praegune kellaaeg 24.09.2023 07:59:02 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
sõnum   |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
12.05.2022 12:47:36
Kaks videovalvekaamerate kriitilist turvanõrkust ohustavad kaamerate kasutajaid |
|
|
2022. aasta 10. mai seisuga on Riigi Infosüsteemi Ameti analüüsi tulemusel Eesti küberruumis ligi poolteist tuhat Dahua seadet, mis on internetist nähtavad.
CERT-EE tuvastas, et ligi 13% seadmetest on endiselt potentsiaalselt vähemalt ühe turvanõrkuse vastu haavatavad. CERT-EE on teavitused võimalike haavatavate seadmete kohta edastanud vastavatele osapooltele, et nõrkused paigataks.
Seni ei ole CERT-EEle teada ühtegi kuritarvitamise juhtumit.
Loe edasi: https://blog.ria.ee/kaks-videovalvekaamerate-kriitilist-turvanorkust-ohustavad-kaamerate-kasutajaid/
_________________
HV valuutakalkulaator |
|
| Kommentaarid: 460 loe/lisa |
Kasutajad arvavad: |
   |
:: |
12 :: |
7 :: |
355 |
|
| tagasi üles |
|
 |
mikk36
HV Guru
liitunud: 21.02.2004
|
|
12.05.2022 14:15:23
|
|
|
Kaamerasüsteemi tarkus number üks on see, et kaamera ei tohi olla avalikust internetist kättesaadav.
Tarkus number kaks on see, et ka sisevõrgust ei tohi kaamera olla otse ligipääsetav, ainult läbi keskse jaama, mis videostriimi kokku korjab ja talletab.
Tarkus number kolm on see, et kaamera ise ei tohi saada otse ligi internetile ka väljapoole suunal.
Neid kolme tarkust rakendades hoiab enamus turvamured ära.
|
|
| Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
| tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
|
12.05.2022 15:29:32
|
|
|
| mikk36 kirjutas: |
Kaamerasüsteemi tarkus number üks on see, et kaamera ei tohi olla avalikust internetist kättesaadav.
Tarkus number kaks on see, et ka sisevõrgust ei tohi kaamera olla otse ligipääsetav, ainult läbi keskse jaama, mis videostriimi kokku korjab ja talletab.
Tarkus number kolm on see, et kaamera ise ei tohi saada otse ligi internetile ka väljapoole suunal.
Neid kolme tarkust rakendades hoiab enamus turvamured ära. |
Noh eks sellega ole nagu kõige muude IT lahendustega, et sõltub asjaoludest. Kui paned ühe kaamera oma suvilat või garaazi valvama, siis võib-olla on overkill seda kõike ehitama hakata.
Internetiga on nii ja naa. Ideaalis võiks pilt reaalajas kuhugi pilve joosta olgu siis otse kaamerast või läbi selle keskse jaama kui kohapeal just 7x24 mehitatud valvet pole. Ja see mehitatud valve peaks olema siis tasemel mitte üks pensionärist öövalvur, kellele öeldakse "istu nüüd paigal või muidu..."
|
|
| Kommentaarid: 74 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
| tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
|
12.05.2022 15:50:16
|
|
|
| Jah, "agad" on alati teemaks, kuid sel juhul peabki arvestama, et need on võimalikud turvaaugud.
|
|
| Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
| tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
|
12.05.2022 15:54:30
|
|
|
| mikk36, aga mis oleks rohkem turvaline lahendus, kui sooviks et kaamerapilt jõuaks reaalajas pilve st. pahalane juba salvestatud sisu enam rikkuda/kustutada ei saaks?
|
|
| Kommentaarid: 74 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
| tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
|
12.05.2022 16:17:09
|
|
|
napoleon, ei tea peast soovitada miskit. Põhilisim samm on aga siiski see, et kaamerale ei saaks otse internetist ligi, see on kõige tähtsam ja seda toonitab ka CERT antud juhul. Seda siis olenemata tootjast.
