Jak zapewnić bezpieczeństwo i prywatność nagrań z inteligentnej kamery


Jeśli szukasz elektronicznej niani, kamery dla zwierząt lub wideodomofonu, wystarczy kilka badań, aby świat sieciowych kamer bezpieczeństwa poczuł się niepewnie. Nie trzeba daleko szukać, żeby znaleźć przykłady firm naruszających zaufanie swoich klientów.

Kamery Wyze i inne inteligentne kamery dużych firm mają luki w zabezpieczeniach, które mogą zdenerwować potencjalnych użytkowników.
Zdjęcie: Wyze

Nawet jeśli ufasz, że firma będzie dobrze zarządzać Twoimi prywatnymi danymi, prawdopodobnie będziesz musiał za to zapłacić. Firmy takie jak Ring i Arlo często podnoszą ceny swoich abonamentów, a w niektórych przypadkach usuń funkcje, za które już zapłaciłeś.

Oprócz podstawowych kwestii związanych z bezpieczeństwem, niektóre technologie stosowane w tych kamerach mają potencjalne wady. Po pierwsze, poleganie wyłącznie na Wi-Fi może być potencjalnie zawodne i ryzykowne. Wiele kamer, szczególnie tych przeznaczonych do użytku na zewnątrz, wykorzystuje technologię akumulatorową, która zapewnia im stosunkowo długą żywotność na jednym ładowaniu – ale kosztem braku domyślnej pracy 24 godziny na dobę, 7 dni w tygodniu.

Co więcej, jakość i dokładność wykrywania AI znacznie się różni w zależności od modelu. Bardzo niewiele kamer, które testowałem w tym artykule, można było aktywować i zarządzać nimi bez pobierania kolejnej żmudnej aplikacji. Jestem głęboko przekonany, że prawo powinno nakładać na każdą kamerę IP obowiązek niewymagania aplikacji. Powinno być możliwe podłączenie ich do sieci lub przełączenie ich w tryb hotspotu, a następnie wykonanie całego procesu za pośrednictwem przeglądarki internetowej. (A jeśli będę zmuszony założyć dodatkowe konto tylko dla marki, stracę je.)

Mimo że kamery monitorujące stanowią część ogromnej branży oferującej stosunkowo prosty produkt, poruszanie się po kwestiach związanych z bezpiecznym zakupem i użytkowaniem kamery może wydawać się uciążliwe. Gdzie w ogóle zaczynasz?

Reklama

Cóż, możesz zacząć od wybrania bezpiecznych sposobów gromadzenia i przechowywania materiału wideo. W tym artykule nie będę mówił o tym, jaką kamerę kupić ani jak ją zainstalować — zamiast tego przyjrzę się niektórym z bardziej rozsądnych i elastycznych opcji, których możesz użyć do przechowywania strumienia wideo bezpieczne i prywatne, od najprostszych do najbardziej złożonych.

Bezpieczne i proste: Apple HomeKit Secure Video

Generalnie nie powierzam większości firm moich danych osobowych, ale spośród większych firm Apple jest najmniej rażący, jeśli chodzi o podstawowe zabezpieczenia inteligentnych aplikacji domowych. Jeśli nie jesteś typem dziwaka, który lubi budować serwer lub grzebać w domowych zadaniach, możesz zrobić znacznie gorzej niż HomePod Mini lub Apple TV jako mózg zarządzający inteligentnym domem, szczególnie jeśli używasz iPhone’a na komputerze codziennie.

Jedną z miłych, małych zalet tego ekosystemu jest Bezpieczne wideo HomeKit, zastrzeżona metoda firmy Apple do przesyłania strumieniowego z kamer. HomeKit Secure Video ma jednak pewne zastrzeżenia. Musisz być częścią ekosystemu Apple, łącznie z subskrypcją iCloud. Nie jest to rozwiązanie idealne i ma wiele ograniczeń, ale jeśli Twoim priorytetem nr 1 jest bezpieczeństwo, możesz trafić znacznie gorzej. I hej — oznacza to, że nie musisz pobierać osobnej aplikacji od producenta aparatu.

Pozostań w aparacie: zapisz na karcie SD

Zaletą wielu tych kamer jest to, że umożliwiają zapisywanie na karcie microSD. Karty microSD przechowujące ogromną ilość danych są teraz bardzo tanie, a wszystkie te kamery działają całkiem wydajnie. Z większości z nich udało mi się pobrać zapisane filmy bezpośrednio na telefon.

Jeden aparat, który testowałem, tzw EufyCam 3C z HomeBase 3, umożliwia podłączenie do niego pendrive’a w celu pobrania materiału filmowego z wyzwalanych zdarzeń. Inny, Tapo C420S2faktycznie jest wyposażony w mały hub dla dzieci, który pomieści kartę microSD o pojemności do 256 GB.

HomeBase 3 firmy Eufy umożliwia podłączenie pendrive’a w celu przesyłania materiału wideo.
Zdjęcie: Eufy

Krótko mówiąc, dla większości ludzi utrzymywanie tych urządzeń przy użyciu lokalnej karty SD zamiast korzystania z usług w chmurze może być więcej niż wystarczające.

