Proteger la red de la cámara IP

0

Estoy buscando agregar una cámara IP a una red doméstica. La cámara se conecta a la red doméstica a través de un cable Ethernet, pero también tiene capacidades wifi.

El fabricante es pequeño, por lo que no tiene buena reputación.

¿Cómo puedo proteger la red contra la posibilidad de que esta cámara pueda espiar la otra actividad de la red (troyano)?

En particular, esta otra actividad que debe protegerse serán las computadoras que usen esta red doméstica para conectarse a los sitios web https.

¿Debo (¿puedo?) crear una subred separada para esta cámara?

    
pregunta DevShark 23.08.2017 - 14:45
fuente

3 respuestas

1

Depende de su hardware. Pero la mayoría de los enrutadores actuales permiten el uso de redes virtuales (vlan). Eso debería ser suficiente para una red doméstica.

    
respondido por el Matte 23.08.2017 - 14:49
fuente
1

Supongo que su Wifi está correctamente encriptado y no planea dejar que la cámara se conecte a él (es decir, solo LAN).

  

¿Puedo crear una subred separada para esta cámara?

Si su enrutador lo admite, seguro. Es solo la pregunta si tiene sentido desde un punto de vista de recarga. ¿Dónde está la gente mirando cosas con tu cámara?

  • ¿En internet abierto? Continúe y separe sus computadoras de la cámara, con solo acceso a Internet disponible para ambos.
  • ¿En tus computadoras? Bueno, entonces no puedes separarlo, por supuesto.
  

¿Debería crear una subred separada para esta cámara?

De seguridad POV, si. Si bien las conexiones HTTPS correctas no están en peligro, hay razones como

  • También tienes HTTP sin S
  • Los atacantes a nivel gubernamental (vigilancia total ...) pueden obtener certificados falsos válidos
  • A veces, HTTPS no se usa correctamente y no es seguro (suficiente)
  • Su cámara puede hacer más que rastrear conexiones. P.ej. Ataca activamente a sus computadoras con exploits aún desconocidos.
  • ¿Por qué no ?

Finalmente, fuera de bits y bytes, recuerda que es una cámara . Tiene una lente. Y el mundo real es tan interesante como el digital.

    
respondido por el user155462 23.08.2017 - 14:58
fuente
1

La respuesta dependerá de muchas de sus habilidades, requisitos y recursos disponibles. Es probable que la solución más barata sea comprar una cámara nueva de un proveedor de confianza.

En caso de que sea absolutamente necesario usar esa cámara y no esté limitado por sus recursos, debe crear una red dedicada y desconectada donde solo tendrá esta cámara y máquinas dedicadas para recibir la alimentación (es decir, cree una CCTV ). Asegúrese de que también deshabilita la señal WIFI de la cámara (deshabilite el módulo o coloque la cámara en una jaula de Faraday) Esto limitará en gran medida los riesgos potenciales causados por el dispositivo.

Por supuesto, si eso es demasiado restrictivo o costoso para su necesidad, debe explicar sus requisitos en detalle (sugerencia: cuando pregunte sobre seguridad, siempre encontrará una explicación detallada de lo que necesita protegerse, contra qué y cuáles son sus recursos. necesario para obtener una respuesta útil)

    
respondido por el Stephane 23.08.2017 - 16:32
fuente

Lea otras preguntas en las etiquetas