Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
OptexOptex
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Kamera z szyfrowaniem obrazu

27 Mar 2015 09:01 1878 14
  • Level 35  
    Czy znacie jakąś kamerę IP w przystępnej cenie z funkcją szyfrowania obrazu ?
    [30.03.2021, darmowy webinar] Nowoczesna diagnostyka maszyn, monitorowanie i przewidywanie awarii. Zarejestruj się
  • OptexOptex
  • Level 35  
    W przystępnej cenie dołożysz do tego coś na openwrt z szyfrowanym vpn.

    Czy o jakieś inne szyfrowanie obrazu chodzi? Jakie?
  • Level 35  
    Nie chodzi o szyfrowanie połączenia tylko o fizyczne szyfrowanie obrazu. Obraz musi być przesyłany i zapisywany bez obawy o nieautoryzowany dostęp do niego. Należy założyć, że serwer do archiwizacji wszelkie łącza itd. nie są zaufane. Chroniony jest jedynie fizyczny dostęp do kamery. Czyli jeśli zajdzie potrzeba obejrzenia obrazu to musi być on pobrany z serwera w formie zaszyfrowanej, wysłany do klienta tam odszyfrowany i wyświetlony. Zgodnie z ogólnie przyjętymi zasadami bezpieczeństwa hasło nie może być w żadnej formie wysłane poza komputer użytkownika.
  • OptexOptex
  • Level 35  
    Gdzieś już widziałeś takie rozwiązanie? Gdzie?
  • Level 35  
    Dostałem zapytanie o takie rozwiązanie. Zaczynam więc od poszukiwania czegoś gotowego.
  • Level 34  
    Nigdy czegoś takiego nie widziałem.. żeby strumień był szyfrowany, To tak jakby miały lecieć już przygotowane pliki/paczki które są zakodowane...

    Raczej samej kamery nie znajdziesz która ma taką funkcję.
  • Level 35  
    Czy popularne rejestratory mają jakieś zabezpieczenie przed dostępem do zarchiwizowanego obrazu w przypadku ich fizycznej kradzieży ?
  • Level 35  
    Z tego co sprawdziłem - chińczyki nie mają, bcs chyba nie ma, dahua też nie ma.
    Znajomi z branży też nie potwierdzili mi takiej opcji w "popularnych" sprzętach.
    Jeden z nich stwierdził, że wydaje mu się, że widział taką opcję w rejestratorze SONY.
    Ja się jeszcze nie spotkałem z tym.
    Do zabezpieczania używaliśmy vpn od razu za kamerą na openwrt + vpn na rejestratorze (PC) z zoneminder, zrzucającego nagrania do zewnętrznego serwera SQL, który klient sobie zabezpieczył we własnym zakresie.
  • Level 35  
    Czy tylko ja mam takie dziwne wymagania dotyczące zabezpieczenia obrazu przed nieautoryzowanym skopiowaniem ?
    Czy innym klientom nie przeszkadza to, że strumień obrazu wysyłany przez kamerę IP bardzo łatwo przechwycić lub podmienić ?
  • Level 34  
    TvWidget wrote:
    Czy tylko ja mam takie dziwne wymagania dotyczące zabezpieczenia obrazu przed nieautoryzowanym skopiowaniem ?
    Czy innym klientom nie przeszkadza to, że strumień obrazu wysyłany przez kamerę IP bardzo łatwo przechwycić lub podmienić ?


    Tak łatwo nie jest.... przecież przy każdym logowaniu / zmianie strumienia / połączeniu rejestrator wymaga od kamery loginu / hasła - jeżeli jest kodowane - to już jest coś trudniej.

    Oczywiście najlepszym rozwiązaniem jest zbudowanie monitoringu z definicji zamkniętego - bez transmisji TCP/IP - sieć oddzielna, zamknięta - bez dostępu z zewnątrz.

    TvWidget wrote:
    Czy popularne rejestratory mają jakieś zabezpieczenie przed dostępem do zarchiwizowanego obrazu w przypadku ich fizycznej kradzieży ?


