Proteggi la rete dalla telecamera IP

Naviga le tue risposte
0

Sto cercando di aggiungere una telecamera IP a una rete domestica. La videocamera si collega alla rete domestica tramite un cavo Ethernet, ma ha anche funzionalità wifi.

Il produttore è piccolo, quindi non ha una buona reputazione.

Come posso proteggere la rete dalla possibilità che questa videocamera possa spiare l'altra attività della rete (trojan)?

In particolare, quest'altra attività da proteggere saranno i computer che utilizzano questa rete domestica per connettersi ai siti Web https.

Dovrei (posso?) creare una sottorete separata per questa fotocamera?

    
posta DevShark 23.08.2017 - 14:45
fonte

3 risposte

1

Dipende dal tuo hardware. Ma i router più reali consentono l'uso di reti virtuali (vlan). Questo dovrebbe essere sufficiente per una rete domestica.

    
risposta data 23.08.2017 - 14:49
fonte
1

Suppongo che il tuo Wifi sia correttamente crittografato e non hai intenzione di permettere alla telecamera di connettersi ad essa (ad es. solo LAN).

Can I create a separate sub network for this camera?

Se il tuo router lo supporta, certo. È solo una domanda se ha senso da un punto di vista della rechability. Dove sono le persone che guardano le cose con la tua fotocamera?

  • Nell'internet? Vai avanti e separa i tuoi computer dalla fotocamera, con solo l'accesso a Internet è disponibile per entrambi.
  • Ai tuoi computer? Bene, allora non puoi separarlo, ovviamente.

Should I create a separate sub network for this camera?

Dal punto di vista della sicurezza, sì. Mentre le corrette connessioni HTTPS non sono in pericolo, ci sono ragioni come

  • Hai HTTP anche senza S
  • Gli attaccanti a livello di governo (sorveglianza totale ...) possono ottenere certificati falsi validi
  • A volte, HTTPS non viene utilizzato correttamente e non è sicuro (sufficiente)
  • La tua videocamera può fare di più che sniffare le connessioni. Per esempio. Attaccare attivamente i tuoi computer con exploit 0day ancora sconosciuti.
  • Perché non ?

Infine, al di fuori di bit e byte, ricorda che è una videocamera . Ha una lente. E il mondo reale è interessante quanto quello digitale.

    
risposta data 23.08.2017 - 14:58
fonte
1

La risposta dipenderà da molte delle tue capacità, requisiti e risorse disponibili. È probabile che la soluzione più economica sia acquistare una nuova fotocamera da un fornitore affidabile.

Nel caso in cui tu abbia assolutamente bisogno di usare quella macchina fotografica e non siano limitati dalle tue risorse dovresti creare una rete dedicata, non connessa dove avrai solo questa macchina fotografica e macchine dedicate per ricevere il feed (cioè creare un CCTV ). Assicurati di disabilitare anche il segnale WIFI della videocamera (disattiva il modulo o posiziona la videocamera in una gabbia di lusso) Ciò limiterà notevolmente i potenziali rischi causati dal dispositivo.

Naturalmente, se questo è troppo restrittivo o costoso per le tue necessità, dovresti spiegare i tuoi requisiti in dettaglio (suggerimento: quando chiedi informazioni sulla sicurezza, una spiegazione dettagliata di ciò che ti serve protetto, contro cosa e quali sono le tue risorse è sempre necessario per ottenere una risposta utile)

    
risposta data 23.08.2017 - 16:32
fonte

Leggi altre domande sui tag

Iniezione SQL: come iniziare quando il valore del parametro id non è numerico Enforcing HTTPS Only With REST API