень хорошими продуктами, а также с очень надежной облачной безопасностью, поэтому мы рекомендуем использовать эти бренды.

Опасности дешевых фотоаппаратов

То, что у производителя есть облако, через которое проходит весь трафик камеры, стоит денег, по этой причине большое количество «китайских» производителей IP-камер используют P2P-сети для решения этих проблем. Эти типы камер используют известный серийный номер, и пользователи смогут подключаться к камере так же, как они подключаются к облачным камерам, но в этом случае у нас возникают следующие проблемы:

  • Есть производители, у которых есть уязвимости, и вы можете вычислить серийные номера и обнаружить устройства. Злоумышленник мог подключиться напрямую к камере.
  • Атаки типа «человек посередине» могут осуществляться через Интернет, раскрывая учетные данные и конфиденциальную информацию.

Хотя эти камеры обещают сквозное шифрование данных, было обнаружено, что широкий спектр устройств этого не делает или использует небезопасное шифрование или небезопасные устройства. Даже если вы используете пароль для доступа к камере, вы также подвергнетесь риску, потому что нет шифрования данных или оно плохо реализовано, и ключи могут быть захвачены. Эти типы камер, как правило, небезопасны, и их использование не рекомендуется, кроме того, они могут использовать полосу пропускания нашего интернет-соединения, чтобы использовать нас в качестве «реле» для своей платформы P2P-камер. Рекомендуем посетить взломанная камера веб-сайт, где вы можете найти краткое исследование этого типа дешевых камер, которые используют сети P2P.

Как вы видели, очень важно, какую IP-камеру или облачную камеру купить, и безопасно подключаться. Мы рекомендуем покупать облачные камеры у таких производителей, как D-Link, EZVIZ или Xiaomi, производителей, которые заботятся о безопасности своих устройств и которые постоянно выпускают обновления для исправления ошибок и улучшения устройств.