Cámara Wifi Yi Dome / Yi Home App - Seguridad de red

Question

Cámara Wifi Yi Dome / Yi Home App - Seguridad de red

#1 de Julian Knight (1 votos)

1

He ordenado una de estas cámaras wifi, sin embargo, tengo curiosidad por saber si alguien puede ofrecer alguna información sobre la seguridad del dispositivo en relación con la red. Tengo entendido que están configurados a través de la aplicación Yi Home y que la cámara se está conectando fuera de la red local a la aplicación móvil a través de los servidores Yi. También se puede acceder a la cámara desde fuera de la red local a través de la aplicación sin necesidad de reenvío de puerto en el enrutador local. Personalmente, preferiría que solo se pueda acceder a la cámara en la red local a través de una VPN en lugar de tenerla expuesta a la WAN. ¿Parece que puede haber una razón para preocuparse por una posible intrusión en la cámara, ya que no hay manera de impedir que se acceda desde fuera de la red?

Sistema de vigilancia de seguridad por IP inalámbrico para cámara / domo con cámara panorámica / inclinación / zoom 720p HD Night Vision (Edición de EE. UU.)

enlace

android internet ip

pregunta Mobalized 03.12.2016 - 04:20

fuente

1 respuesta

Lea otras preguntas en las etiquetas android internet ip

¿Quién firma un SAQ PCI-DSS? Cómo autenticar de forma segura en público

score 1 · Answer 1

Creo que, aunque no tengo experiencia directa con esta cámara ni con el fabricante, los conocimientos recientes demostrarían que usted NUNCA confiaría en tal configuración.

Con la mejor voluntad del mundo, la razón para comprar un kit chino directo es porque es muy barato. Eso está bien, lo hago yo mismo. Pero nunca confiaría en ningún producto de "seguridad" (de cualquier país en realidad) que requiera una conexión a un sitio web de un proveedor a través de Internet para que funcione.

Tendrá que asumir que otras personas tendrán acceso a la salida de la cámara. También debe asumir que otros pueden tomar el control de la cámara o agregarla a una de las varias redes de bots conocidas (y cuántas desconocidas me pregunto) que hay.

Si puede usar la cámara directamente, asegúrese de configurar el firewall de sus enrutadores para bloquear el tráfico saliente de la cámara. Use la configuración DHCP de su enrutador para corregir su dirección IP mientras lo hace, lo que lo hará un poco más fácil.

La razón por la que no se requiere una configuración de enrutador / firewall para la conexión WAN es que la cámara realiza una conexión a los servidores de los proveedores y luego mantiene esa conexión abierta. Bueno, espero que ese sea el caso porque la alternativa es que utiliza UPnP para abrir un agujero de entrada.

Por cierto, si no puede usar la cámara directamente, le recomiendo que la devuelva sin abrir. Debido a que incluso si la seguridad fuera correcta, en realidad nunca será dueño de la cámara, solo la arrendará hasta que el proveedor se rompa o se aburra con la ejecución del servicio. Entonces todo lo que tienes es otro pisapapeles.