Åpne porter for IP-kamera - risikabelt?

[indigestion]

Skal sette opp et IP-kamera på nettverket her heime. Skal ha tilgang via web / rtsp. Må opna port 80 (og kanskje også 554 for rstp?) for å få tilgang ekternt. Er dette risikabelt med tanke på hacking etc? Kan andre lett ta kontroll over modem / pcar på mitt heimenett?

[festuz]

Jeg ville ikke ha bekymra meg for det, tror det skal gå ganske fint.

[nomore]

Dette må bli en helhetsvurdering. Åpner du en port inn til en enhet i nettverket ditt så er det ALLTID mulig å misbruke denne til å gjøre uønskede ting fra ukjente personer.

 

Det finnes to typer ondsinnede angrep, målrettet og random.

 

Målrettet er nå en person eller gruppe aktivt går inn for å bryte seg inn akkurat hos deg. Er du en bonde i Sirdalen som har et webcamera i fjøset er det lite trolig at noen fra utlandet bruker tid og ressurser på å bryte seg inn hos akkurat deg.

 

Random er automatiserte boter som kjører søk etter tilgjengelige IP adresser, åpne porter, tester med og kjører kjente og ukjente svakheter samt kjører brute force på kjente og sårbare protokoller(typisk FTP). De som sitter på disse dataene vet ikke hvem du er eller hva de kan hente hos deg, men bruker informasjonen enten til å selge den videre eller til å legge igjen andre virus/trojanere som sprer seg videre. Viruset kan også ofte være religiøs/ikke-religiøs propaganda.

 

Risikoen for at tilgangen og informasjonen om deg og ditt utstyr blir solgt videre er også forsvinnende liten. Det som derimot er sannsynlig er at boter klarer å kjøre et kjent sikkerhetshull for å legge igjen virus eller propaganda.

 

Så er spørsmålet, er risikoen for dette stor? Er det et problem om dette skjer? (reset eller firmware-oppdatering løser ofte problemet på maskinvare) Er fordelen med tilgang via nett større en ulempene?

 

Om ja, kjør på

 

Om nei, se på muligheter for å begrense hvilke IP adresser som kan koble seg til(via brannmuren), ha brukernavn og passord, bytt til andre porter eller se på en god VPN løsning som da gir en lukket og kryptert punkt-til-punk-kryptering

[indigestion]

Takk for fyldig svar!

 

Sirdalen var ikkje så langt unna...

 

Kameraet skal stå i eit kyllingfjøs og til same ruter/modem er det også kobla ein styringsenhet for lys/varme/fôrsystemet slik at dette kan fjernstyrast. Kan jo vera litt kjedelig dersom nokon hacker dette, men eg antar at systemet er bygd for slik bruk.

 

Satse på at det går greit. IP-adressa skal jo ikkje ligga tilgjengelig på nett, så det må bli sånn tilfeldig hacking i så fall.

[nomore]

Skummelt nærme

 

Av erfaring er slike automasjonssystemer og spesialiserte systemer svært lite forberedt på hacking, cracking og virus. Som regel er de laget for et konkret miljø uten omtanke for at noen med "onde" hensikter får eller kan få tilgang.

 

Et konkret, og ikke usannsynlig, scenario her kan være aktivister som ønsker å demonstrere for/mot noe, og slår ut systemet ditt slik at dyrene ikke får lys, fryser og går sultne. Her ville eg vurdert sikkerheten nøye. Men siden dette systemet allerede er på nettet vil ikke bidraget fra kameraet forværre situasjonen noe særlig.