SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Installazione ipcam sircam sp020
#11
A larghe spanne si è corretto, la funzione P2P imposta:
ipcam < router < server produttore < router < software pc < pc

Sempre meglio avere il collegamento diretto che tramite wireless, anche se per comodità (tipo cavo ethernet troppo lungo e/o risparmiare inestetismi) si predilige il secondo metodo.
Nei fatti però è un possibile passaggio in più che potrebbe rendere la cam hackerabile in locale.

Ok per la password, magari la cambi aggiungendo solo un carattere o due, per poi toglierla
o cambiare, l'importante è variare spesso.

La VPN ha sempre e solo il fine di frapporsi tra il tuo pc e quello esterno (del produttore) e ritorno, non salta di certo il passaggio intermedio (ossia appunto il server del produttore), incanalando (traportando) i dati dal locale al server.

Alcune ipcam evitano il passaggio al circuito del produttore salvando i dati solo in locale, e di solito sono quelle che integrano anche il salvataggio su SD o memorie esterne direttamente via cam.
Il passaggio dal server del produttore comunque alla fine ha solo valenza di "check" (in pratica il logging = ti identifichi) non certo quello di flusso dati audio/video od immagini.
Ovviamente questo passaggio è fondamentale per il corretto uso del software del produttore, e va da se che è il passaggio più "delicato" del complesso (chiaramente a parte il flusso video).
C'è un metodo per spezzare l'obbligo del check (o login al produttore) e appunto è quello di cui accennavo sopra quando parlavo di "firmware break" che ha appunto la valenza di alterare il login. Il PRO è appunto è che in pratica puoi redirezionare la cam come se fosti su un circuito quasi chiuso, ma il CONTRO è che dovresti spulciarti tutto il codice per controllare che il software che compone e sovrascrive il firmware originale non punti verso un altro ip magari malevolo (e trovandosi questi la maggior parte nel dark web, non è così scontato).

Il passaggio senza il server del produttore è appannaggio delle "telecamere a circuito chiuso" perché appunto si appoggiano solo in locale senza trasmissione esterna, anche se tuttavia tramite qualche accorgimento è possibile vedere la cam anche dal tuo cellulare.
Non è tuttavia una soluzione semplice.

In realtà se ti elencassi tutti i possibili passaggi che possono compromettere una ipcam mi sa impacchetteresti il tutto e la rivenderesti al miglior offerente. Undecided

Mi limiterò dunque alle problematiche più semplici:
1) protocollo di flusso ovvero RTSP: Real Time Streaming Protocol.
2) protocollo di sicurezza SSL: varie ed eventuali (ossia il bug maggiore è stato risolto).
    Questo passo riguarda soprattutto chi salva i suoi dati sul cloud.
3) fisici: router, OS pc e smartphone sempre e perennemente aggiornati.
4) Spectre & Meltdown; non sono del tutto superati e su molti device mai lo saranno.
    Chi ha il salvataggio in locale su SD di solito ha anche una RAM che facilita il processo di
    scrittura tramite una RAM verso la SD (questa l'avevo letta tempo addietro su una rivista),
    che nei fatti allunga la problematica.
5) sicurezza lato server produttore.

Nei fatti tu puoi "curare" direttamente quelli al punto (3) in locale.
Alcune problematiche dipendono da te e sono facilmente risolvibili via software, sempre che il produttore rilasci regolarmente gli update. Per i router di solito durano tra i 2 e i 3-4 anni (agg. software firmware), poi saluti vari. Per il pc, l'OS di Windows 10 mi pare che il supporto non dovrebbe avere fine (almeno tra i 5-7 anni dovresti farli senza problemi). Per lo smartphone beh è una faccenda più complessa, a partire dall'OS e dai produttori; per Android tuttavia c'è una interessante soluzione che si chiama Project Treble (ossia la possibilità che un device sia supportato almeno negli update "essenziali" = kernel + sicurezza = per circa 5 o 6 anni) e gli annessi "seamless update" supportati per ora da una manciata di smartphones.
info Android > https://www.tuttoandroid.net/news/ecco-c...te-557225/
Il punto (1) è risolvibile tramite update dell'OS Windows 10, altri OS windowsiani non sono da tenere in considerazione. Il protocollo tuttavia allo stato attuale non gode certo di elevate sicurezze.
Il punto (2) è stato risolto lato server, tuttavia permane lo stato di lieve insicurezza. Se poi ci mettiamo a spulciare le problematiche relative al punto (4), beh è un periodo non proprio brillante.
Per l'ultimo punto (5) occorre solo pregare sulla serietà e capacità del produttore nella protezione dei suoi sistemi e quelli dell'eventuale/i server in uso.
E questo tralasciando molte altre problematiche, sia relativi ai protocolli di rete che ai programmi di "intercettazione" da remoto o meno (dai RAT, Adwind in giù).

Ti lascio qualche link, giusto per darti un'idea sul perchè io attualmente evito strettamente le ipcam e le cam in generale...
--WiFi problem (2014):
https://tech.fanpage.it/allarme-privacy-...-oscenita/
--Produttore avventato (2012):
https://www.ilfattoquotidiano.it/2012/02...te/190177/
--Protocolli-Cloud:
https://www.wired.it/gadget/computer/201...sicurezza/

Ti consiglio di leggere in particolare il link sopra, su un BOX di Bitdefender (ora alla versione 2) e quello sotto, che a spanne riassume le regole basilari.

--Qualche consiglio di protezione:
https://tecnologia.libero.it/telecamere-...cker-12870
--Bidefender Box:
http://www.imperialtransilvania.com/it/2...mania.html
https://www.tomsguide.com/us/bitdefender...-3766.html

Chiaramente dato il costo annuo ed altro per un singolo IOT (cioè la tua sola ipcam) non credo ne valga la pena, ma sta a te decidere la mossa migliore.
Cita messaggio
Grazie da: Appassionato3
#12
Ti ringrazio molto,
leggerò con cura la tua risposta
per il momento ti ringrazio tanto
Buona serata
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: