Kamera z szyfrowaniem obrazu

Czy znacie jakąś kamerę IP w przystępnej cenie z funkcją szyfrowania obrazu ?

W przystępnej cenie dołożysz do tego coś na openwrt z szyfrowanym vpn.

Czy o jakieś inne szyfrowanie obrazu chodzi? Jakie?

Nie chodzi o szyfrowanie połączenia tylko o fizyczne szyfrowanie obrazu. Obraz musi być przesyłany i zapisywany bez obawy o nieautoryzowany dostęp do niego. Należy założyć, że serwer do archiwizacji wszelkie łącza itd. nie są zaufane. Chroniony jest jedynie fizyczny dostęp do kamery. Czyli jeśli zajdzie potrzeba obejrzenia obrazu to musi być on pobrany z serwera w formie zaszyfrowanej, wysłany do klienta tam odszyfrowany i wyświetlony. Zgodnie z ogólnie przyjętymi zasadami bezpieczeństwa hasło nie może być w żadnej formie wysłane poza komputer użytkownika.

Gdzieś już widziałeś takie rozwiązanie? Gdzie?

Dostałem zapytanie o takie rozwiązanie. Zaczynam więc od poszukiwania czegoś gotowego.

Nigdy czegoś takiego nie widziałem.. żeby strumień był szyfrowany, To tak jakby miały lecieć już przygotowane pliki/paczki które są zakodowane...

Raczej samej kamery nie znajdziesz która ma taką funkcję.

Czy popularne rejestratory mają jakieś zabezpieczenie przed dostępem do zarchiwizowanego obrazu w przypadku ich fizycznej kradzieży ?

Z tego co sprawdziłem - chińczyki nie mają, bcs chyba nie ma, dahua też nie ma.
Znajomi z branży też nie potwierdzili mi takiej opcji w "popularnych" sprzętach.
Jeden z nich stwierdził, że wydaje mu się, że widział taką opcję w rejestratorze SONY.
Ja się jeszcze nie spotkałem z tym.
Do zabezpieczania używaliśmy vpn od razu za kamerą na openwrt + vpn na rejestratorze (PC) z zoneminder, zrzucającego nagrania do zewnętrznego serwera SQL, który klient sobie zabezpieczył we własnym zakresie.

Czy tylko ja mam takie dziwne wymagania dotyczące zabezpieczenia obrazu przed nieautoryzowanym skopiowaniem ?
Czy innym klientom nie przeszkadza to, że strumień obrazu wysyłany przez kamerę IP bardzo łatwo przechwycić lub podmienić ?

TvWidget wrote:

Czy tylko ja mam takie dziwne wymagania dotyczące zabezpieczenia obrazu przed nieautoryzowanym skopiowaniem ?
Czy innym klientom nie przeszkadza to, że strumień obrazu wysyłany przez kamerę IP bardzo łatwo przechwycić lub podmienić ?

Tak łatwo nie jest.... przecież przy każdym logowaniu / zmianie strumienia / połączeniu rejestrator wymaga od kamery loginu / hasła - jeżeli jest kodowane - to już jest coś trudniej.

Oczywiście najlepszym rozwiązaniem jest zbudowanie monitoringu z definicji zamkniętego - bez transmisji TCP/IP - sieć oddzielna, zamknięta - bez dostępu z zewnątrz.

TvWidget wrote:

Czy popularne rejestratory mają jakieś zabezpieczenie przed dostępem do zarchiwizowanego obrazu w przypadku ich fizycznej kradzieży ?

W niektórych przypadkach dane na rejestratorze zapisane są w specyficzny sposób i nie da rady wyciągnąć dysku i odtworzyć tych nagrań na komputerze PC.
W takich rejestratorach masz partycje linuksową, pliki są formatu producenta. Musisz mieć albo specjalny soft żeby to odtworzyć (od producenta), albo czasami w ogóle się nie da takich plików odtworzyć na PC (producent nie daje odtwarzaczy).

Z tego co wiem samsung techwin ma takie blokowane rejestratory, albo kiedyś miał. Teraz to zmienia się bardzo.

Ja proponuję żebyś podzwonił po dystrybutorach - i pytał się czy jest możliwość odtwarzania danych z dysków wyciągnietych z rejestratora. Szukaj takich rejestratorów które nie mają takiej możliwości.

Unikaj firm ogólnie znanych jak hikvision (hqvision, internec) / dahua (bcs) - te rejestratory już są przez hakerów rozpracowane dawno.

jpl wrote:

ak łatwo nie jest.... przecież przy każdym logowaniu / zmianie strumienia / połączeniu rejestrator wymaga od kamery loginu / hasła - jeżeli jest kodowane - to już jest coś trudniej.

W RTSP chyba to rejestrator wysyła do kamery hasło w postaci jawnej lub w zakodowane w base64. Moim zdaniem nie jest stosowana żadna autoryzacja. Być może w Onvif coś dodano. Co i tak nie zmienia głównego problemu, że obraz jest przesyłany w postaci jawnej i stosunkowo prosto można się do niego dobrać.

Tutaj masz racje.

W kamerach IP masz jeszcze: https, SNMP, IEEE 802.1x/EAP-TLS, ale tutaj dalej wszystko chodzi o wysłanie hasła i loginu...

Do tego masz zabezpieczenie typu digest w rtsp. Pisze o tym axis: http://www.axis.com/techsup/cam_servers/dev/files/axis_adds_digest_authentication_1_00.pdf

Takie formy zabezpieczeń mam w kamerach które ostatnio zainstalowałem - jak coś to mogę napisać ci na pw co to za model.

W samym ovifie tez sie nic nie zmieniło, transmisja obrazu jest oparta na RTSP, który w jakiś tam sposób zawsze da się przechwycić. Inna sprawa ze wcale nie jest to takie proste jakby się wydawało
Ależ dzisiaj wszyscy jesteśmy tradycyjnie Administratorami

Yca wrote:

transmisja obrazu jest oparta na RTSP, który w jakiś tam sposób zawsze da się przechwycić. Inna sprawa ze wcale nie jest to takie proste jakby się wydawało

Stary niepozorny HUB LAN podłączony w odpowiednim miejscu sieci pozwala na bardzo dużo. Trudno to uznać za jakąś bardzo wyrafinowaną technologię.

Obecnie wirusy coraz częściej atakują routery a nawet switche. Zwykle chroni się tylko komputery. Prawie nikt nie zwraca uwagi na niepozorne urządzenia sieciowe. W praktyce nie ma nawet jak sprawdzić co rzeczywiście wysyła np. taki router przez ADSL.

Oczywiscie że można, sam mam ze dwa huby do takich własnie celów. I przechwycenie ramek struminia jest sprawa banalna, natomiast ich zdekodowanie i odtworzenie obrazu wcale nie jest takie oczywiste i łatwe.
Idąc tym tokim rozumowania możnaby sprobować potraktować protokół własny producenta jako szyfrowany, w końcu nie wszystki kamery dzialaja po Rtsp. Wowczas żeby taki strumień zdekodować trzeba już znać spoecyfike protokołu danego producenta, a takie rzeczy są raczej utajnione, nawet i u chińczyków.
Kiedyś pracowałem z rejestratorami heitela, miały one właśnie taki swój własny bardzo specyficzny protokół, z którym niewiele możnabyło od strony sieci zrobić