Krásné páteční odpoledne,
dost z Vás tu používá řešení od Hikvisionu. Chtěl bych se zeptat, jestli někdo nevíte/nemáte zkušenost jestli je provoz na standartním Service portu 8000 nějakm způsobem šifrovaný a tak alespoň trochu zabezpečený ?
Povětšinu svých instalací mám udělaných tak, že je NVR, které si připojuje ke kamerám ve VLANách atd. a ven, skrz veřejnou adresu, mám vystavený právě ten Service port (ale samozřejmě ne na defaultním 8000, mám to na nějakém generickém portu, např. 48674) a klienti se k NVR připojují přes HikConnect aplikaci, kde je namapované "lokální zařízení" přes IP (resp. DNS a ten přemapovaný port). NVR má jinak do internetu přístup uříznutý, až na NTP.
Nejsem zastáncem toho, přistupovat do kameráků skrz nějaký "neznámý" cloud. Sice ten od Hiku pro Evropu sice běží patrně na AWS v Irsku, ale i tak se snažím cloudu vyhnout, když mám možnost mít to závislé pouze na vlastní infrastruktuře.
Teď jsme něco trošku řešili a zjišťovali a tak mne napadlo se pozastavit nad tím, jestli ten provoz je aspoň při nejmenším nějak základně šifrovaný. Odchytl jsem si to (Packet Sniffer na MK --> stream do Wiresharku) a na první pohed se mi zdá, že se to tváří jako nějak šifrované (rozsypaný čaj), pouze v úvodním handshaku jsem našel přihlašovací jméno v plaintextu. (v rámci dat v TCP Streamu). Ale že bych uměl nějak extrémně dobře analyzovat provoz ve WS se říct nedá, tak se proto chci raději zeptat zkušenějších.
Na internetu se mi něco extra konkrétního také nalézt nepovedelo, nebo to nebylo aplikovatelné na můj případ. Někde jsem našel, že to šifrované je, jinde, že není.
Model NVR u kterého to zrovna řeším je DS-7632NXI-K2. Vím, že nejideálnější je mít to za VPN, ale tomu se snažím vyhnout (připojují se techničti nepolíbení lidi, typická domácnost)
Nemáte někdo prosím k této problematice někdo nějaké vlastní poznatky, nebo informace ohledně toho protokolu?
Děkuji mockrát!
