Насколько надежна защита паролем RTSP?

Question

Георгий Н @georgas

Кратко о себе

Насколько надежна защита паролем RTSP?

Хочу иметь доступ к IP-камере через интернет на смартфоне. Камера умеет вещать по протоколу RTSP.
Насколько надежна защита RTSP паролем? Погуглил, сходу не нашел.

Вопрос задан более трёх лет назад
724 просмотра

Комментировать

Подписаться 3 Оценить Комментировать

Решения вопроса 1

5 комментариев

Георгий Н @georgas Автор вопроса

Это же некий стандарт, наверное, на уровне протокола? А значит от реализации зависит, конечно, но не настолько сильно, как защита того же веб-интерфейса, например.
К примеру - есть вход по логину и паролю на сайт. Тут все зависит от программиста, который сделал сайт. А возможно войти с помощью Based HTTP Authentication, где от веб-программиста вообще ничего заивисит.
Так вот в моем понимании пароль в RTSP должен быть аналогичен Based HTTP Authentication, а значит можно говорить о надежности или ненандежности в целом. Я не прав?

Написано более трёх лет назад
sim3x @sim3x

Георгий Н: нет

Но даже если в других случаях ето так, то все зависит от реализации
"Based HTTP Authentication" написано программистами

"Так вот в моем понимании пароль в RTSP " что опять же неверно

Написано более трёх лет назад
Георгий Н @georgas Автор вопроса

sim3x: "Based HTTP Authentication" написано программистами - это-то понятно. Вот только к nginx или apache доверие есть, а к простому сайту отношение иное. Поэтому и сравнил.

Собственно и не очень понятно, что в данном случае подразумевается под вашим лаконичным "нет"

Написано более трёх лет назад
sim3x @sim3x

Георгий Н:
когда "доверие" можно будет численно пересчитать в "надежность", а потом на основе кода их получить тогда будет счастье и взаимопонимание

"Это же некий стандарт, наверное, на уровне протокола?" -

Вот пример софта для стриминга, сомневаюсь, что он стоит на камере. Просто для примера, пока у тебя нет на руках версий софта, который у тебя на камере стоит

There are no methods in Wowza Server to completely secure RTSP/RTP streaming. You can refuse connections in onRTPSessionCreate but that is the only method of security. There is no encryption or DRM option at this time.

Те твой юзер/пароль уходят в plain text
Поток медиа также

Вот протокол по которому защита есть
https://en.wikipedia.org/wiki/Secure_Real-time_Tra...

Теперь нужно стомтреть внутрь камеры

Написано более трёх лет назад
Георгий Н @georgas Автор вопроса

sim3x: Спасибо, теперь все ясно. А камера вот эта: www.edimax.ru/edimax/merchandise/merchandise_detai...
Похоже, что выставлять "наружу голым задом" совсем не безопасно.

Написано более трёх лет назад