2 692 läst · 14 svar
3k läst
14 svar
Kinakameror - trojanska hästar i nätverket?
Vi funderar på att köpa 4-5 Kinakameror på Ebay för att övervaka hemmet både invändigt och utvändigt. Det finns som bekant många kameror till låga priser och jag tänkte köra trådat med PoE, rörelsetriggad inspelning och IR-dioder.
Hur farliga ska man tro att kamerorna är? Riskerar man att öppna upp nätet hemma för hela Kina? Behöver man lägga dem på ett eget VLAN för att minska risken? Samtidigt vill jag komma åt NASen utan att riskera familjebilderna. Eller ska man helt enkelt hålla dem utanför det interna nätet och köra dem direkt ut på internet. Lagringen får i så fall gå mot lämplig molntjänst (jag vill inte lita på att kamera med SD-kort finns kvar efter ett inbrott).
Hur farliga ska man tro att kamerorna är? Riskerar man att öppna upp nätet hemma för hela Kina? Behöver man lägga dem på ett eget VLAN för att minska risken? Samtidigt vill jag komma åt NASen utan att riskera familjebilderna. Eller ska man helt enkelt hålla dem utanför det interna nätet och köra dem direkt ut på internet. Lagringen får i så fall gå mot lämplig molntjänst (jag vill inte lita på att kamera med SD-kort finns kvar efter ett inbrott).
Medlem
· Halland
· 4 096 inlägg
Om du har vind så sätt en VLAN router av industrimodell med IP44-klassning på vinden och säkra kamrorna den vägen. Om du nu inte kör en KINA-NVR som har en bakdörr. Men kör du ZoneMinder på en RPi så får den ju plats på vinden. Kinakamerorna sparar väl så mycket pengar att du har råd med en industrirouter.
OBS att kolla upp kamerorna lite. Finns i Kina kameror som klarar ONVIF H.265 och IP67 ner till -20 grader för 3-4 hundra kronor styck. Då är dom på 2-3 MP och du kan få fast optik i ilika brännvidder men kolla upp vad det är dom säljer på Ebay. ONVIFär ju kul att ha så du inte råkar köpa en som bara passar med tillverkarensobskyra NVR som bara har gränssnitt på kinesiska.
OBS att kolla upp kamerorna lite. Finns i Kina kameror som klarar ONVIF H.265 och IP67 ner till -20 grader för 3-4 hundra kronor styck. Då är dom på 2-3 MP och du kan få fast optik i ilika brännvidder men kolla upp vad det är dom säljer på Ebay. ONVIFär ju kul att ha så du inte råkar köpa en som bara passar med tillverkarensobskyra NVR som bara har gränssnitt på kinesiska.
Hej!
Du kan i praktiken betrakta alla HikVision kameror som backdoorade. Men det innebär inte att de inte går att använda. Om man spärrar dem från att gå ut på Internet (ingen Gateway, spärr på både MAC och IP) kan de inte kommunicera utåt.. Man behöver i praktiken ingen NVR heller då man kan låta kameran spela in direkt på en NAS-share. Så länge man nöjer sig med att bara kunna nå kameror från insidan av sitt eget nätverk och via VPN kan man känna sig relativt lugn.
Du kan i praktiken betrakta alla HikVision kameror som backdoorade. Men det innebär inte att de inte går att använda. Om man spärrar dem från att gå ut på Internet (ingen Gateway, spärr på både MAC och IP) kan de inte kommunicera utåt.. Man behöver i praktiken ingen NVR heller då man kan låta kameran spela in direkt på en NAS-share. Så länge man nöjer sig med att bara kunna nå kameror från insidan av sitt eget nätverk och via VPN kan man känna sig relativt lugn.
Ja det är precis så jag resonerar.Z Zakalwe skrev:Hej!
Du kan i praktiken betrakta alla HikVision kameror som backdoorade. Men det innebär inte att de inte går att använda. Om man spärrar dem från att gå ut på Internet (ingen Gateway, spärr på både MAC och IP) kan de inte kommunicera utåt.. Man behöver i praktiken ingen NVR heller då man kan låta kameran spela in direkt på en NAS-share. Så länge man nöjer sig med att bara kunna nå kameror från insidan av sitt eget nätverk och via VPN kan man känna sig relativt lugn.
