Posiadacze kamer Unifi Protect firmy Ubiquity oraz firmy Waze doświadczyli ostatnio niekontrolowanego ekshibicjonizmu. Wielu użytkowników tych kamer mogło podglądać inne, obce domy. Powodem tych problemów były błędy w oprogramowaniu wprowadzone przez pracowników IT tych firm. Do tych dwóch firm należy dołączyć mnóstwo mniejszych i nieznanych producentów, którzy poprzez swoje błędy umożliwiają dostęp do streamingu wideo ze sprzedawanych kamer dociekliwym, nieautoryzowanym użytkownikom Internetu.
Kamera monitoringu z internetowym dostępem
Dość popularne są kamery, których obraz jest dostępny nie tylko we własnym domu, ale również poza nim za pomocą aplikacji na smartfonie. Część kamer instaluje się na zewnątrz domu, a pozostałe ze względów bezpieczeństwa wewnątrz: w salonie, przedpokoju, kuchni i być może w sypialni. Dostęp poza domem możliwy jest poprzez wykorzystanie tzw. „chmury”, czyli serwera firmy, który jest pośrednikiem między kamerą, a użytkownikiem i tutaj najczęściej dochodzi do błędów bezpieczeństwa. Techniczne błędy na serwerze firmy mogą spowodować upublicznienie obrazu. Niestety upublicznić obraz może również dostatecznie niezabezpieczona sieć komputerowa w domu użytkownika.
Bezpieczeństwo kamer monitoringu
Kwestie bezpieczeństwa wybierasz już na etapie kupowania kamery. Wybieraj te, które nie wymagają dostępu do zewnętrznego serwera, do Internetu, nie łącz kamer z internetowym kontem użytkownika. Niezależnie jaką kamerę wybierzesz za pomocą ustawień rutera zablokuj jej dostęp do Internetu. Dobry ruter posiada możliwość ustawienia reguł, w których decyduje się, które urządzenie ma mieć dostęp do Internetu lub do innych urządzeń w domowej sieci. Najlepszym rozwiązaniem w tym zakresie jest utworzenie „Wirtualnej Sieci Komputerowej”, o angielskim akronimie „VLAN”. Tworzysz jedną z VLAN, do której podłączasz wszystkie urządzenia mające mieć zablokowany dostęp do Internetu, np. kamery monitoringu, czujniki inteligentnego domu. Niestety musisz mieć odpowiednią wiedzę na temat VLAN i ustawień własnego rutera, Internet jest pełny prezentacji i rozwiązań.
Bezpieczny dostęp do wideo monitoringu
Mimo zablokowania dostępu kamer do Internetu nadal możesz mieć możliwość doglądania tego, co się dzieje w domu będąc poza nim. Rozwiązania masz dwa: VPN lub podobne do niego rozwiązanie do tworzenia „zaufanej sieci”. Obydwa rozwiązania mają swoje wady i zalety. VPN to usługa scentralizowana, tj. ruch internetowy przechodzi przez centralny punkt – serwer VPN. Dostęp do VPN możesz mieć za pomocą usługi firmy trzeciej, wtedy musisz jej zaufać, albo samemu stworzyć VPN i najczęściej otworzyć port na zewnątrz w swojej sieci domowej. Nieumiejętne otwarcie portu można porównać do wyjścia z domu i zostawienia otwartych drzwi, a więc jest to łatwa droga do włamania i kradzieży danych.
Selfhosty.pl
Drugie rozwiązanie, czyli tworzenie zaufanej sieci jest bardziej bezpieczne, bo nie wymaga otwierania portów (z pierwotnym dostępem z zewnętrz do domowego LAN), a ruch w przeciwieństwie do VPN nie musi przechodzić przez centralny serwer np. firmy trzeciej, która może mieć wgląd do przesyłanych informacji (zależy to od firmy, jej uczciwości, etyki, reputacji i prawnej jurysdykcji). Taka sieć najczęściej inicjuje połączenie między np. twoją kamerą w domu, a smartfonem na zewnątrz, następnie dane, obraz są przesyłane w zaszyfrowanej formie bezpośrednio między tymi urządzeniami. Z mojej strony mogę polecić usługę firmy NetBird.io, bezpłatny plan wystarczy do domowych zastosowań.
W zależności od twoich ustawień sieci komputerowej, usługi zdalnego dostępu podane wyżej mogą umożliwić tobie dostęp do nie tylko kamer monitoringu, ale również innych urządzeń w domu i domowego serwera, czy centralki inteligentnego domu.
