L'IP statico o dinamico non è un problema.

Ma dal momento che hai introdotto le telecamere, dovresti sapere che molte telecamere IP hanno una sicurezza MOLTO scarsa. Molte di queste fotocamere hanno un firmware difettoso noto che consente il download non autenticato dell'intera memoria del dispositivo semplicemente andando su / proc / kcore, senza la necessità di autenticare. Ciò consente a chiunque di ottenere la password per la tua videocamera.

http://www.tripwire.com/state-of-security/vulnerability-management/vulnerability-who-is-watching-your -ip-camera /

Considererei un altro appaltatore, poiché questa affermazione non aumenta precisamente la mia fiducia nelle sue conoscenze / abilità.

Il modo corretto di impostare un sistema di telecamere di sicurezza in modo da poterli controllare quando sei assente è avere il port forwarding sul tuo router esclusivamente per VPN o HTTP / TLS mappato sulla macchina che registra i dati dalle telecamere. Funzionerà con un IP statico o con DynDNS. Se utilizzi ad es. una Diskstation per fare la registrazione (come faccio io a casa) poi ottieni DynDNS e il software di sorveglianza (con un numero limitato di licenze, 4 nel mio caso) già gratis.

Mai, mai e poi mai , esponi una telecamera IP a Internet. Questo è un invito aperto non solo a persone come i russi che hanno creato insecam sei mesi fa per prenderti in giro così sul loro sito web, così come tutti i tipi di pervertiti e, naturalmente, ladri.
Rischi anche di essere sfruttato e di avere malware (forse un software di controllo botnet?) installato nella rete domestica. Da lì attaccheranno gli altri computer che vedranno il traffico proveniente da una fonte "attendibile". Quasi tutte le telecamere IP hanno un firmware economico e non sicuro, alcune non supportano nemmeno la crittografia di base. Il firmware viene aggiornato raramente, se non mai, e non necessariamente per tenere conto di problemi di sicurezza. Le telecamere di casa mia sono suscettibili a Heartbleed (sebbene questo sia pubblicamente noto da quasi un anno). Non c'è niente da fare al riguardo, a parte non consentire a nessuno di accedervi. La documentazione non lo menziona nemmeno, ma è dimostrabile che sia sfruttabile.

Potresti consentire alle telecamere di effettuare una connessione in uscita per caricare file su un server esterno quando scatta l'allarme , il che rende inutile il furto o la distruzione del server a casa. Ma mai consentire connessioni in entrata di sorta.

Personalmente, non permetterei nemmeno a una telecamera di effettuare connessioni in uscita, visto che praticamente tutte le telecamere IP e il relativo firmware sono prodotti in Cina (e quelle che non lo sono sono prodotte negli Stati Uniti, il che è altrettanto negativo) .
Lo spionaggio sostenuto dal governo, e in particolare lo spionaggio industriale, è un grande affare e come potresti farlo meglio che richiedere un canale nascosto integrato in ogni telecamera che i tuoi potenziali bersagli posizioneranno prontamente dove c'è qualcosa di importante? ha detto che non sei una persona importante (... ma chi è davvero così irrilevante in modo che nessuno si preoccupi di guardare? Perché la NSA sta leggendo le tue mail allora?). Non essere l'obiettivo principale non significa che la backdoor non sia comunque incorporata nella videocamera, che potrebbe essere utilizzata e abusata praticamente da chiunque.
Chiunque, inclusi i ladri che possono comodamente controllare se qualcuno è in casa. Non rendere la loro vita più facile di quanto dovrebbe essere.

Aggiornamento:
Nel frattempo, la mia affermazione sul rischio che il software botnet venga installato sulle telecamere IP non è più una semplice possibilità. L'affermazione di cui sopra, che forse sembrava un bocconcino paranoico, si è rivelata decisamente profetica (attacco dell'ottobre 2016 a Dyn).
Pertanto: nessun accesso diretto a Internet per dispositivi presumibilmente insicuri, mai, mai .

L'unica differenza tra l'indirizzo IP statico a cui fa riferimento il tuo tecnico e un indirizzo dinamico e mutevole in questa situazione è che uno non cambia mai e l'altro sì (la frequenza dipende da molti fattori).

