Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


//Removed by EUCookieLaw Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Installazione ipcam sircam sp020
#1
Carissimi,buona giornata,
volevo chiedervi, gentilmente, una info su questa questione:
Ho acquistato una ipcam (sircam sp020) dotata di funzione p2p (funzione che facilita l'installazione permettendo la visualizzazione da remoto senza aprire le porte sul router ed impostare i DDNS).
Ma mi chiedevo dal punto di vista della sicurezza (nel senso di scongiurare che qualcuno entri nella telecamera e spii dentro casa) è meglio installare la telecamera con il metodo tradizionale(aprendo le porte sul router e impostando un dns dinamico) o è più sicura l'installazione della ipcam tramite P2P?
Inoltre se si opta di aprire le porte sul router, gli altri dispositivi collegati alla LAN, diversi dalla ipcam ( ad esempio i computer collegati alla LAN domestica) potrebbero essere più facilmente raggiungibili dall'esterno? (con non sicurezza dei dati installati su di essi)?
In buona sostanza come posso testare se la ipcam installata non costituisce un "cavallo di troia" per far intrufolare nella LAN eventuali intrusi?

Grazie mille per i vostri suggerimenti
Buona Quaresima
App
Cita messaggio
Grazie da:
#2
Se cerchi qualche idea sulla configurazione:
https://www.nasosan.it/blognasosan/confi...za-ip-cam/

Per rispondere alle tue richieste:

In teoria i dati della LAN non dovrebbero avere problemi, ma entrando spesso io in "paranoid mode" tendo a mettere i miei dati sensibili su pc sempre disconnessi, siano anche solo le password o le foto della cresima.

I consigli di sicurezza per le ipcam sono sempre gli stessi, riassumibili qui:
https://blog.cammy.com/prevent-ip-camera-hacking

Un metodo semplicissimo per "controllare" è iscriversi a Shodan (senza iscrizione non vedrai nulla di specifico) che è un motore di ricerca per cam e IOT in generale:
https://www.shodan.io/
In base alla ricerca, puoi vedere IpCam, Webcam di qualsiasi parte del mondo:
https://www.shodan.io/explore/tag/webcam
https://www.shodan.io/search?query=ip+cam

facendo anche ricerche che portano alla tua zona, basta mettere nel "cerca" il nome della località ed esplorare la modalità Maps.
Un esempio di ricerca corretto:
https://dragonitesec.wordpress.com/2016/...-al-mondo/

In quanto al tuo modello, non sembra avere problemi (ma non ho cercato nei forum specializzati), ma al solito basta fare una ricerca, per dire "sricam hack" (o "sricam nomemodello hack") e si scopre qualcosa. Tuttavia per avere qualche info in più devi andare su motori di ricerca che non siano filtrati, quindi non Google, ma Yandex (yandex.com).

Per il controllo della LAN, basta usare uno dei soliti software che fanno port-scanning tipo Nmap, con varie guide anche qui sul Forum.
Cita messaggio
Grazie da:
#3
Ciao, grazie mille,
per il il tuo aiuto.
Ho dato una lettura veloce alle istruzioni di configurazione della ipcam, (leggerò meglio nei prossimi giorni)
per cui se non ho capito male, è preferibile e più sicuro, per accedere da remoto alla visualizzazione della ipcam (e per evitare intrusioni nella LAN) installare manualmente una ipcam (cioè aprendo le porte sul router e configurando un dns dinamico) anziché usare la funzione p2p?
Infatti questo dubbio mi assale, è meglio installare manualmente la ipcam per la consultazione da remoto(quindi Port forwarding e dns dinamico) o è meglio configurarla automaticamente con la funzione P2P(che si appoggia ad un server esterno - e questa potrebbe essere una criticità- e crea un collegamento diretto tra ipcam e smartphone, senza aprire porte sul router e configurare i dns dinamici)?

Inoltre con il motore di ricerca da te suggerito dovrei scoprire se nella mia zona di residenza c'è una ipcam che corrisponde al mio modello? (cioe sircam sp020?) o cosa dovrei cercare? E una volta trovata la ipcam, come faccio a verificare se è sufficientemente protetta in modo che nessuno, tranne il sottoscritto, possa raggiungerla da remoto? In pratica non ho ben compreso qual'e la finalità di usare il motore di ricerca.
Mentre con il software con cui lanciare un portscan che cosa si verifica?
Se non ho capito male serve per scoprire se qualche intruso è collegato alla mia LAN(scoprendo nome del device collegato, suo IP e suo indirizzo Mac è esatto?) e una volta scoperto un intruso, eliminarlo dalla Lan. Esatto?
Grazie mille per il tuo chiarimento
Buon cammino quaresimale
App
Cita messaggio
Grazie da:
#4
Di niente.
Esatto il metodo manuale è sempre quello preferibile, perché risulta meno intrusivo e più "addomesticabile" rispetto ad una configurazione seppure più semplice (riferita alla p2p) e quasi automatica, ma che potrebbe lasciare esfiltrare qualche informazione di troppo di cui non si potrebbe avere il controllo.
Ora non ricordo i dettagli perché l'ultima la configurai un tre-quattro anni orsono presso un negozio di un amico, ma ricordo che era settabile anche un indirizzo apposito per il telefonino (os Android) tramite app IP Cam View (o viewer).

