Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Kaks videovalvekaamerate kriitilist turvanõrkust ohustavad kaamerate kasutajaid märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga

sõnum 12.05.2022 12:47 Kaks videovalvekaamerate kriitilist turvanõrkust ohustavad kaamerate kasutajaid vasta tsitaadiga


2022. aasta 10. mai seisuga on Riigi Infosüsteemi Ameti analüüsi tulemusel Eesti küberruumis ligi poolteist tuhat Dahua seadet, mis on internetist nähtavad.

CERT-EE tuvastas, et ligi 13% seadmetest on endiselt potentsiaalselt vähemalt ühe turvanõrkuse vastu haavatavad. CERT-EE on teavitused võimalike haavatavate seadmete kohta edastanud vastavatele osapooltele, et nõrkused paigataks.
Seni ei ole CERT-EEle teada ühtegi kuritarvitamise juhtumit.

Loe edasi: https://blog.ria.ee/kaks-videovalvekaamerate-kriitilist-turvanorkust-ohustavad-kaamerate-kasutajaid/

_________________
HV valuutakalkulaator
HV kasutajate autode tabel
Kommentaarid: 458 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 353
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
mikk36
HV Guru
mikk36

liitunud: 21.02.2004




sõnum 12.05.2022 14:15 vasta tsitaadiga

Kaamerasüsteemi tarkus number üks on see, et kaamera ei tohi olla avalikust internetist kättesaadav.
Tarkus number kaks on see, et ka sisevõrgust ei tohi kaamera olla otse ligipääsetav, ainult läbi keskse jaama, mis videostriimi kokku korjab ja talletab.
Tarkus number kolm on see, et kaamera ise ei tohi saada otse ligi internetile ka väljapoole suunal.

Neid kolme tarkust rakendades hoiab enamus turvamured ära.
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 78
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 12.05.2022 15:29 vasta tsitaadiga

mikk36 kirjutas:
Kaamerasüsteemi tarkus number üks on see, et kaamera ei tohi olla avalikust internetist kättesaadav.
Tarkus number kaks on see, et ka sisevõrgust ei tohi kaamera olla otse ligipääsetav, ainult läbi keskse jaama, mis videostriimi kokku korjab ja talletab.
Tarkus number kolm on see, et kaamera ise ei tohi saada otse ligi internetile ka väljapoole suunal.

Neid kolme tarkust rakendades hoiab enamus turvamured ära.


Noh eks sellega ole nagu kõige muude IT lahendustega, et sõltub asjaoludest. Kui paned ühe kaamera oma suvilat või garaazi valvama, siis võib-olla on overkill seda kõike ehitama hakata.
Internetiga on nii ja naa. Ideaalis võiks pilt reaalajas kuhugi pilve joosta olgu siis otse kaamerast või läbi selle keskse jaama kui kohapeal just 7x24 mehitatud valvet pole. Ja see mehitatud valve peaks olema siis tasemel mitte üks pensionärist öövalvur, kellele öeldakse "istu nüüd paigal või muidu..."
Kommentaarid: 70 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 56
tagasi üles
vaata kasutaja infot saada privaatsõnum
mikk36
HV Guru
mikk36

liitunud: 21.02.2004




sõnum 12.05.2022 15:50 vasta tsitaadiga

Jah, "agad" on alati teemaks, kuid sel juhul peabki arvestama, et need on võimalikud turvaaugud.
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 78
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 12.05.2022 15:54 vasta tsitaadiga

mikk36, aga mis oleks rohkem turvaline lahendus, kui sooviks et kaamerapilt jõuaks reaalajas pilve st. pahalane juba salvestatud sisu enam rikkuda/kustutada ei saaks?
Kommentaarid: 70 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 56
tagasi üles
vaata kasutaja infot saada privaatsõnum
mikk36
HV Guru
mikk36