Kaamera oskab pilve saata videot ka siis, kui sellele endale väljastpoolt ligi ei saa.
|
|
| Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
| tagasi üles |
|
|
Alan
HV veteran
liitunud: 12.02.2008
|
|
12.05.2022 16:39:46
|
|
|
| mikk36 kirjutas: |
| Kaamera oskab pilve saata videot ka siis, kui sellele endale väljastpoolt ligi ei saa. |
Ja siis on ikka sama mure, sest tuleb olla kindel, et ka pilv oleks piisavalt turvatud 
Ehk siis: kaamerale võib välisvõrgu kaudu ligi pääseda, juhul kui see ühendus on väga hästi turvatud. Kaamera võib saata videod pilve, juhul kui... jne.
Probleem on pigem selles, et liiga igasuguste plug&play nutikaamerate üle puudub sul täielikult kontroll. Mobiili äpist ja pilvest on tore vaadata ja kõik võib olla turvaline kuniks leitakse selle tootja tarkvaras või tarkvaras kasutatud teekide seast auk...
Ent, ka pilv võib olla väga turvaline, kuniks järjekordsed 500 miljonit accounti lekib 
Klassikaline Mugavus VS Turvalisus küsimus: Kuskil saaremaal asuvale suvilale pilk peale visata äpist on olulisem, kui oht, et mõni hiina häkker seda feedi näeb. Kodus on kindlasti olulisem, et kaamerale võõrad pilgud peale ei satuks mitte mingil juhul, aga kui midagi on juhtunud, oleks tore lindistus üle käia - võib olla keerulisem protsess, peaasi, et näeks kes ja millal.
Igal juhul soovitaks kõik kaamerad, mis välisvõrgust ligi pääsetavad on lihtsa user/password meetodiga ja mis exposivad oma login screeni ise, ikkagi lisa "kardina" taha panna. Kas siis vpn, ip whitelist, lisa http auth, handshake ajutiselt pordi avamiseks, private key... whatnots lisaturvalisus on parem kui jääda tootja turvalisusele lõpuni lootma... kaamerale firmware updatesi enamik inimesi ei tee peale paigaldamist ja nii muutuvad nad üsna tihti haavatavaks.
|
|
| Kommentaarid: 130 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
120 |
|
| tagasi üles |
|
|
indrpo
HV Guru
liitunud: 14.11.2004
|
|
12.05.2022 17:52:08
|
|
|
Pisut umbusklik tasukski olla nende lihtsasti paigaldatavate kaamerate osas.
Paned üles, äpp käima, QR kood seadmelt, wifisse ja voilaa, ongi pilt ees kõikjal kus oma telefoniga oled. Ei mingeid pordisuunamisi ja interneti ühenduse seadistusi.
Minumeelest sa annad sellega juba loa, et kaamera läheb ise kolistab hiina pilve ja su ühendus on teada, pilt käib läbi ei tea kuskohast jne.
On sul siis salvesti, dahua, hikvision või isegi EZVIZ siis seda lihtsat meetoit mitte kasutada.
Kõik käsitsi, vajalikud pordisuunamised, kasutajad/paroolid ja hikvisionil on veel näiteks ka lisavõti mille saad salvesti sees määrata.
Portideks kasutada mitte tavaliselt levinud või määratud porte vaid oma suvalist valikut.
Äpiks Hikvisioni korral mitte Hik-Connecti vaid salvesti spetsiivilist iVMS-4500 vms. Seal samuti käsitsi häälestused, ise käid otse salvestis/kaameras, ei mingeid hiina kontosid mille kaudu vaadata.
|
|
| Kommentaarid: 252 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
222 |
|
| tagasi üles |
|
|
tshw900
HV kasutaja
liitunud: 02.06.2015
|
|
02.06.2023 12:53:30
|
|
|
| Enamus kaamera brände tegelikult HikVision / Dahua toodetud, saab vaadata otsides: "HikVision OEM directory" ja "Dahua OEM directory".
|
|
| Kommentaarid: 46 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
41 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