Non c'è nulla di intrinsecamente più o meno sicuro in nessuno dei due. Entrambi sono un mezzo per identificare te e la tua rete domestica su Internet.

Non proprio ...

L'indirizzo dinamico e statico presentano vantaggi / inconvenienti diversi.

Statico

• Vulnerabile al data mining poiché utilizzi sempre lo stesso indirizzo.
• Ottimo per ospitare un server (come visualizzare il contenuto della videocamera di sicurezza in remoto)
• Cattivo troll sui forum come puoi essere facilmente bloccato

Dinamico

• Meno vulnerabile al data mining poiché spesso cambi il tuo indirizzo IP
• Non eccezionale per ospitare un server (può rendere più difficile la connessione o puoi condividere l'IP con un altro server che sta inviando molto spam che potrebbe procurarti un brutto nome)
• Buono per trollare sui forum perché è più difficile da bloccare tu

L'unica cosa rilevante per la sicurezza è il data mining. È un grosso problema per te?

Di solito, il tuo ISP deciderà se avrai un indirizzo statico o dinamico. In base a ciò che desideri, spera per il meglio.

Per un tipico utente residenziale, l'IP statico rispetto a quello dinamico non ha molta importanza dal punto di vista della sicurezza. Proprio come l'indirizzo della tua residenza è piuttosto statico. Non cambi sempre quell'indirizzo (a meno che non ti sposti, ovviamente). È importante solo se qualcuno desidera indirizzare specificamente te e conosce il tuo indirizzo. Un utente tipico non dovrebbe preoccuparsi di ciò che accade con il proprio IP. Oltre a questo, le minacce saranno casuali. Non importa se il tuo IP è statico o dinamico, solo che ne hai uno.

Vedi Un utente malintenzionato ha il mio indirizzo IP; e allora?

Se utilizzi una telecamera, l'IP dinamico potrebbe avere qualche vantaggio. Se qualcuno trova l'IP, può almeno provare ad accedere alla telecamera e potrebbe condividere l'IP con altre persone. Un IP dinamico cambierà, il che significa che dovrebbero trovarlo di nuovo.

Inoltre, ci sono modi per accedere alla tua rete domestica anche se ha un IP dinamico. Ovviamente questo significa che anche altre persone potrebbero utilizzare il metodo per accedervi.

I tuoi problemi di sicurezza saranno i seguenti, a seconda della tua valutazione del rischio.

1. Una telecamera di rete, specialmente una esterna, mi darebbe un accesso cablato alla tua rete se io rimuovilo dal muro e collega il mio laptop o anche il mio router WiFi Raspberry Pi

2. Sul router dovrai inoltrare le porte a ciascuna telecamera e / o DVR.

   Tutte le porte aperte sono possibili punti di accesso a una rete.

3. Hardware, possibili difetti di exploit ecc. nella fotocamera.

Assicurati di averlo protetto con nome utente / password richiesti, ci sono molti siti che indicizzano telecamere IP non protette, come shodanhq

Non è essenziale utilizzare indirizzi IP statici. È possibile utilizzare una combinazione di indirizzi IP dinamici, port forwarding nel router e un servizio come dyndns.org (che fornisce un indirizzo statico che reindirizza al tuo indirizzo dinamico, che devi aggiornare ogni volta che il tuo indirizzo dinamico cambia. l'aggiornamento può avvenire manualmente o molti router hanno funzionalità integrate per contattare automaticamente dyndns e aggiornare il tuo indirizzo ogni volta che cambia). dyndns.org non è l'unico sito che fornisce questo servizio, è solo quello con cui ho familiarità.

Anche se stai usando un indirizzo statico per le telecamere, potresti aver bisogno di uno strumento come dyndns se la tua stessa connessione Internet è dinamica, altrimenti non conoscerai l'indirizzo IP a cui connetterti quando non sei a casa.

Detto questo, dal punto di vista della sicurezza, non c'è differenza tra statico e indirizzi dinamici. Come altre persone hanno sottolineato, indipendentemente dal tuo indirizzo IP, dovresti prendere altre misure per proteggere le telecamere, come mantenere attivo il firmware

Il motivo principale per cui desideri un IP statico è che hai un modo per raggiungere le tue telecamere quando sei lontano. Immagina questo, se dovessi chiamare qualcuno ma non hai il suo numero di telefono o se fosse stato modificato senza alcun numero di inoltro da chiamare, come lo raggiungeresti? L'IP statico ti dà sempre lo stesso numero. Detto questo, ci sono altri modi per connettersi dall'esterno utilizzando una sorta di sistema DDNS.