Det är du som av någon anledning drar en felaktig slutsats, det kan jag inte försvara mig mot. Kinesisk utrustning behandlas inte annorlunda än något annat här allt får samma behandling i den mån jag har förmågan att göra så.
Har själv köpt några billiga dlink kameror. Inte riktigt vad du efterfrågar men kan tipsa nån kanske.
Köpte mina för 399:- på Kjell&Co, har två inne och en under tak vid ytterdörren.
Gratis uppladdning till molnet, klippen sparas 24h. Notiser i mobilen. Trycker på en knapp i appen när jag åker hemifrån för att aktivera kamerorna som är inomhus, stänger av dom när jag kommer hem.
https://www.elgiganten.se/product/f...VD9-yCh04_Q8gEAQYCSABEgIMwPD_BwE&gclsrc=aw.ds
Köpte mina för 399:- på Kjell&Co, har två inne och en under tak vid ytterdörren.
Gratis uppladdning till molnet, klippen sparas 24h. Notiser i mobilen. Trycker på en knapp i appen när jag åker hemifrån för att aktivera kamerorna som är inomhus, stänger av dom när jag kommer hem.
https://www.elgiganten.se/product/f...VD9-yCh04_Q8gEAQYCSABEgIMwPD_BwE&gclsrc=aw.ds
Jag köpte några Netgear Arlo 2. De fungerar utmärkt men är rätt dyra. Och då måste man ha en speciell "hub" som de ansluter till. Fördelen är iofs att hubben även innehåller en siren. Dessa Netlink verkar göra ungefär samma sak men är betydligt billigare?
P.S: HikVision är bra grejer (om man bortser från att de kan vara backdoorade). De tuffar på som tåget, bra bild och allt man kan önska sig men de är mer anpassade för kommersiell installation med många kameror än hemmabruk.
P.S: HikVision är bra grejer (om man bortser från att de kan vara backdoorade). De tuffar på som tåget, bra bild och allt man kan önska sig men de är mer anpassade för kommersiell installation med många kameror än hemmabruk.
Bra tips, jag behöver dock något som funkar utomhus. Jag gissar att dessa kommer att ge upp även om de sitter under tak.Y Yehaw skrev:Har själv köpt några billiga dlink kameror. Inte riktigt vad du efterfrågar men kan tipsa nån kanske.
Köpte mina för 399:- på Kjell&Co, har två inne och en under tak vid ytterdörren.
Gratis uppladdning till molnet, klippen sparas 24h. Notiser i mobilen. Trycker på en knapp i appen när jag åker hemifrån för att aktivera kamerorna som är inomhus, stänger av dom när jag kommer hem.
[länk]
Eller så gör man tvärtom och släpper ut dem på internet men tar bort inten åtkomst. Inspelningen lägger man i lämplig cloudtjänst där inget annat känsligt ligger. Jag är mest rädd för ransomvirus och liknande även om det säkert finns risk för att lösenord mm snappas upp.Z Zakalwe skrev:Hej!
Du kan i praktiken betrakta alla HikVision kameror som backdoorade. Men det innebär inte att de inte går att använda. Om man spärrar dem från att gå ut på Internet (ingen Gateway, spärr på både MAC och IP) kan de inte kommunicera utåt.. Man behöver i praktiken ingen NVR heller då man kan låta kameran spela in direkt på en NAS-share. Så länge man nöjer sig med att bara kunna nå kameror från insidan av sitt eget nätverk och via VPN kan man känna sig relativt lugn.
Min kamera har satt ute sedan mars, får se hur länge den håller. Men för 399:- vågar jag testa.A Alice B skrev:
Dom Arlo som det tipsades om körs på batteri, och är gjorda för utomhus klimat. Men rätt dyra, räkna med 3-4000 med bas och två enheter.
Själv är jag endast nojjig för att någon kommer in på kamerorna jag har inomhus, därför dessa är av medans vi är hemma.