China Il protocollo UDP del sistema CCTV non funziona

0

Il mio capo sta cercando di investire su una soluzione TVCC che ordina dalla Cina, la sua idea è di pubblicizzarla qui dopo aver messo a punto il processo e la configurazione e apportato alcune modifiche. Consiste di 4 telecamere wireless e un dispositivo di ricezione (che a mio avviso ha una porta Android) connesso a Internet, quindi hanno un'app Android / iOS che consente di visualizzare la videocamera in qualsiasi parte del mondo, il problema è che possiamo 't ...

Stanno usando un protocollo UDP per trasferire i dati - e UDP non ha la verifica dei pacchetti in modo che i dati possano essere facilmente corrotti, non un grosso problema se alcuni fotogrammi di video in tempo reale sono corrotti, ma il modo in cui vedo Se uno è di intercettare un pacchetto, può continuare ad alimentare lo stesso frame sul dispositivo e creare un loop video, UDP rende tutto più semplice poiché non c'è la verifica dei pacchetti, ho ragione?

Questo è uno dei problemi di sicurezza di cui gli ho parlato, ma comunque, vuole che funzioni ... Quello che succede qui è che deve usare la connessione UPnP al router e anche dopo averlo abilitato attraverso la pagina di configurazione del router (è un belkin) Non riesco ad accedere alle telecamere da nessuna parte al di fuori della nostra rete ...

nella nostra rete, posso collegare il mio telefono al WiFi e visualizzare le telecamere, ma non all'esterno, non a casa mia, non sulla rete 3G, non da nessuna parte ... la cosa divertente qui è che deve funzionare, perché i borsisti dell'assistenza clienti in Cina mi hanno inviato una foto del nostro parcheggio, dove sono puntate le telecamere ... Ho provato a contattarli e a chiedere come hanno fatto, ma non mi hanno dato nulla che non avessi già ...

Ricercando ieri l'UDP, mi sono chiesto se c'è un qualche tipo di blocco per quel protocollo, poiché oltre a poche applicazioni, è diventato abbastanza obsoleto ed è altamente insicuro ... Non so se localmente (nel mio router) oa livello di ISP, ma andrei per ISP poiché se fosse il mio router a non permettere al segnale di arrivare a Internet, non l'avrebbero visto in Cina ...

    
posta Antero Duarte 26.09.2013 - 10:35
fonte

3 risposte

1

UDP non esiste più e non meno , protetto da TCP. È un meccanismo di trasporto, non un sistema di sicurezza. A volte affermiamo che TCP è affidabile perché, contrariamente a UDP, include disposizioni per riconoscere i pacchetti ricevuti ed emettere nuovamente pacchetti persi, ma questa non è un'affidabilità "di sicurezza"; è solo contro errori di trasporto non dannosi.

Se fosse usato TCP, non sarebbe intrinsecamente più "sicuro". Quando vogliamo un "TCP sicuro", utilizziamo SSL / TLS . SSL ha bisogno di un trasporto "affidabile" come TCP (perché controlla che abbia ricevuto ogni byte in ordine e senza modifiche, ma non include azioni correttive contro errori di trasmissione, solo rilevamento ). Tuttavia, esiste una variante di SSL che deve essere applicata su UDP: DTLS . Pertanto, un sistema TVCC che trasferisce i dati su UDP può essere sicuro, se utilizza DTLS, nello stesso senso in cui un sistema TVCC che trasferisce i dati su TCP può essere sicuro, se utilizza SSL / TLS.

Non sostengo che il tuo sistema TVCC usi DTLS; Sarei davvero sorpreso se lo facesse. Ma voglio sottolineare che mentre UDP non fornisce alcuna sicurezza, non è nemmeno avverso alla sicurezza.

Detto questo, dal momento che il sistema TVCC dovrebbe funzionare su qualsiasi accesso a Internet e si otterrebbero le immagini con un'app sul telefono, è probabile che le immagini vengano effettivamente inviate a un server gestito dal fornitore della videocamera . Infatti, c'è un "rendez-vous" tra il client (l'app sul telefono) e la telecamera, quest'ultimo nascosto dietro un ISP che può applicare un IP dinamico; un terzo è più o meno necessario a un certo punto.

In ogni caso, faresti meglio a fidarti di loro ... Se le immagini del tuo parcheggio sono considerate sensibili, allora un primo passo ragionevole potrebbe essere, forse, non per inviarle alle persone che difficilmente conosco in Cina. Sto solo dicendo La parola chiave qui non è "Cina", ma "non so": stai delegando la tua sorveglianza fisica a terzi, e questa non è una mossa innocente.

    
risposta data 26.09.2013 - 13:28
fonte
0

Quando ti connetti alle tue telecamere all'interno della tua LAN stai usando il tuo indirizzo IP esterno o l'indirizzo locale?

Modifica: Inoltre, è possibile connettersi solo tramite un'app? O c'era anche un software per PC?

    
risposta data 26.09.2013 - 10:47
fonte
0

Per poter accedere a un DVR al di fuori della tua LAN hai bisogno di IP pubblico e di una porta aperta o di un IP pubblico e di uPnP, la maggior parte del nuovo DVR in Cina in questo momento si sta avvantaggiando di uPnP (controlla le vulnerabilità di uPnP per sicurezza) , le impostazioni predefinite dei router sono uPnP abilitate, il che significa che qualsiasi dispositivo che può utilizzare questa tecnologia può ottenere l'accesso o aprire le porte automaticamente. È possibile utilizzare il sito Web fornito dal fornitore del DVR per immettere l'ID del dispositivo DVR e dovrebbe funzionare. un'impostazione sul DVR che è necessario attivare la "nuvola" la maggior parte del DVR utilizza questo termine

Il sito Web fornito dal fornitore sta accedendo al DVR attraverso una porta che ha aperto, ad esempio la porta 9000, 123456 o altre porte programmate sul DVR. Se si accede al DVR utilizzando l'IP pubblico (dinamici / statici) logicamente non funzionerà perché andrà direttamente alla porta 80 che il tuo router / modem possiede (la pagina di login del router / modem).

uPnP + Sito web del fornitore = Port Forwarding + DDNS

    
risposta data 04.11.2013 - 22:13
fonte

Leggi altre domande sui tag