El protocolo UDP del sistema CCTV de China no funciona

Navega tus respuestas
0

Mi jefe está tratando de invertir en una solución de CCTV que él ordena desde China, su idea es comercializarla aquí luego de que ajustemos el proceso y la configuración y realicemos algunos ajustes por nuestra cuenta. Consiste en 4 cámaras inalámbricas y un dispositivo de recepción (que creo que tiene un puerto Android) que está conectado a Internet, luego tienen una aplicación Android / iOS que permite ver la cámara en cualquier parte del mundo, el problema es que podemos 't ...

Están utilizando un protocolo UDP para transferir los datos, y UDP no tiene verificación de paquetes, por lo que los datos podrían corromperse fácilmente, no es un gran problema si se dañan algunos cuadros de video en tiempo real, pero la forma en que lo veo Si uno es para interceptar un paquete, podría seguir alimentando el mismo marco al dispositivo y crear un bucle de video. UDP lo hace más fácil ya que no hay verificación de paquetes, ¿verdad?

Esta es una de las preocupaciones de seguridad de las que le hablé, pero de todos modos, quiere que funcione ... Lo que sucede aquí es que debe usar la conexión UPnP al enrutador, e incluso después de habilitarlo a través de la página de configuración del enrutador (es un belkin) No puedo acceder a las cámaras desde cualquier lugar fuera de nuestra red ...

dentro de nuestra red, puedo conectar mi teléfono al WiFi y ver las cámaras, pero no afuera, no en mi casa, ni en la red 3G, ni en ninguna parte ... lo gracioso aquí es que debe estar funcionando, porque Los miembros del servicio de atención al cliente en China me enviaron una foto de nuestro estacionamiento, a donde apuntan las cámaras ... He intentado contactarlos y preguntar cómo lo hicieron, pero no me dieron nada que no haya tenido. ya ...

La investigación de UDP ayer, me hizo preguntarme si hay algún tipo de bloqueo en ese protocolo, ya que aparte de algunas aplicaciones, se ha quedado bastante obsoleto y es muy inseguro ... No sé si localmente (en mi enrutador) o en un nivel de ISP, pero optaría por ISP ya que si fuera mi enrutador y no permitiera que la señal llegara a Internet, no lo habrían visto en China ...

    
pregunta Antero Duarte 26.09.2013 - 10:35
fuente

3 respuestas

1

UDP no es más, y no menos está protegido que TCP. Es un mecanismo de transporte, no un sistema de seguridad. A veces decimos que TCP es confiable porque, al contrario de UDP, incluye disposiciones para reconocer los paquetes recibidos y emitir nuevamente paquetes perdidos, pero esto no es una confiabilidad de "seguridad"; es solo contra errores de transporte no maliciosos.

Si se usara TCP, no sería intrínsecamente "más seguro". Cuando queremos un "TCP seguro", usamos SSL / TLS . SSL necesita un transporte "confiable" como TCP (porque comprueba que recibió todos los bytes en el debido orden y sin alteración, pero no incluye acciones correctivas contra errores de transmisión, solo detección ). Sin embargo, hay una variante de SSL que se debe aplicar sobre UDP: DTLS . Por lo tanto, un sistema de CCTV que transfiere datos a través de UDP puede ser seguro , si usa DTLS, en el mismo sentido que un sistema de CCTV que transfiere datos a través de TCP puede ser seguro si utiliza SSL / TLS.

No reclamo que su sistema de CCTV use DTLS; En realidad me sorprendería si lo hiciera. Pero quiero señalar que si bien UDP no proporciona ninguna seguridad, tampoco es adversa a la seguridad.

Dicho esto, dado que se supone que el sistema de CCTV funciona con cualquier acceso a Internet, y obtendría las imágenes con una aplicación en su teléfono, entonces es probable que las imágenes se envíen realmente a un servidor operado por el vendedor de la cámara. . De hecho, hay una "cita" entre el cliente (la aplicación en su teléfono) y la cámara, esta última oculta detrás de un ISP que puede aplicar una IP dinámica; un tercero es más o menos necesario en algún momento.

En cualquier caso, es mejor que confíe en ellos ... Si las fotografías de su estacionamiento se consideran confidenciales, entonces un primer paso razonable podría ser, quizás, no enviarlas a las personas que Apenas se sabe en china. Solo digo. La palabra clave aquí no es "China" sino "apenas se sabe": está delegando su vigilancia física a un tercero, y eso no es un movimiento inocente.

    
respondido por el Tom Leek 26.09.2013 - 13:28
fuente
0

Cuando se conecta a sus cámaras dentro de su LAN, ¿está usando su dirección IP externa o local?

Editar: Además, ¿solo puedes conectarte usando una aplicación? ¿O había software también para PC?

    
respondido por el John 26.09.2013 - 10:47
fuente
0

Para poder acceder a un DVR fuera de su LAN, necesita un IP público y un puerto abierto o un IP público y uPnP, la mayoría del nuevo DVR de China ahora mismo está aprovechando el uPnP (verifique las vulnerabilidades de uPnP para mayor seguridad) , la configuración predeterminada de los enrutadores está habilitada para uPnP, lo que significa que cualquier dispositivo que pueda usar esta tecnología puede obtener acceso o abrir puertos automáticamente. Puede usar el sitio web provisto por su proveedor de DVR. Ingrese la ID del dispositivo de su DVR y debería estar funcionando. una configuración en el DVR que necesita para ENCENDER la "nube" la mayoría del DVR usa este término

El sitio web que proporcionó su proveedor está accediendo a su DVR a través de un puerto que abrió tal vez el puerto 9000, 123456 u otros puertos programados en su DVR. Si va a acceder a su DVR utilizando su IP pública (dynamis / static) lógicamente, no funcionará porque irá directamente al puerto 80 que posee su enrutador / módem (la página de inicio de sesión del enrutador / módem) ..

uPnP + Sitio web del proveedor = Reenvío de puertos + DDNS

    
respondido por el C.baro 04.11.2013 - 22:13
fuente

Lea otras preguntas en las etiquetas

Problemas al configurar DVWA para SQLMAP [cerrado] Luhn algorithm aplicado al acceso a archivos