liitunud: 21.02.2004




sõnum 12.05.2022 16:17 vasta tsitaadiga

napoleon, ei tea peast soovitada miskit. Põhilisim samm on aga siiski see, et kaamerale ei saaks otse internetist ligi, see on kõige tähtsam ja seda toonitab ka CERT antud juhul. Seda siis olenemata tootjast.
Kaamera oskab pilve saata videot ka siis, kui sellele endale väljastpoolt ligi ei saa.
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 78
tagasi üles
vaata kasutaja infot saada privaatsõnum
Alan
HV veteran
Alan

liitunud: 12.02.2008



Autoriseeritud ID-kaardiga

sõnum 12.05.2022 16:39 vasta tsitaadiga

mikk36 kirjutas:
Kaamera oskab pilve saata videot ka siis, kui sellele endale väljastpoolt ligi ei saa.


Ja siis on ikka sama mure, sest tuleb olla kindel, et ka pilv oleks piisavalt turvatud icon_smile.gif
Ehk siis: kaamerale võib välisvõrgu kaudu ligi pääseda, juhul kui see ühendus on väga hästi turvatud. Kaamera võib saata videod pilve, juhul kui... jne.
Probleem on pigem selles, et liiga igasuguste plug&play nutikaamerate üle puudub sul täielikult kontroll. Mobiili äpist ja pilvest on tore vaadata ja kõik võib olla turvaline kuniks leitakse selle tootja tarkvaras või tarkvaras kasutatud teekide seast auk...
Ent, ka pilv võib olla väga turvaline, kuniks järjekordsed 500 miljonit accounti lekib icon_biggrin.gif

Klassikaline Mugavus VS Turvalisus küsimus: Kuskil saaremaal asuvale suvilale pilk peale visata äpist on olulisem, kui oht, et mõni hiina häkker seda feedi näeb. Kodus on kindlasti olulisem, et kaamerale võõrad pilgud peale ei satuks mitte mingil juhul, aga kui midagi on juhtunud, oleks tore lindistus üle käia - võib olla keerulisem protsess, peaasi, et näeks kes ja millal.

Igal juhul soovitaks kõik kaamerad, mis välisvõrgust ligi pääsetavad on lihtsa user/password meetodiga ja mis exposivad oma login screeni ise, ikkagi lisa "kardina" taha panna. Kas siis vpn, ip whitelist, lisa http auth, handshake ajutiselt pordi avamiseks, private key... whatnots lisaturvalisus on parem kui jääda tootja turvalisusele lõpuni lootma... kaamerale firmware updatesi enamik inimesi ei tee peale paigaldamist ja nii muutuvad nad üsna tihti haavatavaks.
Kommentaarid: 127 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 117
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
indrpo
HV Guru

liitunud: 14.11.2004



Autoriseeritud ID-kaardiga

sõnum 12.05.2022 17:52 vasta tsitaadiga

Pisut umbusklik tasukski olla nende lihtsasti paigaldatavate kaamerate osas.
Paned üles, äpp käima, QR kood seadmelt, wifisse ja voilaa, ongi pilt ees kõikjal kus oma telefoniga oled. Ei mingeid pordisuunamisi ja interneti ühenduse seadistusi.
Minumeelest sa annad sellega juba loa, et kaamera läheb ise kolistab hiina pilve ja su ühendus on teada, pilt käib läbi ei tea kuskohast jne.

On sul siis salvesti, dahua, hikvision või isegi EZVIZ siis seda lihtsat meetoit mitte kasutada.
Kõik käsitsi, vajalikud pordisuunamised, kasutajad/paroolid ja hikvisionil on veel näiteks ka lisavõti mille saad salvesti sees määrata.
Portideks kasutada mitte tavaliselt levinud või määratud porte vaid oma suvalist valikut.
Äpiks Hikvisioni korral mitte Hik-Connecti vaid salvesti spetsiivilist iVMS-4500 vms. Seal samuti käsitsi häälestused, ise käid otse salvestis/kaameras, ei mingeid hiina kontosid mille kaudu vaadata.
Kommentaarid: 250 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 221
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Kaks videovalvekaamerate kriitilist turvanõrkust ohustavad kaamerate kasutajaid
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.