Задать вопрос
@rtest
информационная-безопасность

IP Cam Cloud — незащищенность видео-данных в облаке?

Добрый день.
При использовании дешёвой китайской IP камеры (типа Sricam), видео передается на смартфон путём подключения к облаку (например videoipcamera.cn), используя авторизацию по логину и паролю.
Вопрос: правильно ли я понимаю, что все транслируемые видео со всех камер теоретически (да и скорее всего практически) находятся в доступе владельцев облака? (особенно учитывая тот факт, что приложение из маркета не опен сорс, да и облако тоже не "прозрачное"). Тем более, что в ОС камеры открыт Telnet порт с неизменяемым рутовым паролем (может это конечно и мелочь, учитывая NAT?...) Вопрос в том, насколько я открываю владельцам облака возможность просматривать с моей камеры?
Спасибо.
  • Вопрос задан
  • 533 просмотра
1 комментарий
Подписаться 2 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 5
Jump
@Jump
Системный администратор со стажем.
правильно ли я понимаю, что все транслируемые видео со всех камер теоретически (да и скорее всего практически) находятся в доступе владельцев облака
Правильно понимаете.
Причем это касается всех данных в облаках, то же самое с данными в дропбоксе, инстаграме, и прочих фейсбуках.
Ответ написан
Комментировать
Комментировать
NeiroNx
@NeiroNx
Программист
Да в доступе. Софт работающий в камере остается "Черным ящиком" и что и куда он отправляет можно судить лишь по внешним признакам. Так что вам в помощь NAT и правила Фаервола(в роутере). Возможно нужно обновить прошивку - после инцидента с ботнетами на базе камер некоторые производители убрали бэкдоры из своих прошивок(после того как их носом натыкали в это говно).
Ответ написан
Комментировать
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!
Правильно понимаете

Если есть физический доступ к данным - значит он есть, сколько бы там не клялись владельцы дропбоксов и не били себя в тощую фанеру пяткой левой задней ноги. Понятно, что у них профит с премиум-аккаунтов.
Но ведь они терпят кроме премиума огромную армию халявщиков, не требуя с них ничего! Даже рекламу не показывают в своем клиенте! Значит должен быть какой-то еще профит, который они получают и который компенсировал бы такие весьма немалые затраты. Угадайте, какой?
Ответ написан
5 комментариев
5 комментариев
opium
@opium
Просто люблю качественно работать
конечно если вы используете облако они все видео могут смотреть
Ответ написан
Комментировать
Комментировать
@apreobr
Да и на нат рассчитывать не стоит, ведь камера сама устанавливает соединение с сервером.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Gulp, handlebarsjs - изменение темы сайта на ghost cms
18 апр. 2024, в 10:31
8000 руб./за проект
Symfony, Vue - Сервис автоматизации бизнеса натяжных потолков
18 апр. 2024, в 10:29
700 руб./в час
Разработка Проксированной Точки Доступа из Raspberry pi 3b
18 апр. 2024, в 10:29
3000 руб./за проект
Ещё заказы