piątek, 11 grudnia 2020 o 03:35:13 UTC-6 Sir_Robak napisał(a):
> W dniu 2020-12-07 o 07:16, Marcin Debowski pisze:
> >
> > Generalnie mocno odradzam pracę urządzeń IP cctv w jakiejkolwiek sieci
> > dzielonej. To są tak potwornie dziurawe wynalazki, że się tego nie da
> > porządnie zabezpieczyć, przynajmniej taniej chińszczyzny. Ustawione na
> > twardo hasło do root'a po telnecie i inne takie cuda.
> A kamery IP podpięte do nasa jako rejestratora będą w miarę bezpieczne?
>
>
Zalezy.
Jak calosc bedzie nie wypuszczac ruchu na zewnatrz bez odpowednich zabezpieczen to
spoko.
Jak ruch bedzie wychodzic to duzo zalezy od tego co to za NAS.

Nie ma reguly. To sa uroki aktualnego "internetu rzeczy". Producenci maja w dupie czy
Twoje dane wyciekna czy ktos ci zasadzi malware albo zaszyfruje dane.
Aby udowodnic ktoredy wlamywacz wszedl trzeba sie nakombinowac a i tak wygranie
sprawy w sadzie z dostawca takiego NAS-a jest malo prawdopodobne.

Rada dla zwyklego czlowieka: Nie wypuszczaj ruchu z swojej sieci an zewnatrz. Wogole.

Rada dla czlowieka ktory che nieco podlubac: Wybierz NAS ktory oferuje VPN. Jest
szansa ze calosc bedzie latwa do ogarniecia i relatywnie bezpieczna. Nadal ryzykujesz
ze dostawca VPN zostanie shakowany ale jest ona nizsza niz wlamanie do Twojej sieci
jesli masz uslugi wystawione od tak.

Rada dla kogos kto ma troche czasu i zdolnosci IT: Zbuduj sobie home server i
zastosuj nieco praktyk bezpieczenstwa. Nawet biedne ssh i tunele po tymze ssh sa
lepsze od wszystkiego co daja dostawcy nas (bez vpn) czy kamerek. Optymalnie jest
sobie zmontowac VPN i ewentualnie sobie huba VPN na zewnatrz miec jesli nie masz
statycznego IP.