¿Por qué es malo abrir puertos para cámaras IP? ¿Cómo soluciona esto una VPN?

Navega tus respuestas
0

He estado ejecutando un par de cámaras web para el hogar que puedo ver cuando estoy fuera de casa, abriendo puertos en mi enrutador. Están fuertemente protegidos por contraseña.

Un foro de IPCam que leí dice que nunca debes abrir puertos, sino que debes usar una VPN. El foro explica que los piratas informáticos pueden penetrar estos puertos e instalar / ejecutar código malicioso. Pero no detallan cómo los hackers hacen esto o si las contraseñas resuelven el problema o no.

Mi nuevo enrutador (que se instalará pronto) tiene una VPN integrada, por lo que no debería ser un problema configurarlo. Solo quiero saber el "por qué".

¡Gracias!

    
pregunta William Kelley 27.10.2017 - 02:42
fuente

1 respuesta

2

Las cámaras IP, como muchos dispositivos IoT, no fueron construidas teniendo en cuenta la seguridad. Como la botnet Mirai nos mostró, muchos operan con protocolos inseguros (telnet) y tienen credenciales codificadas o credenciales predeterminadas que no obligan al usuario a cambiar. Combine esto con el hecho de que muchos nunca recibirán una actualización de firmware mientras estén en línea, y el tiempo de reemplazo en un dispositivo de este tipo puede ser de hasta 10 años y tiene una pesadilla de seguridad en las obras.

Una VPN permite que sus cámaras funcionen detrás de su firewall, lo que significa que no está exponiendo sus cámaras directamente a Internet. Utiliza la VPN para ir "más allá" de su firewall, de modo que pueda acceder a los recursos locales, como las cámaras en esta instancia.

A muchas cámaras y otros dispositivos IoT también les gusta decidir qué puertos abrir y cerrar, por lo que también recomiendo deshabilitar UPnP en su nuevo enrutador para protegerlo aún más de la maldad.

    
respondido por el DKNUCKLES 27.10.2017 - 02:47
fuente

Lea otras preguntas en las etiquetas

Difusión de protocolo de una aplicación java ¿Está la barra verde del certificado EV (Validación extendida) afectada por las suites de cifrado disponibles?