Övervakningskamera IT-säkert?

När du säger "VPN tunnel" menar du då att kamerorna har support för detta? Eller menar du att man ska köra VPN mellan router och VPN-leverantörens server? Vad ger det i så fall för skydd, när det enl. inlägg i tråden är WiFi och molntjänsten som är det som är mest sårbart?

Jag pratar inte om att logga in mot kamerorna, jag har inte konfigurerat konto på dom, utan att logga in i molntjänsten dit kamerorna skickar sin stream. Som så många andra kan inte heller jag logga in på hemmanätverket utifrån p.g.a. icke publik IP-adress i routern.

Nej, det jag menar är att kamerorna ligger på den privata sidan. Du slår igång VPN klienten på din dator/mobil/surfplatta och ansluter dig mot ditt hemnätverk när du vill kolla på livevisning eller inspelat material.

Du sätter alltså upp en egen tunnel som du själv har koll på. Inte nyttja någon av alla de miljarders miljarders betaltjänster som finns där ute där du inte har en aning om var trafiken tar vägen.

Jaha, du menar så. Men det faller nog av flera anledningar, både för mig och många andra. Ingen publik IP, ingen utrustning att köra VPN-server på, samt att appen för kamerastyrning (och molntjänsten) inte går att köra.

Kameran kör krypterat data till molntjänsten med AES 128-bit kryptering med SSL/TLS, är inte det tillräckligt?

Jo, visst 'duger' det för en normalanvändare som endast har det för privat ägo.
Det gäller att du litar på den som äger molnet.

VPN spåret handlade mer om att få en så säker anslutning som möjligt, det var ett litet sidospår.

Viktigt att se vad för annan utrustning du har i hemmet också som kan vara inkörsporten mot en hackad kamera. Därav helst ett separerat kameranät.

Att bli avslöjad med byxorna nere i en liveström kanske inte är det stora problemet. Kameror nyttjas för att se om någon är hemma innan ett inbrott sker också. (Även större företag liksom dyrkåkar har oerhört kasst säkerhetstänk) vilket dom också får betala för sen.
Inte sällan man stöter på port 80/8080/8081 som är exponerad utåt för att man "vill komma åt webbgränssnittet utifrån", och då med lösenord som är enkla att komma ihåg.
En lägenhet på 10e våningen utan några större värdesaker är kanske inte så intressant (hoppas du förstår vad jag menar).

Hela schiffersviten är intressant att kolla på i en TLS anslutning för att avgöra hur säker en anslutning är. Krypteringsmetoden är bara en del i det hela. Dock är AES-128 tillräcklig, anses safe enligt NIST i alla fall fram till 2030.

Har du något exempel på en guide om hur man sätter upp ett gästnätverk?
Nätverk och sånt är rena grekiskan för mig.

Har du någon länk till någon video eller guide om hur man sätter upp egen vpn, så som du beskriver?
Hur gör man med spelkonsoler som förlitar sig på upnp för att fungera online? Sätter man dom på gästnätverk eller vad gör man?
Tack.

Det finns ju bara sätt att sätta upp det här säkert och inget är för Svensson.

Det smidigaste sättet är att göra följande:
Kamera--->en slavrouter--->Rappie---->trådat till huvudrouter

Sätt upp en stream som är knuten och låst till slavrouterns interna ip, inget annat kan ansluta än kamera->rappie.
Rappien har en SSL för styrning till kameran och också där, bara rappien kan ansluta.
Hårdiskt till rappien lagrar videos.
Rappien är den som ansvarar för servern som ligger uppe publikt, givetvis är den säkrad. Bara användarens telefon kan ansluta till servern.
Hela nätverket på ett annat subnätverk i huvudroutern. Slavrouter eller rappie kan ej få kontakt med hemnätverket.
En dator i hemnätverket kan ansluta till rappien via SSL, den är isolerad och säkrad.

Sätt för fan inte slavrouten under poolen 20 meter från ert hus! (ja, jag är allvarlig och det har hänt på riktigt)

Den publika servern kan vara en svag attackvektor, men den blir alltid svag om du skall ha någon fjärrstyrd enhet som skall titta på videos. Alternativt tar du och sätter upp en VLC server på rappien som streamar kameran, då har du iaf inga serversaker som folk kan roota. VLC kan låsa anslutning till en viss enhet.

Själv hade jag nog här gjort så att jag har en mailserver på rappien som skickar mig ett mail till telefon ifall någon visar sig på en kamera (om kameran går igång). Sedan kan jag välja att själv via SSL logga in till rappien för att kolla videon lokalt. Då ligger det inte en videoserver uppe publikt hela tiden.


(För folks info skulle jag nog rekommendera att ignorera Combiners frågor, med tanke på rådande läger, då han är överallt på detta forum och frågar om allt från kamerasäkerhet till GSM-säkerhet)

Om du loggar in på din router så ser du finns någon meny som heter "Guest Network".
Ofta är det bara att starta det och ge det ett eget lösenord.
Routern ska skilja av Gästnätverket helt från ditt vanliga nätverk så att besökare inte kan komma åt eller smitta någon av dina andra enheter.

Aha. Ska kika om min router har en sådan funktion.

Med den kameran kan man lagra direkt på minneskort i kameran.

Men kameran kan lagra direkt på minneskort i den.

Vad menar du med att "appen för kamerastyrning (och molntjänsten) inte går att köra" - menar du av säkerhetsskäl?