Я думаю об установке камеры видеонаблюдения в моем доме. Если я хочу просматривать удаленно, мне нужно настроить переадресацию портов на моем маршрутизаторе (BT Hub).
Маршрутизатор обрабатывает обычные вещи - пару компьютеров, принтер и NAS, ни один из которых не требует переадресации порта или удаленного доступа.
Поэтому мой вопрос заключается в том, будет ли настройка переадресации портов для камеры представлять любой повышенный риск взлома.
Существует потенциальный риск, если порт по умолчанию / широко известный для веб-камеры.
Я бы посоветовал вам:
a) Попытка изменить используемый порт по умолчанию - это предотвратит перебор ботов, заставляющий часто используемые порты подключаться к камере. Не используйте другой часто используемый порт. В Википедии есть список здесь.
б) Убедитесь, что любое имя пользователя и пароль являются надежными, используя сочетание прописных, строчных букв, специальных символов и цифр, а также не используя общие фразы или слова. Неверный пароль - Password1! , Хороший пароль может быть k3Yb04Rd!nG& .
c) Создать VPN (виртуальную частную сеть), которая позволяет удаленным устройствам эффективно подключаться к домашней сети из внешнего подключения. Соединение будет зашифровано и будет иметь дополнительное преимущество - иметь полный доступ к другим сетевым ресурсам (например, к указанным вами принтерам). После этого вы сможете получить доступ к веб-камере, как будто вы все еще подключены к домашней сети. Некоторые маршрутизаторы предоставляют эту функцию (если вы перечислите свою версию BT Hub, это было бы полезно (я не могу оставлять комментарии, чтобы сказать вам это)). Существуют различные типы шифрования, при этом OpenVPN довольно часто используется и документируется.
г) Не идеальное решение, так как оно все еще предполагает открытие портов, но я все равно упомяну. Вместо этого вы можете открыть порты удаленного рабочего стола и разрешить удаленный рабочий стол для ПК. Оттуда вы можете просматривать веб-камеру через браузер на рабочем столе. Как уже говорилось, это не идеально, но может убить двух зайцев одним выстрелом, если вы собираетесь настроить удаленный рабочий стол в какой-то момент. Вы также можете изменить порты по умолчанию в этой системе (по отношению к пункту a), и вам все равно понадобятся надежные пароли (по отношению к пункту b).
Также у вас будут проблемы с удаленным доступом к устройству, если ваш провайдер предоставляет динамический IP-адрес (т.е. он будет меняться очень часто). Это то, что вам нужно иметь в виду при доступе к устройству. Статические IP-адреса обычно не раздаются домашним потребителям, однако Dynamic DNS является решением этой проблемы.
Кроме того, вы можете просто проверять свой IP время от времени. Вы можете сделать это в Google , выполнив поиск « What is my IP но вы должны сделать это внутри локальной сети (по сути, дома).