Przejdźmy teraz do bardziej skomplikowanych rzeczy.

Trzymaj go w domu: uruchom własny serwer NAS

Uwielbiam mój serwer NAS (Network Dołączony magazyn danych) i uważam, że o wiele więcej osób powinno go mieć. Jeśli nie wiesz, co to jest, jest to w zasadzie serwer dziecięcy, do którego wkładasz dyski twarde i podłączasz je do routera.

Jest mnóstwo rzeczy, które możesz zrobić z jednym. Można go używać do przechowywania filmów, pełnić funkcję np Galaretka (Lub Pleks, jeśli o to Ci chodzi) serwer lub przesyłaj strumieniowo muzykę, a następnie uzyskaj do niej dostęp w dowolnym miejscu. Jeśli ktoś, kogo znam, potrzebuje pliku na moim serwerze, mogę po prostu wysłać mu link z telefonu. Możesz również użyj rozwiązania NAS do nagrywania materiału z kamer bezpieczeństwa. A jeśli chodzi o szyfrowanie, może być bardzo bezpieczne.

Chociaż rozwiązanie NAS może być kłopotliwe w uruchomieniu, jest mniej uciążliwe niż inne metody. Kiedy byłem na rynku, poszedłem z Synologiai chociaż nie jest to najbardziej otwarta platforma, jest to jedna z najsolidniejszych, dostępnych na rynku opcji. Oprogramowanie zabezpieczające firmy Synology, Stacja nadzoru, jest uważany za jedno z lepszych programów do monitorowania domu. (Widziałem też, jak ludzie polecają Niebieski Irys). Stacja nadzoru firmy Synology jest także kompatybilny z całą masą kamer. Ponadto Synology oferuje również kopie zapasowe w chmurze (za kamerę, za cenę).

Ponownie konfiguracja rozwiązania NAS nie jest łatwym zadaniem dla wielu osób, ale ogólnie rzecz biorąc, firma Synology ułatwia to niż większość. Alternatywnie możesz po prostu kupić gotowy, dedykowany sieciowy rejestrator wideo (NVR) — więcej o tym za chwilę. W międzyczasie, aby uruchomić serwer Synology NAS, musiałem najpierw znaleźć kilka strumieni.

Zwiększ elastyczność, dodając strumień

Moim zdaniem możliwość strumieniowania sprawia, że ​​system bezpieczeństwa jest bardziej przejrzysty i elastyczny, a także pozwala na skonfigurowanie zewnętrznego rejestratora. Wiele kamer obsługuje popularne protokoły przesyłania strumieniowego, z których najpopularniejszymi są RTSP i Standard bezpieczeństwa ONVIF. Ogólnie rzecz biorąc, kamery, które mogą to zrobić, mają znacznie więcej użyteczności. Możesz zagrać np Strumień RTSP w odtwarzaczu multimedialnym VLC (jeden z najlepszych dostępnych darmowych graczy) i OBS można skonfigurować tak, aby akceptował strumienie RTSP jeśli chcesz transmitować na Twitchu swój dom tak, jakby to był reality show.

Z różnych powodów nie wszystkie aparaty są w to wyposażone od razu po wyjęciu z pudełka. Jak wspomniano wcześniej, wiele kamer zasilanych bateryjnie nie może przesyłać strumieniowo obrazu w sposób ciągły, co wyklucza wiele z nich. Wiele inteligentnych aparatów po prostu nie oferuje tej funkcji, chociaż Wyze (jeśli nadal mu ufasz) tak oferował opcję użycia alternatywnego oprogramowania sprzętowego który umożliwia korzystanie ze strumienia RTSP. Ogólnie rzecz biorąc, kilka aparatów bez baterii od Amcresta, Połącz ponownie, TapoHikvision i Dahua na to pozwalają.

Z kamer, dla których testowałem Krawędźniektóre z nich umożliwiły mi łatwy dostęp do strumienia RTSP Kamery Eufy podłączone do HomeBase I model marki Lorex. Dzięki temu strumieniowi mogłem wiele zrobić, na przykład dodać go jako urządzenie OBS. To mi pozwoliło stwórz coś, co nazywam konfiguracją „Bike Stream”. w którym transmitowałem, jak obserwuję, czy coś się stało z moim rowerem. Na szczęście mojemu rowerowi nic się nie stało. Ale to tylko jedna z wielu możliwości, jakie daje Ci łatwy i bezpośredni dostęp do Twojej technologii.

Skonfiguruj maksymalnie za pomocą dedykowanego NVR

Jeśli mam być szczery, naprawdę nie chcę, aby mój NAS działał jako sieciowy rejestrator wideo. To dość intensywne zadanie, a mój NAS jest już zajęty innymi sprawami (takimi jak przesyłanie strumieniowe FLAC abym miał łatwy dostęp do wszystkich zgranych płyt DVD). I chociaż cieszę się, że mam skonfigurowaną aplikację Surveillance Station, wolałbym mieć sprzęt przeznaczony do tego zadania. Poza tym naprawdę chciałem zobaczyć, jak daleko mogę sięgnąć na głęboką wodę.

