Yi Dome Wifi Camera / Yi Home App - Sicurezza di rete

1

Ho ordinato una di queste webcam wifi, tuttavia sono curioso di sapere se qualcuno può avere qualche input da offrire sulla sicurezza del dispositivo in relazione alla rete. La mia comprensione è che sono configurati tramite l'app Yi Home e che la videocamera si connette al di fuori della rete locale all'applicazione mobile attraverso i server Yi. È anche possibile accedere alla telecamera dall'esterno della rete locale tramite l'app senza che sia richiesto alcun port forwarding sul router locale. Personalmente preferirei avere la possibilità di accedere alla telecamera solo sulla rete locale tramite una VPN piuttosto che sottoporla alla WAN. Sembra che ci possa essere motivo di preoccupazione per possibili intrusioni nella telecamera poiché non c'è modo di impedirne l'accesso dall'esterno della rete?

Telecamera dome YI Pan / Tilt / Zoom Sistema di sorveglianza wireless IP IP 720p HD Night Vision (edizione USA)

link

    
posta Mobalized 03.12.2016 - 04:20
fonte

1 risposta

1

Penso che, anche se non ho esperienza diretta con questa fotocamera né con il produttore, le conoscenze recenti dimostrerebbero che MAI non si fida di tale impostazione.

Con la migliore volontà del mondo, la ragione per acquistare un kit cinese diretto è perché è molto economico. Va bene, lo faccio anch'io. Ma non mi fiderei mai di alcun prodotto di "sicurezza" (in realtà da qualsiasi paese) che richiedesse la connessione a un sito Web di un fornitore su Internet per farlo funzionare.

Dovrai assumere che altre persone avranno sicuramente accesso all'output della videocamera. Dovresti anche dare per scontato che altri possano prendere il controllo della telecamera o aggiungerla a una delle numerose botnet conosciute (e quante sconosciute mi chiedo) là fuori.

Se puoi utilizzare direttamente la videocamera, assicurati di configurare il firewall del router per bloccare il traffico in uscita dalla videocamera. Usa le impostazioni DHCP del tuo router per correggere il suo indirizzo IP mentre ci sei, il che lo renderà leggermente più semplice.

Il motivo per cui non è richiesta alcuna configurazione router / firewall per la connessione WAN è che la telecamera effettua una connessione ai server dei fornitori e quindi mantiene aperta la connessione. Speriamo che sia così perché l'alternativa è che usa UPnP per aprire un buco in entrata.

A proposito, se non puoi usare direttamente la fotocamera, ti consiglio vivamente di non aprirla. Perché anche se la sicurezza fosse OK, non possiedi mai la videocamera, lo leasing solo fino a quando il venditore non si rompe o si annoia con l'esecuzione del servizio. Quindi tutto quello che hai è un altro fermacarte.

    
risposta data 04.12.2016 - 18:45
fonte

Leggi altre domande sui tag