Är det säkert att ha en IP-kamera hemma? Vet hur de fungerar

IP-kameror för att övervaka vårt hem har gjort ett hack i vårt hem, fler och fler användare väljer att köpa en IP-kamera för att övervaka allt som händer hemma när vi inte är i den, och även när vi är inne i den, för att veta om vår husdjur har kommit in i vardagsrummet, rummet eller någon annan plats där vi har anslutit kameran. En återkommande fråga vi ställer oss är: är det säkert att ha en IP-kamera i vårt hus? I den här artikeln kommer vi att försöka svara på denna fråga.

Hur fungerar en IP-kamera?

Är det säkert att ha en IP-kamera hemma

En IP-kamera är en enhet som ansluter till vårt hem med kabel eller WiFi nätverk har denna IP-kamera en privat IP-adress för att kunna se kameran från det lokala hemnätverket. IP-kameror tillåter dig inte att se eller hantera dem utanför det lokala nätverket, om du vill se dem från Internet måste du öppna en port i din routers NAT och senare kan du se dem. En mycket viktig detalj är att den här typen av nätverkstrafik i allmänhet inte är krypterad, därför skulle det starkt rekommenderas att din kamera använder säkra protokoll som HTTPS för kommunikation, annars är det inte säkert att använda den eftersom en illvillig användare Det kan göra en Man in the Middle-attack och fånga all kommunikationsinformation.

Cámara IP Reolink

En lösning på osäkerheten i IP-kamerornas kommunikation, så länge de inte stöder säkra protokoll, är att montera en VPN server i vårt hus. På så sätt kan vi ansluta säkert från Internet till VPN-servern i vårt hus, och senare kommunicera med IP-kameran med hjälp av dess privata IP-adress, utan att behöva öppna någon port (endast porten på VPN-servern). Att använda ett VPN för att se kameror är en mycket intressant funktion, eftersom vi lägger till ett lager av säkerhet, förbättras konfidentialitet och klientautentisering. En annan möjlighet är att montera en NVR-server i vårt hem som ansvarar för att se en eller flera IP-kameror, det finns NVR-servrar som gör att vi kan ansluta utifrån med hjälp av säkra protokoll som HTTPS, på detta sätt skulle denna NVR-server vara en "brygga" med IP-kamerorna i vårt hem.

För närvarande säljs inte rena IP-kameror längre för hemmabruk, på grund av problem när man konfigurerar och tittar på dem, måste öppna portar eller använda VPN för det. Nu är det som används mest cloud kameror, vars interna funktion är något mer komplex, men för användaren är det mycket enklare.

Vad är en molnkamera

En molnkamera är en enhet som ansluter till vårt trådbundna eller WiFi-nätverk i hemmet och erhåller en privat IP-adress bakom NAT. Denna typ av IP-kameror är de mest använda, eftersom de tillåter oss att hantera och se dem både från det lokala nätverket och från Internet, utan att behöva konfigurera komplicerade VPN: er eller oroa oss för säkerhet, eftersom denna aspekt är delegerad till tillverkaren av molnkameran. som vi har köpt.

Driften av denna typ av kameror består i att de ansluter direkt till tillverkarens molnserver, senare kommer klienten med mobilappen också att ansluta till tillverkarens moln, och detta moln kommer att ansvara för att visa oss vår molnkamera i hemmet . Denna process tillåter oss att inte behöva öppna någon typ av port i NAT, dessutom använder all kommunikation från kameran till molnet krypterade protokoll som HTTPS, så att vår kommunikations konfidentialitet garanteras.

Det enda vi måste tänka på när vi använder den här typen av kamera är att skydda både användarnamnet och lösenordet för att komma åt appen eller tillverkarens moln, annars kan vilken användare som helst ansluta till ditt konto och se alla kameror. Dessutom är en annan viktig aspekt att säkerheten för tillverkarens molnautentisering beror på tillverkaren själv, av denna anledning är det så viktigt att veta hur man väljer tillverkaren väl. Tillverkare som D-Link, EZVIZ eller Xiaomi är mycket populära, med mycket bra produkter och även med mycket robust molnsäkerhet, så vi rekommenderar att du använder dessa märken.

Faror med billiga kameror

Att en tillverkare har ett moln som all kameratrafik går igenom är något som kostar pengar, av denna anledning använder sig ett stort antal "kinesiska" IP-kameratillverkare av P2P-nätverk för att lösa dessa problem. Dessa typer av kameror använder ett känt serienummer och användare kommer att kunna ansluta till kameran på samma sätt som de ansluter till molnkameror, men i det här fallet har vi följande problem:

  • Det finns tillverkare som har sårbarheter och du kan beräkna serienumren och upptäcka enheterna. En illvillig användare kan ansluta direkt till kameran.
  • Man in the Middle-attacker kunde utföras över internet, avslöjade referenser och konfidentiell information.

Även om dessa kameror lovar end-to-end datakryptering, har ett brett utbud av enheter visat sig inte göra det, eller använda osäker kryptering eller osäkra redskap. Även om du använder ett lösenord för att komma åt kameran, skulle du också vara i riskzonen eftersom det inte finns någon datakryptering eller det är dåligt implementerat och nycklarna kan fångas. Dessa typer av kameror är i allmänhet inte säkra och användningen av dem rekommenderas inte, dessutom kan de använda vår internetanslutningsbandbredd för att använda oss som ett "relä" för deras P2P-kameraplattform. Vi rekommenderar att du besöker hackad. kamera webbplats där du kan hitta en kort undersökning om denna typ av billiga kameror som använder P2P-nätverk.

Som du har sett är det väldigt viktigt vilken IP-kamera eller molnkamera man ska köpa, och koppla upp säkert. Vår rekommendation är att köpa molnkameror från tillverkare som D-Link, EZVIZ eller Xiaomi, tillverkare som bryr sig om säkerheten för sina enheter och som kontinuerligt släpper uppdateringar för att fixa buggar och förbättra enheterna.