Naprawdę chciałem zobaczyć, jak daleko mogę sięgnąć na głęboką wodę

Za to, Zaszyfrowane I Fregata to jest to, co mnie interesuje. Frigate to darmowy NVR typu open source z fantastyczną integracją z Home Assistant, która pozwala naprawdę uwolnić potencjał tego, co możesz zrobić z systemem kamer. Scrypted to wtyczka typu open source, która obsługuje Bezpieczne wideo HomeKitnawet pozwalając ci go używać Kamery wideo inne niż HomeKit Secure. Ja już miał uruchomiony HACS (Home Assistant Community Store).więc uruchomienie Scrypted nie było zbyt trudne.

Obydwa elementy oprogramowania można dowolnie konfigurować. W przeciwieństwie do innych programów, takich jak Blue Iris, za korzystanie z Fregaty nie płacisz opłat, chociaż możesz uzyskać niestandardowe modele AI Fregata Plus wsparcie rozwoju platformy. Zaszyfrowany NVR Z drugiej strony, jego klient stacjonarny jest przeznaczony dla subskrybentów płacących, ale wciąż jest mnóstwo rzeczy, które można zrobić z oprogramowaniem bez płacenia.

Możesz uruchomić którykolwiek z nich na Minikomputer lub NUC z czymś w rodzaju procesora Intel N100. Oba mogą również działać w Kontener Dockera. Obydwa można również połączyć z tanimi urządzeniami Google Akcelerator koralowyktóry ma na pokładzie Edge TPU, w: a USB lub M.2 obudowie, do sprzętowego przyspieszania uczenia maszynowego, znacznie zmniejszając obciążenie sprzętu do wykrywania obiektów i twarzy.

Możesz także robić niezwykle interesujące rzeczy za pomocą Scrypted i Frigate. Na przykład Fregata może używać dowolnego Kamera ONVIF z funkcją PTZ (przesuwanie, pochylanie i powiększanie) do automatycznie śledzić obiektyi możesz używać OtwórzVinogłęboki model uczenia się firmy Intel. Masz kamerę skierowaną na karmnik dla ptaków? Fregata pozwala na integrację”Kto jest przy moim podajniku?”, aby zidentyfikować konkretny gatunek ptaka, lub możesz wypróbować jego „ktoś parkuje na moim podjeździe” funkcja. Nie chcę być specjalistą od oprogramowania typu open source, ale rzeczywiste możliwości są tutaj rozległe i naprawdę ekscytujące.

Jak głęboko możesz – lub powinieneś – zejść?

Jeśli naprawdę masz paranoję na punkcie swoich urządzeń, które mogą dzwonić do domu, istnieje wiele sposobów, aby temu zapobiec. Możesz umieścić swoje kamery na VLAN, aby je odizolować lub ustaw kamery tak, aby miały statyczne adresy IP i blokować im dostęp do świata zewnętrznego. Jest to dobra praktyka, ale zaczyna wchodzić na głębsze terytoria, niż przeciętny człowiek ma na to energię. Podobnie jak w przypadku większości rzeczy związanych z bezpieczeństwem, pytanie brzmi: jak głęboko chcesz zejść?

Świat kamer bezpieczeństwa jest z założenia zagmatwany, ale w idealnym świecie nie musi tak być. Chcę świata, w którym te urządzenia są z założenia bardziej przejrzyste i bezpieczniejsze, z mniejszą liczbą aplikacji zaśmiecających mój ekran główny. Chcę urządzenie, które nie będzie dzwoniło na zewnętrzne serwery, z szyfrowanym wideo w podstawowym standardzie, które pozwoli mi skonfigurować je tak, jak chcę, a dla odmiany będzie naprawdę dobrą zabawą.





Source link

Advertisment

Więcej

Advertisment

Podobne

Advertisment

Najnowsze

KingSpec przedstawia 2,5-calowe dyski SSD Yansen dla przedsiębiorstw

Na targach Embedded World 2024 w Norymberdze w Niemczech firma KingSpec (znana również jako YANSEN) zaprezentowała swój 2,5-calowy dysk SSD specjalizujący się w...

Zwiększanie ekologiczności tworzenia oprogramowania | Tygodnik Komputerowy

Wymagania współczesnego rozwoju oprogramowania oznaczają, że programiści proszeni są o pisanie większej ilości kodu i dostarczanie nowych funkcjonalności szybciej niż kiedykolwiek wcześniej. ...

GIGABYTE przedstawia serię płyt głównych i kart graficznych XTREME Prestige w limitowanej edycji

GIGABYTE Technology ogłasza wprowadzenie na rynek długo oczekiwanej serii XTREME Prestige Limited Edition, obejmującej płytę główną Z790 AORUS XTREME X ICE i kartę...
Advertisment