    W niektórych przypadkach dane na rejestratorze zapisane są w specyficzny sposób i nie da rady wyciągnąć dysku i odtworzyć tych nagrań na komputerze PC.
    W takich rejestratorach masz partycje linuksową, pliki są formatu producenta. Musisz mieć albo specjalny soft żeby to odtworzyć (od producenta), albo czasami w ogóle się nie da takich plików odtworzyć na PC (producent nie daje odtwarzaczy).

    Z tego co wiem samsung techwin ma takie blokowane rejestratory, albo kiedyś miał. Teraz to zmienia się bardzo.

    Ja proponuję żebyś podzwonił po dystrybutorach - i pytał się czy jest możliwość odtwarzania danych z dysków wyciągnietych z rejestratora. Szukaj takich rejestratorów które nie mają takiej możliwości.

    Unikaj firm ogólnie znanych jak hikvision (hqvision, internec) / dahua (bcs) - te rejestratory już są przez hakerów rozpracowane dawno.
  • Level 35  
    jpl wrote:
    ak łatwo nie jest.... przecież przy każdym logowaniu / zmianie strumienia / połączeniu rejestrator wymaga od kamery loginu / hasła - jeżeli jest kodowane - to już jest coś trudniej.

    W RTSP chyba to rejestrator wysyła do kamery hasło w postaci jawnej lub w zakodowane w base64. Moim zdaniem nie jest stosowana żadna autoryzacja. Być może w Onvif coś dodano. Co i tak nie zmienia głównego problemu, że obraz jest przesyłany w postaci jawnej i stosunkowo prosto można się do niego dobrać.
  • Level 34  
    Tutaj masz racje.

    W kamerach IP masz jeszcze: https, SNMP, IEEE 802.1x/EAP-TLS, ale tutaj dalej wszystko chodzi o wysłanie hasła i loginu...

    Do tego masz zabezpieczenie typu digest w rtsp. Pisze o tym axis: http://www.axis.com/techsup/cam_servers/dev/files/axis_adds_digest_authentication_1_00.pdf

    Takie formy zabezpieczeń mam w kamerach które ostatnio zainstalowałem - jak coś to mogę napisać ci na pw co to za model.
  • Level 20  
    W samym ovifie tez sie nic nie zmieniło, transmisja obrazu jest oparta na RTSP, który w jakiś tam sposób zawsze da się przechwycić. Inna sprawa ze wcale nie jest to takie proste jakby się wydawało ;-)
    Ależ dzisiaj wszyscy jesteśmy tradycyjnie Administratorami :D
  • Level 35  
    Yca wrote:

    transmisja obrazu jest oparta na RTSP, który w jakiś tam sposób zawsze da się przechwycić. Inna sprawa ze wcale nie jest to takie proste jakby się wydawało ;-)

    Stary niepozorny HUB LAN podłączony w odpowiednim miejscu sieci pozwala na bardzo dużo. Trudno to uznać za jakąś bardzo wyrafinowaną technologię.

    Obecnie wirusy coraz częściej atakują routery a nawet switche. Zwykle chroni się tylko komputery. Prawie nikt nie zwraca uwagi na niepozorne urządzenia sieciowe. W praktyce nie ma nawet jak sprawdzić co rzeczywiście wysyła np. taki router przez ADSL.
  • Level 20  
    Oczywiscie że można, sam mam ze dwa huby do takich własnie celów. I przechwycenie ramek struminia jest sprawa banalna, natomiast ich zdekodowanie i odtworzenie obrazu wcale nie jest takie oczywiste i łatwe.
    Idąc tym tokim rozumowania możnaby sprobować potraktować protokół własny producenta jako szyfrowany, w końcu nie wszystki kamery dzialaja po Rtsp. Wowczas żeby taki strumień zdekodować trzeba już znać spoecyfike protokołu danego producenta, a takie rzeczy są raczej utajnione, nawet i u chińczyków.
    Kiedyś pracowałem z rejestratorami heitela, miały one właśnie taki swój własny bardzo specyficzny protokół, z którym niewiele możnabyło od strony sieci zrobić