web-dev-qa-db-ja.com

李ドームWifiカメラ/李ホームアプリ-ネットワークセキュリティ

私はこれらのwifiカムの1つを注文しましたが、デバイスがネットワークに関連しているため、デバイスのセキュリティについて提供する情報を誰かが持っているかどうか知りたいです。私の理解では、これらはYi Homeアプリを介してセットアップされ、カメラはローカルネットワークの外部でYiサーバーを介してモバイルアプリケーションに接続しています。カメラは、ローカルルーターでポート転送を必要とせずに、アプリを介してローカルネットワークの外部からアクセスすることもできます。個人的には、WANに公開するのではなく、VPNを介してローカルネットワークでのみカメラにアクセスできるようにしたいと思います。ネットワークの外部からのアクセスをブロックする方法がないため、カメラへの侵入の可能性について懸念があるのではないでしょうか。

YIドームカメラパン/チルト/ズームワイヤレスIPセキュリティ監視システム720p HDナイトビジョン(米国版)

https://www.Amazon.com/dp/B01CW4BG4K/ref=cm_sw_r_other_apa_7QmrybTS4SN36

1
Mobalized

私はこのカメラやメーカーについて直接の経験はありませんが、最近の知識はあなたが[〜#〜] never [〜#〜]そのような設定を信頼することを示していると思います。

世界一の意志で、直接中国製キットを購入する理由は、非常に安いからです。それは結構です、私は自分でそうします。しかし、私はそれが機能するためにインターネットを介してベンダーのWebサイト接続を必要とする「実際にどの国からの」「セキュリティ」製品も決して信用しません。

他の人がカメラの出力に確実にアクセスできると想定する必要があります。また、他の人がカメラを制御したり、そこにあるいくつかの既知の(そして私が不思議に思っている未知の)ボットネットの1つに追加したりできると想定する必要もあります。

カメラを直接使用できる場合は、ルーターのファイアウォールを設定して、カメラからの送信トラフィックをブロックしてください。ルーターのDHCP設定を使用して、IPアドレスを修正します。これにより、ルーターが少し簡単になります。

WAN=接続にルーター/ファイアウォールの構成が不要な理由は、カメラがベンダーのサーバーに接続を確立し、その接続を開いたままにするためです。うまくいけば、代替がUPnPを使用して受信ホールを開くこと。


ちなみに、カメラが直接使えない場合は、未開封での返品を強くお勧めします。セキュリティに問題がなくても、実際にカメラを所有することはなく、ベンダーがサービスを停止するかサービスを実行することに飽きるまで、リースするだけです。それからあなたが持っているすべては別の文鎮です。

1
Julian Knight