Přihlášení | Registrace

napište » Zprávičky

včera 23:55 | Nová verze

Byla vydána nová stabilní verze 24.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Uakari. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

NetworkManager 1.48.0

včera 17:33 | Nová verze

Byla vydána nová verze 1.48.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Mimo jiné se v nastavení místo mac-address-blacklist nově používá mac-address-denylist.

Ladislav Hagara | Komentářů: 5

25 let Krity

včera 17:11 | Komunita

Před 25 lety, 31. května 1999, započal vývoj grafického editoru Krita (Wikipedie). Tenkrát ještě pod názvem KImageShop a později pod názvem Krayon.

Ladislav Hagara | Komentářů: 2

Novinky v Kdenlive 24.05.0

včera 12:55 | Nová verze

Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 24.05.0 editoru videa Kdenlive (Wikipedie). Ke stažení brzy také na Flathubu.

Ladislav Hagara | Komentářů: 0

David Revoy: aktuální grafická pracovní stanice

včera 11:22 | Zajímavý článek

David Revoy, autor mj. komiksu Pepper&Carrot, se rozepsal o své aktuální grafické pracovní stanici: Debian 12 Bookworm, okenní systém X11, KDE Plasma 5.27, …

Ladislav Hagara | Komentářů: 5

Wayland 1.23.0

30.5. 22:44 | Nová verze

Wayland (Wikipedie) byl vydán ve verzi 1.23.0. Z novinek lze vypíchnout podporu OpenBSD.

Ladislav Hagara | Komentářů: 0

Novinky ve Windows Subsystému pro Linux (05/2024)

30.5. 21:22 | Zajímavý článek

Craig Loewen na blogu Microsoftu představil novinky ve Windows Subsystému pro Linux (WSL). Vypíchnout lze GUI aplikaci pro nastavování WSL nebo správu WSL z Dev Home.

Ladislav Hagara | Komentářů: 0

Maker Faire Ostrava

30.5. 12:44 | Pozvánky

V sobotu 1. června lze navštívit Maker Faire Ostrava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Caddy 2.8

30.5. 12:22 | Nová verze

Webový server Caddy (Wikipedie) s celou řadou zajímavých vlastností byl vydán ve verzi 2.8 (𝕏). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 9

HAProxy 3.0

29.5. 22:11 | Nová verze

Byla vydána verze 3.0 (@, 𝕏) svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (90%)

Jsem člověk. (3%)

Opravdu jsem člověk! (4%)

Jsem něco jiného. (4%)

Celkem 1056 hlasů

Komentářů: 17, poslední včera 15:31

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Hardwarová poradna / mobilne aplikacie pre IP kamery a bezpecnost

Štítky: bez, bezpečnost, Cloud, data, kamera, Konta, NAS, online, správa

Dotaz: mobilne aplikacie pre IP kamery a bezpecnost

24.10.2021 07:29 jojo
mobilne aplikacie pre IP kamery a bezpecnost

Přečteno: 386×

Odpovědět | Admin

Vezmime si napr. IP kamery od hikvision (ale vo vseobecnosti by sa malo jednat o kazdy typ IP kamery na ktoru je aj mobilna aplikacia).

Ak by som na komunikaciu s IP kamerou pouzival len webovy prehliadac a povolil by som len porty 80, resp. 443 plus cielovu IP adresu z ktorou moze IP kamera komunikovat, tak by sa to javilo ako dost bezpecne spojenie.

Neviem presne ako funguju aplikacie v mobile. Hikvision ma aplikaciu hikconnect. Tieto aplikacie funguju vacsinou tak, ze po nas chcu hned nejaku registraciu, vytvorenie nejakeho konta, pridanie zariadeni na akomsi cloude, naskenovanie QR kodu zo zariadenia a potom nam to vsetko krasne funguje aj bez verejnej IP adresy. Z toho vypliva, ze ak v sieti kde je IP kamera nie je verejna IP adresa (ci uz priamo na IP kamere, alebo za NATom, nad ktorym mame kontrolu), tak sa vsetky data odosielaju na cloud prevadzkovatela tejto sluzby (resp. aplikacia komunikuje s IP kamerou cez cloud prevadzkovatela). Cize nad nasimi zariadeniami ma plnu kontrolu aj prevadzkovatel sluzby.

Ked som si nainstaloval hikconnect, tak som sa nikde neregistroval, IP kameru som si pridal rucne a funguje to dobre. Pozadujem sledovanie online videa, prehravanie zaznamu a to funguje dobre. Samozrejme notifikacie, prip. vzdialena sprava uz nefunguje (zrejme to chce registraciu).

Ako by som mohol zistit, co vsetko a kde odosiela aplikacia hikconnect ?

Nástroje: Začni sledovat (0) ?

