Хочу иметь доступ к IP-камере через интернет на смартфоне. Камера умеет вещать по протоколу RTSP.
Насколько надежна защита RTSP паролем? Погуглил, сходу не нашел.
Это же некий стандарт, наверное, на уровне протокола? А значит от реализации зависит, конечно, но не настолько сильно, как защита того же веб-интерфейса, например.
К примеру - есть вход по логину и паролю на сайт. Тут все зависит от программиста, который сделал сайт. А возможно войти с помощью Based HTTP Authentication, где от веб-программиста вообще ничего заивисит.
Так вот в моем понимании пароль в RTSP должен быть аналогичен Based HTTP Authentication, а значит можно говорить о надежности или ненандежности в целом. Я не прав?
sim3x: "Based HTTP Authentication" написано программистами - это-то понятно. Вот только к nginx или apache доверие есть, а к простому сайту отношение иное. Поэтому и сравнил.
Собственно и не очень понятно, что в данном случае подразумевается под вашим лаконичным "нет"
Георгий Н:
когда "доверие" можно будет численно пересчитать в "надежность", а потом на основе кода их получить тогда будет счастье и взаимопонимание
"Это же некий стандарт, наверное, на уровне протокола?" -
Вот пример софта для стриминга, сомневаюсь, что он стоит на камере. Просто для примера, пока у тебя нет на руках версий софта, который у тебя на камере стоит
There are no methods in Wowza Server to completely secure RTSP/RTP streaming. You can refuse connections in onRTPSessionCreate but that is the only method of security. There is no encryption or DRM option at this time.
Те твой юзер/пароль уходят в plain text
Поток медиа также