Vedo un sacco di sistemi di telecamere e usano RSTP su RTP o solo RTP. La maggior parte delle volte sono su HTTP diretto per l'accesso, alcuni saranno su HTTPS, ma a meno che non siano forzati (cosa che ho visto), i feed video non passano attraverso l'HTTPS. Dovrebbero essere forzati tramite HTTPS o implementare SRTP o RSTPS?
L'autenticazione / accesso deve sempre essere eseguito su HTTPS se è un'opzione valida, considerare solo la quantità di amministratori che utilizza le stesse password per sistemi diversi. Ci sono tanti motivi.
L'RTP è originario del 1989 e oggi, per dirigerlo, dovrebbe essere quasi criminale. Se ha una qualche forma di prospettiva di sicurezza, un cattivo può DOS alimentare il feed della telecamera o inviare un loop temporale simulato (come fanno nei film, sì, lo abbiamo effettivamente fatto nel nostro ufficio per una dimostrazione).
Utilizzerei uno di questi due, e assicurati di abilitare sia l'autenticazione che la crittografia (entrambi facoltativi).
Leggi altre domande sui tag encryption video