Dato che utilizzerai una telecamera di sicurezza IP, consiglierei un Synology NAS, hanno un sistema DDNS che funziona abbastanza bene e viene fornito con il costo dell'acquisto del NAS e non è previsto alcun controllo mensile che devi fare con alcuni dei servizi DDNS gratuiti. Inoltre puoi puntare la videocamera per registrare sul NAS, in modo da ottenere molto spazio di archiviazione e una facile espansione e hanno persino la loro app che puoi utilizzare per accedere alle registrazioni.

Detto questo, ti consigliamo di mettere il NAS dietro un router e puoi port forwarding al NAS. Un Netgear WNDR 3700 è piuttosto economico e farà il suo lavoro, la cosa bella di quel router è che le porte si presentano tutte come invisibili, anche quando sono aperte al port forwarding. Quindi, se qualcuno esegue la scansione del router da Internet, non saprà nemmeno se è lì. Se non sai come eseguire il port forwarding, Synology NAS può essere connesso con il tuo codice di connessione rapida personalizzato che hai configurato per te stesso.

In passato questi dispositivi NAS sono stati abbastanza buoni, hanno un elenco di compatibilità che dovresti controllare, quindi acquista una fotocamera da quell'elenco per funzionare con il NAS, l'unica cosa di cui ti avvertirò, il recente DS1815 è alquanto rumoroso quando i dischi rigidi sono attivi e potrebbe essere vero con gli altri modelli del 2015, quindi tienilo a mente quando decidi di prendere il NAS e dove vuoi posizionarlo. Uso gli HDD WD Red e funzionano alla grande, dal momento che registrerai video, potrebbe essere una buona idea utilizzare i dischi rigidi WD RED Pro, sono più veloci e, a quanto riferito, più silenziosi.

Una volta che hai configurato tutto, non eseguire automaticamente gli aggiornamenti, controlla quando esce un aggiornamento, te lo dirà nell'interfaccia di gestione web, penso che tu possa configurare il NAS per inviarti un'e-mail anche per questo, quindi controllare il forum di Synology per vedere cosa hanno altri utenti per esperienze con l'aggiornamento e si possono anche porre domande ad altri per vedere se hanno una determinata web cam e NAS e se erano bravi con l'aggiornamento. Non tutti gli aggiornamenti rilasciati da Synology sono perfetti, ma fintanto che stai attento dovresti navigare abbastanza agevolmente con il NAS.

Incollerò un collegamento al sito e potrai decidere da solo. https://www.synology.com/en-us/products/DS1815+

Spero che questo ti aiuti

Saluti

Anche se personalmente potresti non essere un bersaglio, gli hacker potrebbero comunque voler entrare per divertimento o per mettere in comune il tuo dispositivo connesso IP e renderlo parte di un attacco botnet più ampio. Molti hacker stanno raggiungendo le telecamere di sicurezza e unendole insieme come parte della botnet Mirai.

Gli utenti possono eseguire la scansione se il loro IP (comprese le telecamere) e la rete sono infetti dalla botnet Mirai: https://www.incapsula.com/mirai-scanner.html

È anche una buona idea cambiare la tua password, mettere la tua rete dietro un WAF (Web Application Firewall) e assicurarti che anche il tuo DNS abbia una protezione (vedi il recente attacco DDoS contro Dyn, per esempio).

L'IP statico con gateway e server DNS verrà specificato da te nelle proprietà della scheda di rete. Quindi utilizzando l'IP dinamico tutti questi parametri ti saranno assegnati da DHCP. Inoltre può essere un server dannoso, quindi otterrai, ad esempio, indirizzi DNS specifici e verrai reindirizzato a un sito speciale. Dall'altro ci sono alcuni modi per proteggere l'accesso alla rete con DHCP, come i criteri di accesso alla rete, ma ho qualche dubbio che verrà implementato nel tuo sistema video. Quindi le regole di sicurezza di base ti aiuteranno a memorizzare le tue informazioni, tuttavia utilizzerai un IP statico o dinamico.