Vai sul sito proposto, cioè il Shodan sopra, poi cerchi manualmente o più precisamente in base alla zona.
Puoi aiutarti anche tramite i plugins per Firefox e Chrome (e derivati) che trovi nella pagina principale.
Ti iscrivi, pena il funzionamento parziale (e la possibilità praticamente incerta di trovare la tua cam, anche se ci fosse) del sito.
Ti posizioni sul cerca e metti scrivi "Italia", e dai invio. Poi ti posizioni sul button Maps e col mouse fai zoom avanti verso la tua zona. Dato il numero di cam variabile bisognerà zoomare in maniera diversa da zona a zona.
In ogni caso trovi tutte le cam con il pallino rosso di quando fai la ricerca su un luogo con Google Maps (anche se usa cartografia di OpenStreetMaps). Andandoci sopra (cliccandoci) ricavi varie info, in primis l'indirizzo esterno, poi se vuoi i dettagli ti posizioni su View Details.

Ho censurato con le "XX" perché appunto sono info sensibili, ma giusto per dare un'idea:

L'indirizzo è tipo:
https://www.shodan.io/host/XXX.XX.XX.XXX

La scheda informativa è tipo:
Citazione:Country: Italy
Organization: Txxxxxx Italia Bxxxxxxx
ISP: Txxxxxx Italia Bxxxxxxx
Last Update: 2018-03-01T19:39:xx.xxxxxxxx
Hostnames: host205-XX-static.XX-XXX-b.xxxxxxxx.telecomitalia.it
ASN: AS3XXX


Ma rivela anche altri dettagli, per esempio da cosa è controllata, esposizione, etc.

Naturalmente quelle più esposte sono hackabili tramite set appositi, ma non è lo scopo di questa dimostrazione, per cui mi fermo qui.

La finalità del motore è mettere in evidenza la facilità in cui gli IOT (di cui le cam/ipcam fanno parte) che usiamo quotidianamente sono facilmente intercettabili da terzi. Ti ho consigliato il sito in quanto è il migliore, non l'unico, nel panorama che "intercetta" live le immagini, i rumori, le foto, etc da strumenti mal configurati.
Eh si, intercetta anche LAN interne, se lasciate inoppotunamente aperte o configurate alla bene meglio.
Di fatto il sito può essere usato anche per la verifica di impostazioni non conformi che di fatto mettono la cam in una situazione in cui il tuo occhio non è il solo a visualizzare cosa succede live nella posizione di ripresa.

Esatto, nelle ultime righe hai colto perfettamente.

Prego e altrettanto.
Cita messaggio
Grazie da: Appassionato3
#5
Grazie mille Sharksux,
non appena posso farò qualche test con il motore di ricerca che mi hai consigliato per vedere se trovo la mia ipcam e poi magari proverò a configurarla manualmente

Grazie ancora per i tuoi preziosi consigli

Buona serata
App
Cita messaggio
Grazie da:
#6
Di niente, se vuoi perdere meno tempo puoi provare ad usare il metodo meno sicuro (p2p) e dopo un paio d'ore tentare con Shodan, giusto per capire se ne vale la pena.
Personalmente tuttavia ti straconsiglio il metodo manuale, che seppure più impegnativo offre meno teste di ponte all'esterno.

Buona serata
Cita messaggio
Grazie da: Appassionato3
#7
Ti ringrazio, infatti la prima installazione che ho fatto della ipcam è stata col metodo p2p. Per cui adesso, non appena posso, faccio una prova a vedere se Shodan, scopre la mia ipcam(ma se non la dovesse scoprire mi posso ritenere a posto? Quando dici "giusto per capire se ne vale la pena" cosa intendi dire?) e poi non appena posso la installo manualmente.
Ma nel mio caso che l'ho già installata con il metodo p2p, come dovrei procedere per resettare la ipcam e per non lasciare traccia dell'account che ho aperto sui server del produttore della ipcam (in quanto l'applicazione che ho usato per visualizzare da remoto la ipcam, mi ha rilasciato un codice univoco della ipcam creando un account su un server esterno)

Inoltre secondo te una volta configurata manualmente la ipcam per la visualizzazione da remoto, conviene creare una VPN per stare più sicuri che nessuno posso "intrufolarsi" tra il telefonino e il mio router che girerà la richiesta alla ipcam? E in caso di risposta affermativa, quale servizio mi consiglieresti di scegliere?
Oppure anziché usare un servizio VPN esterno conviene utilizzare un recente router che ha una funzionalità VPN? . Secondo te vale la pena attivare una VPN?
Grazie mille per la tua collaborazione
Buona giornata
App
Cita messaggio
Grazie da:
#8
Ho preferito rispondere oggi perché non ricordavo correttamente le VPN che avevo avuto modo di testare.