Odpovědi

25.10.2021 13:34 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost

Zjistíš to tak, že sniffneš komunikaci. Tu sniffneš tak, že použiješ třeba Mikrotik jako wifi AP a v Mikrotiku si můžeš traffic z konkrétního interface posílat rovnou do Wiresharku a online vidíš, co se tam děje.
Reálně ale podle mě nic neobjevíš, komunikace bude šifrovaná a tu jen tak nerozlouskneš. Uvidíš tedy jen to, že se to občas někam připojí, ale to je podle mě tak všechno. Nebudeš vědět, zda je to kontrola nové verze, nějaký counter, který říká, že to používá další uživatel atd.
Aby jsi se dozvěděl něco víc, tak musíš mít zkušenosti s takovým louskáním. A je pak i dost možné, že i se zkušenostmi to nedáš.
Rada na závěr je tedy taková, že pokud nějaké aplikaci nevěříš, tak jí nepoužívej a použij nějakou, které věříš. alternativních řešení je hodně. Kvalitních Opensource ale už moc ne. Já osobně jsem se svěřil Rusku a používám Xeomu.
Zdar Max

Měl jsem sen ... :(

25.10.2021 15:38 jojo
Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost

pouzivam pfsense, takze teoreticky by som mohol pouzit tcpdump, ale z tych logov by som asi fakt vela nezistil.

Aha, tak to som nevedel, ze mozem pouzit aj inu aplikaciu. Celkom ma to zaujma. Myslel som si, ze na hikvision mozem pouzit v mobile len hikconnect prip. inu aplikaciu od hikvision.

Je mozne nejako zabezpecit aby IP kamery nekomunikovali zo servermi hikvision ?

Pomohlo by, keby boli kamery len v LAN a ak by som sa chcel na nich dostat z WAN, tak by som siel napr. cez openvpn. Alebo je to jedno a aj ked budu kamery v LAN, tak stale budu komunikavat z hikvision servermi ? Prip. by som pre kamery vyclenil jednu VLAN, ktora by nemala pristup na internet

25.10.2021 16:23 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost

Tak standardně by měly být kamery v oddělené síti bez přístupu na internet. Jen kamerový server nebo DVR by mělo být přístupné z venku.
Já nepoužívám DVR, ale kamerový systém Xeoma, ke kterému lze připojit jakoukoli kameru.
Pokud máš DVR od Hikvision a nemůžeš použít vlastní kamerový server, tak k DVR Hikvision můžeš přistupovat k jednotlivým kamerám přes RTSP. Aspoň tak nám to funguje v jedné lokalitě, kde potřebujeme realtime obraz pro řidiče stroje (= kouká přes HDMI přímo na DVR) a zároveň chceme mít centrální zálohu obrazu do našeho současného kamerového systému. A to řešíme právě tak, že v DVR Hikvision nemáme disk a přes RTSP to posíláme do našeho cam serveru, kde se řeší archivace záznamu. Hikvision DVR pak jen slouží jako zobrazovadlo pro řidiče a bridge pro náš cam system.
Zdar Max

Měl jsem sen ... :(

25.10.2021 18:45 jojo
Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost

Mam NVR a 3 kamery. Cez hikconnect sa viem z vonka pripojit ku kazdej kamere zvlast, ale aj k NVR kde vidim vsetky kamery (mam to zatial riesene cez forward portov na verejnej IP adrese). To vsak nepovazujem za bezpecne riesenie aj ked tam su silne hesla a nestandardne vysoke porty.

Ak by to malo fungovat cisto cez webovy prehliadac, tak by sa dala kamera pekne skryt pred servermi hikvision (kameru proste nepustit mimo LAN a z vonka sa pripajat cez webovy prehliadac).

Avsak aplikacia hikconnect je dost nevyhnutna pre rychle zobrazenie online videa, alebo prehravanie zaznamov z NVRka.

Tym Xeoma dokazes nahradit HikConnect (pouzivam android)?

25.10.2021 19:03 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost

Pokud nechceš mít vystavené DVR do netu a zároveň nechceš používat cloudové služby, tak jedinou možností je vlastní vpn, kterou se z mobilu připojíš do své lokální sítě a pak aplikací od Hikvision přímo na dvr.
Xeoma je kamerový systém, tj. náhrada Hikvision DVR s tím, že podobně jako u Hikvision musíš mít zřízený přístup z venku, aby jsi se na to dostal z mobilu. Jinými slovy, v tvém případě to nic neřeší.
Jediným řešením je tedy vpn do lokální sítě. To ale předpokládá, aby ti doma něco běželo, co ti to vpn zařídí, stačí i obyčejné RPi4, kde si rozjedeš nějaké vpn řešení (oblíbený a jedoduchý je v dnešní době WireGuard).
Zdar Max

Měl jsem sen ... :(

25.10.2021 22:24 jojo
Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost

Zriadenie VPN neni problem. Doma mam verejnu IPv4 a 100 mbps upload + pfsense v KVM. Aj ked viem, ze z wireguard na pfsense bol nejaky problem a v 2.5.0 bol odstraneny, ale radsej by som siel do openvpn.

Na pripajanie sa na NVR/kamery pouzivam hikconnect. Obavam sa, ze ta aplikacia okrem toho ze sluzi pre mna, tak bude sluzit aj pre hikvision servery a urcite bude zo servermi nejako komunikovat a odosielat im nejake data z mojho mobilu. Toho by som sa chcel zbavit. Prip. by som hikconnect nahradil nejakou inou aplikaciou, len neviem ci je to mozne.

25.10.2021 14:20 X
Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost

Pokud je kamera rozumne otervrena a podporuje standard ONVIF zadny software treti strany nepotrebujes a reseni si muzes postavit sam napriklad nad protokolem RTSP..

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje