Statická nebo dynamická adresa IP není problém.

Ale protože jste vychovávali kamery, měli byste vědět, že mnoho IP kamer má VELMI špatné zabezpečení. Mnoho z těchto kamer má v sobě známý špatný firmware, který umožňuje neověřené stažení celé paměti zařízení jednoduše přechodem na / proc / kcore bez nutnosti ověřování. To umožňuje komukoli získat heslo pro váš fotoaparát.

http://www.tripwire.com/state-of-security/vulnerability-management/vulnerability-who-is-watching-your -ip-kamera /

Zvažoval bych jiného dodavatele, protože toto prohlášení přesně nezvyšuje moji důvěru v jeho znalosti / dovednosti.

Správný způsob nastavení bezpečnostního kamerového systému, abyste je mohli zkontrolovat, když Jste pryč, je mít na routeru výhradně namapované přesměrování portů pro VPN nebo HTTP / TLS, které zaznamenává data z kamer. To bude fungovat se statickou IP nebo s DynDNS. Pokud používáte např. Diskstation pro nahrávání (jako já doma), pak dostanete DynDNS a monitorovací software (s omezeným počtem licencí, v mém případě 4) již zdarma.

Nikdy, nikdy nevystavte IP kameru internetu. Toto je otevřená pozvánka nejen pro lidi, jako jsou Rusové, kteří si před půl rokem založili insecam, aby se vám vysmívali na svých webových stránkách, stejně jako všemožní zvrhlíci a samozřejmě zloději.
Také riskujete, že budete vykořisťováni a že budete mít malware (možná software pro řízení botnetu?) nainstalovaný uvnitř vaší domácí sítě. Odtamtud zaútočí na ostatní počítače, které uvidí provoz přicházející z „důvěryhodného“ zdroje. Téměř všechny IP kamery mají levný firmware, který není bezpečný, některé dokonce nepodporují ani základní šifrování. Firmware se aktualizuje zřídka, pokud vůbec, a nemusí nutně zohledňovat bezpečnostní problémy. Kamery v mém domě jsou citlivé na Heartbleed (i když je to veřejně známé téměř rok). Nedá se s tím nic dělat, kromě toho, že k nim nikdo nedovolí přístup. Dokumentace to ani nezmiňuje, ale je prokazatelně využitelná.

Můžete může povolit kamerám provést odchozí připojení k nahrávání souborů na externí server při spuštění alarmu , díky kterému je krádež nebo zničení vašeho domácího serveru marné. Nikdy však neumožňuje vůbec příchozí připojení.

Osobně bych ani nedovolil kameře provádět odchozí připojení, protože jsem viděl, jak se prakticky všechny IP kamery a jejich firmware vyrábějí v Číně (a ty, které nejsou, se vyrábějí v USA, což je stejně špatné) .
Vláda podporovaná špionáž a zejména průmyslová špionáž je velký byznys a jak byste to mohli udělat lépe, než když potřebujete skrytý kanál zabudovaný do každé kamery, který vaše budoucí cíle snadno umístí tam, kde je něco důležitého? řekl, že nejste důležitá osoba (... ale kdo je opravdu nedůležitý, takže by se nikdo nestaral o sledování? Proč tedy NSA čte vaše maily?). To, že nejste hlavním cílem, neznamená, že zadní vrátka nejsou ve vaší kameře stejně zabudována, což by mohl použít a zneužít kdokoli.
Kdokoli, včetně zlodějů, kteří mohou pohodlně zkontrolovat, zda je někdo doma. Nedělejte jim život jednodušší, než je třeba.

Aktualizace:
Mezitím už mé prohlášení o riziku instalace softwaru botnet na vaše IP kamery již není pouhou možností. Výše uvedené prohlášení, které možná znělo jako paranoidní lahůdka, se ukázalo jako naprosto prorocké (útok z října 2016 na Dyn).
Proto: Žádný přímý přístup k internetu pro pravděpodobně nezabezpečená zařízení, nikdy, nikdy .

Jediný rozdíl mezi statickou adresou IP, na kterou váš technik odkazuje, a dynamickou, měnící se adresou v této situaci je, že jedna se nikdy nemění a druhá se mění (jak často záleží na mnoha faktorech).

Na žádné z nich není nic víc či méně bezpečného. Oba způsoby umožňují identifikovat vás a vaši domácí síť na internetu.

Ve skutečnosti ...

Dynamická a statická adresa mají různé výhody / nevýhody.

Statická

• Zranitelný při dolování dat, protože vždy používáte stejnou adresu.
• Skvělé pro hostování serveru (například vzdálené prohlížení obsahu vaší bezpečnostní kamery)
• Špatné trollování na fórech, jak můžete snadno blokovat

Dynamický

• Méně zranitelný vůči dolování dat, protože často měníte svou IP adresu
• Není tak skvělé hostovat server (může ztěžovat připojení nebo můžete sdílet IP s jiným serverem, který odesílá spoustu spamu, což by vám mohlo způsobit špatné jméno)
• Dobré procházet fóry, protože je těžší blokovat vy

Jediná věc relevantní pro bezpečnost je dolování dat. Je to pro vás velký problém?

Váš ISP obvykle rozhodne, zda budete mít statickou nebo dynamickou adresu. Podle toho, co chcete, doufejte v to nejlepší.

Pro běžného rezidentního uživatele na statické vs. dynamické IP z bezpečnostního hlediska moc nezáleží. Stejně jako je adresa vašeho bydliště docela statická. Tuto adresu neměníte pořád (pokud se samozřejmě nepohnete). Záleží pouze na tom, zda chce někdo konkrétně cílit na vás a zná vaši adresu. Typický uživatel by se neměl obávat, že by se to stalo s jeho IP adresou. Kromě toho budou hrozby náhodné. Nezáleží na tom, zda je vaše IP statická nebo dynamická, jen to, že ji vůbec máte.

Viz Útočník má moji IP adresu; tak co?

Pokud používáte kameru, může mít dynamická adresa IP určitou výhodu. Pokud někdo najde IP, může se alespoň pokusit o přístup ke kameře a mohl sdílet IP s jinými lidmi. Dynamická IP se změní, což znamená, že by ji museli znovu najít.

Také existují způsoby, jak získat přístup k vaší domácí síti, i když má dynamickou IP. To samozřejmě znamená, že tuto metodu mohou použít i ostatní lidé.

Vaše problémy se zabezpečením budou následující, v závislosti na vašem vlastním posouzení rizik.

1. Síťová kamera, zejména ta externí, by mi poskytla kabelový přístup k vaší síti, pokud vyjměte jej ze zdi a připojte můj laptop nebo dokonce můj WiFi router Raspberry Pi

2. Na routeru budete muset buď předat porty každé kameře nebo DVR.

   Jakékoli otevřené porty jsou možné přístupové body do sítě.

3. Hardware, možné zneužití chyb atd. ve fotoaparátu.

Ujistěte se, že je zabezpečeno požadovaným uživatelským jménem / heslem, existuje spousta webů, které indexují nezabezpečené IP kamery, například shodanhq

Není nutné používat statické adresy IP. Můžete použít kombinaci dynamických IP adres, přesměrování portů ve vašem routeru a službu, jako je dyndns.org (která vám dá statickou adresu, která přesměruje na vaši dynamickou adresu, kterou musíte kdykoli aktualizovat. k aktualizaci může dojít ručně, nebo mnoho směrovačů má zabudovanou funkci pro automatické kontaktování dyndns a aktualizaci vaší adresy, kdykoli se změní). dyndns.org není jediný web, který poskytuje tuto službu, je to jen ten, s nímž jsem obeznámen.

I když používáte statickou adresu pro kamery, možná budete potřebovat nástroj jako dyndns pokud je vaše internetové připojení samotné dynamické, jinak nebudete znát IP adresu, ke které se chcete připojit, když nejste doma.

Všechno, co bylo řečeno, z bezpečnostního hlediska není žádný rozdíl mezi statickým a dynamické adresy. Jak zdůraznili další lidé, bez ohledu na vaši IP adresu byste měli podniknout další kroky k zabezpečení kamer, například udržovat firmware v provozu

Hlavním důvodem, proč chcete statickou adresu IP, je to, že máte způsob, jak dosáhnout svých kamer, když jste pryč. Představte si to, pokud byste někomu museli zavolat, ale neměli jeho telefonní číslo, nebo by bylo změněno bez čísla pro přesměrování, jak byste jej kontaktovali? Statická IP vám dává vždy stejné číslo. To znamená, že existují i ​​jiné způsoby připojení zvenčí pomocí nějakého systému DDNS.

Vzhledem k tomu, že budete používat bezpečnostní kameru IP, doporučil bych zařízení Synology NAS, které mají systém DDNS, který funguje docela dobře a je spojen s náklady na nákup NAS a není zde žádný měsíční check in které musíte udělat s některými bezplatnými službami DDNS. Kameru můžete navíc namířit tak, aby nahrávala na NAS, takže získáte spoustu úložného prostoru a snadné rozšíření a mají dokonce vlastní aplikaci, kterou můžete použít k přístupu k nahrávkám.

To znamená, že budete chtít umístit NAS za směrovač a můžete portovat na NAS. Netgear WNDR 3700 je poměrně nákladově efektivní a bude dělat svou práci, hezké na tomto routeru je, že všechny porty se zobrazují jako tajné, i když jsou otevřené přesměrování portů. Pokud tedy někdo prohledá váš směrovač z internetu, ani nebude vědět, že to tam je. Pokud nevíte, jak přesměrovat porty, lze zařízení Synology NAS připojit pomocí vlastního kódu pro rychlé připojení, který si sami nastavíte.

V minulosti byla tato zařízení NAS docela dobrá, mají seznam kompatibility, který byste měli zkontrolovat, a poté si z tohoto seznamu zakoupit kameru pro práci s NAS, na jedinou věc, na kterou vás upozorním, nedávný model DS1815 je při aktivních pevných discích poněkud hlasitý a u ostatních modelů z roku 2015 to může být pravda, takže na to pamatujte při rozhodování o pořízení NAS a umístění, kam jej chcete umístit. Používám pevné disky WD Red a fungují skvěle, protože budete nahrávat video, může být dobrý nápad používat pevné disky WD RED Pro, jsou rychlejší a údajně tišší.

Jakmile jste všichni nastaveni, nevydávejte aktualizace automaticky, sledujte, kdy aktualizace vyjde, řekne vám to ve webovém rozhraní pro správu, myslím, že můžete nastavit NAS, aby vám za to také poslal e-mail, pak podívejte se na fórum Synology, abyste zjistili, co mají ostatní uživatelé se zkušenostmi s aktualizací, a můžete dokonce klást otázky ostatním, abyste zjistili, zda mají určitou webovou kameru a NAS a zda s aktualizací byli dobří. Ne každá aktualizace, kterou společnost Synology vydá, je dokonalá, ale pokud budete opatrní, měli byste být s NAS v pořádku.

Vložím odkaz na web a můžete se rozhodnout sami. https://www.synology.com/en-us/products/DS1815+

Doufám, že vám to pomůže

Na zdraví

I když osobně možná nejste terčem, hackeři možná budou chtít proniknout buď pro zábavu, nebo spojit vaše zařízení připojené k IP a učinit z něj součást většího botnetového útoku. Mnoho hackerů se dostává k bezpečnostním kamerám a sdružuje je jako součást botnetu Mirai.

Uživatelé mohou skenovat, zda je jejich IP (včetně kamer) a síť infikována botnetem Mirai: https://www.incapsula.com/mirai-scanner.html

Je také dobré změnit heslo, umístit síť za WAF (brána firewall webových aplikací) a zajistit, aby měl váš DNS také ochranu (viz například nedávný útok DDoS proti Dyn).

Statickou adresu IP s bránou a servery DNS určíte ve vlastnostech síťového adaptéru. Takže pomocí dynamické IP vám budou všechny tyto parametry přiřazeny pomocí DHCP. Může to být také škodlivý server, takže získáte například konkrétní adresy DNS a budete přesměrováni na speciální web. Na druhé straně existuje několik způsobů, jak chránit přístup k síti pomocí DHCP, například zásady přístupu k síti, ale mám určité pochybnosti o tom, že bude implementován ve vašem videosystému. Základní bezpečnostní pravidla vám tedy pomohou ukládat vaše informace, nicméně budete používat statickou nebo dynamickou IP.