Si, ti puoi ritenere a posto (anche se in informatica quello che è valido magari 30 giorni prima, potrebbe non esserlo un mesetto dopo).
Con "giusto per capire se ne vale la pena" intendo dire che, pur non ritenendo sicurissimo (per mia naturale ansia di non regalare dati conto terzi) il metodo, è giusto provarlo, nel caso se poi non si riuscisse ad implementare il metodo più sicuro (quello manuale), magari per inesperienza.

Di solito anche resettando la ipcam viene ripristinato lo stesso indirizzo di collegamento predefinito d/al produttore, quindi a meno che non si possano implementare altri collegamenti, una porta aperta in tal senso dovresti averla comunque (di solito per gli aggiornamenti firmware o altro).
Di solito quelli più sgamati cercano online la cam di interesse, controllano che ci sia un firmware break (free) e corrono ad installarla. I firmware "break" sono aggiornamenti del dispositivo che rendono più liberi, ossia senza un indirizzo univoco pre-definito un device che lo riceve; solitamente per le cam più economiche si implementano degli indirizzi predefiniti senza possibilità di cambiarli, questo per abbassare il costo, ma anche la possibilità di utilizzo (e il firmware di questo tipo rompe la limitazione imposta di fabbrica; ID cam a scelta e password idem).
Non conosco molto le sricam, ma in alcuni casi l'add di serie viene inserito sotto al talloncino del piede (soluzione per le cam economiche) mentre in altri solo in forma cartacea alla scatola.

Il più veloce è cambiare mail, sempre che non hai già registrato il prodotto con quella, cancellando il vecchio indirizzo. In ogni caso puoi sempre cambiare password, ma non ID cam.
Immagino che hai usato il software di serie, nel caso dovresti controllare che hai voci che permettono di de-registrare il prodotto (di solito sono nelle parti finali del menù, dove c'è la versione del software e il nome del team di sviluppo.

Se non erro puoi anche visualizzare la tua cam da indirizzo > http://videoipcamera.cn/view/
dove però hai meno opzioni che con un programma proprietario (non puoi controllare più di tanto il movimento).

Una VPN gratuita no, è come non averla, se non peggio (tipo avere i file di Log trattenuti). A pagamento sarebbe meglio, ma andrebbe valutato l'uso che devi farne (se è personale dipende dallo scopo, se monitori un esterno o un interno di un negozio ricorda che devi apporre l'apposito cartello, per me ti conviene, le multe possono essere salate).

Per vari motivi (li puoi leggere nell'apposita pagina) ti consiglio una VPN svizzera; le motivazioni, a spanne sono riassunte qui:
https://migliorivpn.it/migliori-vpn-in-svizzera/

-- SaferVPN (Svizzera)
https://www.safervpn.com/it
-- Phantom VPN Pro (non svizzera)
https://www.avira.com/it/avira-phantom-vpn
-- Opera VPN --> free (no idea...)
è inclusa nel browser, e si setta facilmente. Chiaramente ha varie limitazioni.
https://play.google.com/store/apps/detai....vpn&hl=it

"un recente router che ha una funzionalità VPN?"
Io non l'ho mai usato. Ma ho letto e ritrovato una guida aggiornata di OpenVPN:
https://www.ilsoftware.it/articoli.asp?t...uter_15096

"Secondo te vale la pena attivare una VPN?"
Dipende dall'uso che ne fai, ma dopo averne provate 4 o 5 nel corso degli anni, a meno che non sei un torrent-lover o un game addicted per me no.
Cita messaggio
Grazie da: Appassionato3
#9
Grazie mille per le tue delucidazioni che approfondiro quanto prima
Grazie ancora
Buona giornata
Cita messaggio
Grazie da:
#10
Carissimo,ciao,
volevo chiedere un tuo parere,
attualmente sto ancora utilizzando la ipcam che ho configurato attraverso la funzione p2p.
La funzione p2p che, se non ho compreso male, funziona nel seguente modo,
la ipcam collegata al router(nel mio caso si collega al router in modalità wireless) punta al server del produttore e lo stesso fa l'applicazione che ho installato sul cellulare e poi il server del produttore si occupa di abbinare la mia ipcam al il mio cellulare - È esatto?-,
per cui se dalla mia applicazione imposto una password "robusta" alfanumerica e con caratteri speciali di almeno 14 caratteri e la cambio periodicamente, non dovrei essere sicuro da malintenzionati?
Magari un'altra strada per evitare di aprire porte sul router potrebbe essere quella di allestire sulla propria LAN un server VPN acquistando un router con funzionalità VPN, in questo modo la ipcam anziché puntare al server del produttore(che non è sotto il mio controllo) punterebbe al server VPN che è in mio controllo in quanto è una funzionalita del router. (che dovrei acquistare) Ho compreso bene?
Grazie mille
Buona Domenica
Cita messaggio
Grazie da:


Vai al forum: