Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Fedora Asahi Remix 40

včera 21:55 | Nová verze

Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.

Ladislav Hagara | Komentářů: 4

Raspberry Pi Connect

včera 20:22 | IT novinky

Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.

Ladislav Hagara | Komentářů: 0

Trinity Desktop Environment (TDE) R14.1.2

včera 12:55 | Nová verze

Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Google Store již také v Česku

7.5. 18:55 | IT novinky

Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

Ladislav Hagara | Komentářů: 10

iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro

7.5. 18:33 | IT novinky

Apple představil (keynote) iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro.

Ladislav Hagara | Komentářů: 2

GCC 14.1

7.5. 17:11 | Nová verze

Richard Biener oznámil vydání verze 14.1 (14.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 14. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

2023 Free Software Awards

7.5. 13:44 | Komunita

Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2023. Vybráni byli Bruno Haible za dlouhodobé příspěvky a správu knihovny Gnulib, nováček Nick Logozzo za front-end Parabolic pro yt-dlp a tým Mission logiciels libres francouzského státu za nasazování svobodného softwaru do praxe.

Fluttershy, yay! | Komentářů: 0

Před 10 lety Microsoft dokončil akvizici divize mobilních telefonů společnosti Nokia

7.5. 13:11 | IT novinky

Před 10 lety Microsoft dokončil akvizici divize mobilních telefonů společnosti Nokia a pod značkou Microsoft Mobile ji zanedlouho pohřbil.

Ladislav Hagara | Komentářů: 2

Fedora 40 release party v Praze

6.5. 21:33 | Komunita

Fedora 40 release party v Praze proběhne v pátek 17. května od 18:30 v prostorách společnosti Etnetera Core na adrese Jankovcova 1037/49, Praha 7. Součástí bude program kratších přednášek o novinkách ve Fedoře.

Ladislav Hagara | Komentářů: 5

Dohoda mezi Stack Overflow a OpenAI

6.5. 21:11 | IT novinky

Stack Overflow se dohodl s OpenAI o zpřístupnění obsahu Stack Overflow pro vylepšení OpenAI AI modelů.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (63%)

Jsem člověk. (7%)

Opravdu jsem člověk! (14%)

Jsem něco jiného. (16%)

Celkem 139 hlasů

Komentářů: 10, poslední včera 17:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Hardwarová poradna / mobilne aplikacie pre IP kamery a bezpecnost

Štítky: bez, bezpečnost, Cloud, data, kamera, Konta, NAS, online, správa

Dotaz: mobilne aplikacie pre IP kamery a bezpecnost

24.10.2021 07:29 jojo
mobilne aplikacie pre IP kamery a bezpecnost

Přečteno: 384×

Odpovědět | Admin

Vezmime si napr. IP kamery od hikvision (ale vo vseobecnosti by sa malo jednat o kazdy typ IP kamery na ktoru je aj mobilna aplikacia).

Ak by som na komunikaciu s IP kamerou pouzival len webovy prehliadac a povolil by som len porty 80, resp. 443 plus cielovu IP adresu z ktorou moze IP kamera komunikovat, tak by sa to javilo ako dost bezpecne spojenie.

Neviem presne ako funguju aplikacie v mobile. Hikvision ma aplikaciu hikconnect. Tieto aplikacie funguju vacsinou tak, ze po nas chcu hned nejaku registraciu, vytvorenie nejakeho konta, pridanie zariadeni na akomsi cloude, naskenovanie QR kodu zo zariadenia a potom nam to vsetko krasne funguje aj bez verejnej IP adresy. Z toho vypliva, ze ak v sieti kde je IP kamera nie je verejna IP adresa (ci uz priamo na IP kamere, alebo za NATom, nad ktorym mame kontrolu), tak sa vsetky data odosielaju na cloud prevadzkovatela tejto sluzby (resp. aplikacia komunikuje s IP kamerou cez cloud prevadzkovatela). Cize nad nasimi zariadeniami ma plnu kontrolu aj prevadzkovatel sluzby.

Ked som si nainstaloval hikconnect, tak som sa nikde neregistroval, IP kameru som si pridal rucne a funguje to dobre. Pozadujem sledovanie online videa, prehravanie zaznamu a to funguje dobre. Samozrejme notifikacie, prip. vzdialena sprava uz nefunguje (zrejme to chce registraciu).

Ako by som mohol zistit, co vsetko a kde odosiela aplikacia hikconnect ?

Nástroje: Začni sledovat (0) ?

Odpovědi

25.10.2021 13:34 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost

Zjistíš to tak, že sniffneš komunikaci. Tu sniffneš tak, že použiješ třeba Mikrotik jako wifi AP a v Mikrotiku si můžeš traffic z konkrétního interface posílat rovnou do Wiresharku a online vidíš, co se tam děje.
Reálně ale podle mě nic neobjevíš, komunikace bude šifrovaná a tu jen tak nerozlouskneš. Uvidíš tedy jen to, že se to občas někam připojí, ale to je podle mě tak všechno. Nebudeš vědět, zda je to kontrola nové verze, nějaký counter, který říká, že to používá další uživatel atd.
Aby jsi se dozvěděl něco víc, tak musíš mít zkušenosti s takovým louskáním. A je pak i dost možné, že i se zkušenostmi to nedáš.
Rada na závěr je tedy taková, že pokud nějaké aplikaci nevěříš, tak jí nepoužívej a použij nějakou, které věříš. alternativních řešení je hodně. Kvalitních Opensource ale už moc ne. Já osobně jsem se svěřil Rusku a používám Xeomu.
Zdar Max

Měl jsem sen ... :(

25.10.2021 15:38 jojo
Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost

pouzivam pfsense, takze teoreticky by som mohol pouzit tcpdump, ale z tych logov by som asi fakt vela nezistil.

Aha, tak to som nevedel, ze mozem pouzit aj inu aplikaciu. Celkom ma to zaujma. Myslel som si, ze na hikvision mozem pouzit v mobile len hikconnect prip. inu aplikaciu od hikvision.

Je mozne nejako zabezpecit aby IP kamery nekomunikovali zo servermi hikvision ?

Pomohlo by, keby boli kamery len v LAN a ak by som sa chcel na nich dostat z WAN, tak by som siel napr. cez openvpn. Alebo je to jedno a aj ked budu kamery v LAN, tak stale budu komunikavat z hikvision servermi ? Prip. by som pre kamery vyclenil jednu VLAN, ktora by nemala pristup na internet

25.10.2021 16:23 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost

Tak standardně by měly být kamery v oddělené síti bez přístupu na internet. Jen kamerový server nebo DVR by mělo být přístupné z venku.
Já nepoužívám DVR, ale kamerový systém Xeoma, ke kterému lze připojit jakoukoli kameru.
Pokud máš DVR od Hikvision a nemůžeš použít vlastní kamerový server, tak k DVR Hikvision můžeš přistupovat k jednotlivým kamerám přes RTSP. Aspoň tak nám to funguje v jedné lokalitě, kde potřebujeme realtime obraz pro řidiče stroje (= kouká přes HDMI přímo na DVR) a zároveň chceme mít centrální zálohu obrazu do našeho současného kamerového systému. A to řešíme právě tak, že v DVR Hikvision nemáme disk a přes RTSP to posíláme do našeho cam serveru, kde se řeší archivace záznamu. Hikvision DVR pak jen slouží jako zobrazovadlo pro řidiče a bridge pro náš cam system.
Zdar Max

Měl jsem sen ... :(

25.10.2021 18:45 jojo
Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost

Mam NVR a 3 kamery. Cez hikconnect sa viem z vonka pripojit ku kazdej kamere zvlast, ale aj k NVR kde vidim vsetky kamery (mam to zatial riesene cez forward portov na verejnej IP adrese). To vsak nepovazujem za bezpecne riesenie aj ked tam su silne hesla a nestandardne vysoke porty.

Ak by to malo fungovat cisto cez webovy prehliadac, tak by sa dala kamera pekne skryt pred servermi hikvision (kameru proste nepustit mimo LAN a z vonka sa pripajat cez webovy prehliadac).

Avsak aplikacia hikconnect je dost nevyhnutna pre rychle zobrazenie online videa, alebo prehravanie zaznamov z NVRka.

Tym Xeoma dokazes nahradit HikConnect (pouzivam android)?

25.10.2021 19:03 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost

Pokud nechceš mít vystavené DVR do netu a zároveň nechceš používat cloudové služby, tak jedinou možností je vlastní vpn, kterou se z mobilu připojíš do své lokální sítě a pak aplikací od Hikvision přímo na dvr.
Xeoma je kamerový systém, tj. náhrada Hikvision DVR s tím, že podobně jako u Hikvision musíš mít zřízený přístup z venku, aby jsi se na to dostal z mobilu. Jinými slovy, v tvém případě to nic neřeší.
Jediným řešením je tedy vpn do lokální sítě. To ale předpokládá, aby ti doma něco běželo, co ti to vpn zařídí, stačí i obyčejné RPi4, kde si rozjedeš nějaké vpn řešení (oblíbený a jedoduchý je v dnešní době WireGuard).
Zdar Max

Měl jsem sen ... :(

25.10.2021 22:24 jojo
Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost

Zriadenie VPN neni problem. Doma mam verejnu IPv4 a 100 mbps upload + pfsense v KVM. Aj ked viem, ze z wireguard na pfsense bol nejaky problem a v 2.5.0 bol odstraneny, ale radsej by som siel do openvpn.

Na pripajanie sa na NVR/kamery pouzivam hikconnect. Obavam sa, ze ta aplikacia okrem toho ze sluzi pre mna, tak bude sluzit aj pre hikvision servery a urcite bude zo servermi nejako komunikovat a odosielat im nejake data z mojho mobilu. Toho by som sa chcel zbavit. Prip. by som hikconnect nahradil nejakou inou aplikaciou, len neviem ci je to mozne.

25.10.2021 14:20 X
Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost

Pokud je kamera rozumne otervrena a podporuje standard ONVIF zadny software treti strany nepotrebujes a reseni si muzes postavit sam napriklad nad protokolem RTSP..

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje