IP kamerat ulkovalvontaan

[Husky]

Tuossa Reolink E1:ssä ei taida olla ulkoista antennia? Onko kukaan päässyt testaamaan miten kauas wifi tukiasemasta tuon voi laittaa? Entä miten tuo kohteen seuranta toimii, kun kohde poistuu kameran näkökentästä? Kääntyykö kamera takaisin aikaisemmin asetettuun suuntaan ja kuinka nopeasti tämä tapahtuu?

Meillä välimatkaa 20m, jossa kaksi väliseinää ja yksi tiiliseinä
Kohteen seurannan jälkeen palaa siihen mihin sen on kohdistanut viimeisellä kerralla kännykkäsovelluksella. Vaikea sanoa kuinka nopeasti sen ttekee, mutta kai se "heti" palaa.

Ei ole ulkoista antennia. Ulkona antennimastossa Wlan tukiasema, kamera 135m päässä, näköyhteys melkein, välissä vain puden latvoja, toimii yleensä, joskus ollut katkoksia ehkä sää syynä. Asetuksista saa laittaa ajan jonka jälkeen palaa seurantapisteeseen (10-300s)

On sitten valikoissa eroa. Minulla ei ole tuollaista palautumisaikaa asetettavissa.
Ja aiemmin kirjoitin parista outoudesta asetuksissa, etteivät ole ihan loogisia termejä (tai sitten eivät ominaisuudet toimi).

Ihmettelen kun tunnistaa liikkeen ja tallentaa (esim lumihiutaleet tai auto), mutta ei pimeällä sytytä kohdevaloa. Sen sijaan ihmisestä sytyttää aina kohdevalon, kun tallentaa. Että mikä on tuon kohdevalon sytyttämisen logiikka?

Mutta olen oikein tyytyväinen kameraan siis edelleen, että tämä on pientä hienosäätöä vain.

 

[pAy]

On sitten valikoissa eroa. Minulla ei ole tuollaista palautumisaikaa asetettavissa.
Ja aiemmin kirjoitin parista outoudesta asetuksissa, etteivät ole ihan loogisia termejä (tai sitten eivät ominaisuudet toimi).

Minulla on useampi E1 outdoor kamera ja kaikista tuo löytyy, uudemmasta ja vanhemmasta laitteistoversiosta. Esim. Android soveluksessa löytyy kun painaa pan/tilt nappia ja siitä kuvan alapuolelta keskimmäistä kolmesta josta löytyy myös valvontapisteen asetus. Onhan sinulla uusin firmware? Uusimmat on hardware version IPC_523SD8 --> v3.1.0.3514_2406039634 ja IPC_566SD85MP --> v3.1.0.3429_24041813

 

[jj_]

Saako tässä reolinki e1:ssä rajattua katsottavaa aluetta? Ettei sortuisi naapurin salakatseluun

 

[Husky]

Minulla on useampi E1 outdoor kamera ja kaikista tuo löytyy, uudemmasta ja vanhemmasta laitteistoversiosta. Esim. Android soveluksessa löytyy kun painaa pan/tilt nappia ja siitä kuvan alapuolelta keskimmäistä kolmesta josta löytyy myös valvontapisteen asetus. Onhan sinulla uusin firmware? Uusimmat on hardware version IPC_523SD8 --> v3.1.0.3514_2406039634 ja IPC_566SD85MP --> v3.1.0.3429_24041813

Kiitos, johan oli piilopaikassa tuo valikko, löytyi se sieltä.

Tiedätkö miksi autojen valojen varjot laukaisevat nauhoituksen, eli tunnistaa mielestään liikkeen, mutta ei sytytä kohdevaloja? Pitäisihän sytyttää, jos tunnistaa likkeen, että mikähän tässä

Saako tässä reolinki e1:ssä rajattua katsottavaa aluetta? Ettei sortuisi naapurin salakatseluun

Saa erinomaisesti. Yllätyin, että kunka pirun hyvin toimiikin

 

[pAy]

Tiedätkö miksi autojen valojen varjot laukaisevat nauhoituksen, eli tunnistaa mielestään liikkeen, mutta ei sytytä kohdevaloja? Pitäisihän sytyttää, jos tunnistaa likkeen, että mikähän tässä

Taitaa olla niin että syttyy vain kun havaitsee ihmisen, kävelin pimeässä kameran edessä ja katsoin samalla puhelimesta niin tunnisti minut ensin eläimeksi ja valo ei syttynyt, sitten vasta kun tuli ihmisen kuva niin sytytti valon. Täytyy ehkä säätää vähän kohde kokoja ettei luule ihmistä eläimeksi.

 

[Husky]

Ok.
Ja tuosta tulikin seuraava vihje, että näkee jostakin mitä tunnistaa miksikin.
Olen ihmetellyt, kun cloudissa valitsee kirjastosta ihminen tai ajoneuvo, niin näyttää nollaa (ja kun All, niin näkyy kaikki). En ole törmännyt valikkoon, missä olisi tunnistus pois päältä.
Jossain valikossa (taisi olla pan ja tilt) valitsin ihmisen ja eläimen ja jätin ajoneuvon valitsematta.

 

[Siler]

Entä miten tuo kohteen seuranta toimii, kun kohde poistuu kameran näkökentästä? Kääntyykö kamera takaisin aikaisemmin asetettuun suuntaan ja kuinka nopeasti tämä tapahtuu?

Oman kokemuksen perusteella seuranta ei aina palaudu asetettuun kohtaan vaan jää ihan sattumanvaraiseen suuntaan. Sen takia ei voi seurantaa pitää päällä.

 

[pAy]

Oman kokemuksen perusteella seuranta ei aina palaudu asetettuun kohtaan vaan jää ihan sattumanvaraiseen suuntaan. Sen takia ei voi seurantaa pitää päällä.

Ehkä kamerassa jotain vikaa, itsellä näitä useampi eikä koskaan ole käynyt noin.

 

[PolyEsko]

Jos/kun kameralla pitäisi seurata laajaa aluetta, niin pyöriikö kamera koko ajan? Vai pitääkö määritellä esim. kolme seurattavaa aluetta ja kamera kuikuilee peräjälkeen tovin kutakin suuntaa? Vai voiko seurata vain ja ainoastaan yhtä suuntaa ja manuaalisesti sitten kuikuillla tuota 270° laajuista seuranta-aluetta?
Ja voiko tosiaan dimmata yhden naapurin ikkunan kuvasta harmaaksi tai sumeaksi, joka ainoana ei toivottuna kohteena tulisi valvontakuva-alueelle?

 

[PolyEsko]

Lähti nyt sitten kaksi Reolink E1stä tilaukseen. PoE injektorin kanssa hintaa tuli 90€/kpl, mikä aika sopuhinta on.

Sen verran kiinnostaa mitä liikennettä tontilla on, kun elukoiden jälkiä on niin penteleesti. Ja miksei tietty muutkin vierailijat voisi jäädä filmille.

Mistäs tuolla hinnalla?

 

[pAy]

Jos/kun kameralla pitäisi seurata laajaa aluetta, niin pyöriikö kamera koko ajan? Vai pitääkö määritellä esim. kolme seurattavaa aluetta ja kamera kuikuilee peräjälkeen tovin kutakin suuntaa? Vai voiko seurata vain ja ainoastaan yhtä suuntaa ja manuaalisesti sitten kuikuillla tuota 270° laajuista seuranta-aluetta?
Ja voiko tosiaan dimmata yhden naapurin ikkunan kuvasta harmaaksi tai sumeaksi, joka ainoana ei toivottuna kohteena tulisi valvontakuva-alueelle?

Jatkuva seuranta vain yhdellä alueella, mutta jos liikettä havaitaan ja seuranta on päällä niin kamera kääntyy kohteen perässä sinne minne se menee. Manuaalisesti voi katsella koko aluetta. Naapurin ikkunan tai minkä muotoisen alueen vain voi maalata niin että ei tallenna liikehälytyksiä siltä alueelta. Naapurin ikkunan voi myös peittää kuvasta, peitettävän alueen voi maalata vain suorakaiteen/neliön muotoisesti, kameraa kun kääntää liikkuu peitetty alue mukana eli ei peitä enää ikkunaa vaan jonkin muun kohdan.

 

[pAy]

Mistäs tuolla hinnalla?

Tuosta en tiedä, mutta multitronic:ssa on vielä pari jäljellä wifillä 89€, wifi kamera on normaalisti kalliimpi kuin PoE kamera.

 

[Husky]

Ehkä kamerassa jotain vikaa, itsellä näitä useampi eikä koskaan ole käynyt noin.

Juu sama täällä eli aina on kääntynyt takaisin määriteltyyn paikkaansa.
Ehkä siinä hitusen sekavassa paikanmääritysvalikossa on joku väärä asetus jos ei paulaudu

 

[Husky]

Kas, lisenssi on loppunut.
Kännysovelluksessa "uusi lisenssi" tai "vaihda lisenssi" avaavat vain valkoisen ruudun...heti ei osunut silmään mistä saa taas toimimaan.

Tuo vähån harmi jos pitää kuukauden välein räpeltää. Muuten kamera on toiminut oikein hyvin

 

[Husky]

Kysymys: nyt ihmetyttää h*lvetisti, että jokaisena aamuyönä on miljoona videota autokatoksen nurkkakulmasta, jossa kiitää satoja vilahduksia sekunnissa.
Nytkin katsoin kolme viimeistä yötä. Olen tähän asti luullut, että ovat lumihiutaleita, mutta kolmena viimeisenä ei tietäälseni ole satanut. Katokseen ei kerry lunta.

Ovatko jotakin ötököitä, onko kellään vastaavaa? Videoista ei voi sanoa ötökkä vai hiutale.

Jos nuo ovat ötököitä, niin määrä on niin valtava, että huolestuttaa mikä kuhina on jossakin vintillä. Mikä ötökkä voisi olla?

Normivalo ei pala noissa videoissa eli vain infra palaa.

 

[juhiko]

Oliko sumua ilmassa ? Infrapuna olisi parempi erillisellä "lampulla" jokin verran erossa kamerasta.

 

[Husky]

Ei ollut sumua. Ihan vaan jotakin hilettä viuhuu aivan järkyttäviä määriä kameran edestä. Tulee miljoona videotakin yössä, se ei nyt ole ongelma, vaan se että jos on ötököitä niiin WTF

 

[pökö]

Jos nuo ovat ötököitä, niin määrä on niin valtava, että huolestuttaa mikä kuhina on jossakin vintillä. Mikä ötökkä voisi olla?

Ei talvella lennä kuin pukin porot.

 

[pamppu]

Mulla on samansorttista ja kyllä pistäisin sumun piikkiin ainakin itellä. Saman leijailuilmiön näkee iltapimeässä joillakin keleillä otsalampun valossakin. Vaikkei olis ihan hernerokkakaan, niin illalla/yöllä kosteutta jotenkin leijuu pieninä pisaroina, jotka näkyy ihme hyvin kameralle.

On toki sitten välillä lentäviä öttiäisiä, mutta ei näillä keleillä. Liikekin on erilaista.

 

[Husky]

Täällä on ollut joku +2 astetta ja iltaisin olen jonkun ihan yksittäisen hyttysen oloisen nähnyt talon ympärillä. Eli periaatteessa voi olla jotakin ötököitä tuon puolesta.

Sanoisin ettei voi olla sumua, kun näyttävät niin isoilta partikkeleilta ja liikkuvat jotenkin erilailla. Kummallista kun tuota ei juuri ole iltapimeässä, vaan tosiaan vasta aamuyöllä.
Täytyy joku päivä mennä lumisateessa tuijottamaan hommaa katokseen ja sitten katsoa miltä video näyttää samalta ajalta. mutta sanoisin että lumihiutaleet ovat kyllä näyttäneet tuolta (ainoa vaan tosiaan kun nyt ei ole niitä satanut kaikkina öinä).

 

[grendy]

Sumua/usvaa/lunta - siinä vaihtoehdot talvella.

 

[jäähdyttäjä]

Kysymys: nyt ihmetyttää h*lvetisti, että jokaisena aamuyönä on miljoona videota autokatoksen nurkkakulmasta, jossa kiitää satoja vilahduksia sekunnissa.
Nytkin katsoin kolme viimeistä yötä. Olen tähän asti luullut, että ovat lumihiutaleita, mutta kolmena viimeisenä ei tietäälseni ole satanut. Katokseen ei kerry lunta.

Ovatko jotakin ötököitä, onko kellään vastaavaa? Videoista ei voi sanoa ötökkä vai hiutale.

Jos nuo ovat ötököitä, niin määrä on niin valtava, että huolestuttaa mikä kuhina on jossakin vintillä. Mikä ötökkä voisi olla?

Normivalo ei pala noissa videoissa eli vain infra palaa.

Onko siinä lähellä katua/tietä, joka on hiekoitettu? Hiekkäpöly aiheuttaa mulla ”kuhinaa” tallenteisiin. (Ubiquitin kamerat).

 

[haraldh]

Kannataa mennä nimenomaan hyvällä otsalampulla ulos, kyllä siinä keilassa on useinkin vilinää.

 

[Husky]

Täytyy otsalampun kanssa tutkailla asiaa.

Onko siinä lähellä katua/tietä, joka on hiekoitettu? Hiekkäpöly aiheuttaa mulla ”kuhinaa” tallenteisiin. (Ubiquitin kamerat).

On tuossa hiekoitettu tie. En tiedä voisiko siitä tulla, ehkä ei

 

[pröö]

omituisia valvontakameran hälytyksiä, ja mistä aiheutunut : hämähäkki hämähäkinseitti, tuisku lumi katoksen alla, hämmennystä aiheuttanut taasen yövalolla lasin läpi näyttämä kuva vaatekaapin sisällöstä mitä ei normaalisti näe, pimeällä tapahtunut (infrapuna kuvaus)

 

[fraatti]

Synologyn Surveilance centeriiin näytti tulevan tuki kaksisuuntaiselle audiolle. Nyt pystyy huutelemaan kameran kautta sitten ulos. Aikaisemmin tukea ei ollut muutakuin erillisen audionplugin kautta ja ajattelin että ompas huono ominaisuus. Kyse ei ollutkaan kamerasta, vaan softatuesta.

Käyttäääkös kukaan dual streamia nauhoittaessaan? Mulla oli h264 4k 15fps tallennus aikaisemmin videoissa ja huomasin että mobiiliverkon yli tuo ei kyllä toistunut kunnolla jos kännykän kuuluvuus ei ollut aivain mintissä. Kaksi kameraa laitoin nyt tallentamaan dual streamia ja kännykkälle menee 1280p streami. Yksi kamera kärsi kaatumataudista jos dual streamin laittoi käyttöön. Kännyapista voi sitten vaihdella että kumpaa haluaa katsoa.
Samalla vaihdoin formaatin h.264:sta h.265:n. Ilmeisesti sen pitäisi säästää myös kaistaa. Kaippa tuo uudempi on jonkunverran tehokkaampi kun toinen on tullut 2003 ja toinen 2013.

 

[fraatti]

Tähän asti yhteys kameroihin kännystä on hoitunut Synologyn DSCam softan avulla. Tuo on ottanut nassiin yhteyttä Synologyn QuickConnect-palvelun avulla. Tuo kuitenkin taitaa hidastaa yhteyttä, joten jotain pitäisi keksiä.

Hyviä (?) vaihtoehtoja ei taida olla kuin kaksi, VPN tai esim Tailscale. Onko jälkimmäisestä kokemuksia?

 

[pamppu]

Tulipa nyt vaihdettua toinen Tapo Reolinkkiin. Toinen on vielä paketissa. Siinäpä vasta olikin jumalaton ”lumisade” IR-valot päällä pimeässä. Täysin kelvoton.

Tulipa asiaa lisää googlattua ja kyllä se on ennenmuuta kova ilmankosteus, joka IR-valossa heijastuu ilkeästi. Kun kameran oman IR-valon sammuttaa ja pihaa valaisee vain toisesta suunnasta kuvaavan kameran IR-valo, ei häiriöitä näy ollenkaan.

Googlauksen perusteella kostean ilmaston ratkaisu onkin sammuttaa IR-valot kokonaan kameroista ja hankkia erillinen IR-valaisin, joka asennetaan eri suunnasta valaisemaan, jolloin heijastuksia ei tule. Tai sitten mennään näkyvällä valolla.

 

[jed]

Minun ratkaisu IR ongelmaan vanhoilla muun merkin kameroilla oli Reolinkin ColorX mallisto. Esim. https://reolink.fi/tuote/cx810/ Omaan valaistusolosuhteeseen toimivat. Spotit päälle kotiautomaation avustuksella, kun ihminen pihassa.

 

[fraatti]

Minun ratkaisu IR ongelmaan vanhoilla muun merkin kameroilla oli Reolinkin ColorX mallisto. Esim. https://reolink.fi/tuote/cx810/ Omaan valaistusolosuhteeseen toimivat. Spotit päälle kotiautomaation avustuksella, kun ihminen pihassa.

Tämä kuulostaa vastaavalle tekniikalla kuin tuo omien Hikvisionien ColorVu mikä itsellä on kameroissa.

ColorVu

ColorVu drives the color night vision technology to amazing levels, enabling powerful capabilities to tackle security concerns in residential areas or office buildings.

www.hikvision.com

 

[pamppu]

Nyt on tovin aikaa olleet Reolinkit (RLC 810WA) olleet käytössä. Havainnot:

• Tapoon verrattuna nämä ei oo ainakaan pudonneet verkosta.
• Mekaanisestikin ovat eri planeetalta. Oli kyllä hintakin, että syytä on ollakin.
• Tuo infrapunalumisateen määrä näissä yllätti, se oli vielä pahempi kuin muissa. Toki kuva on paljon tarkempi, se ehkä eskaloi tuota.
• Käyttöönotto oli helppo, mutta tuo UID P2P viritys ja ennenkaikkea se, että se lyö hole punching tekniikalla reiän palomuuriin oletuksena ja missään varoittamatta, on kyllä hävytön temppu. Peukku alas mokomasta tietoturvap*seilystä. Kaikenlisäksi sitä ei saanut edes appin kautta pois päältä, vaan ensin pitää sovelluksesta laittaa https-päälle, jotta pääsee selaimella kameraan ja sitten siellä selain-ui:ssa on mahdollista disabloida tuo. https://community.reolink.com/topic/87/how-does-the-reolink-uid-actually-work/3
• Jostain syystä ääneen tuli järkyttävä häiriö, jos liittyi 5G-wlaniin. 2.4GHz:lla häiriötä ei ole. Mennään sillä.
  
  Aina jotain harmia, ei tuu puhtaita papereita tällekään kameralle.

 

[Arisoft]

Käyttöönotto oli helppo, mutta tuo UID P2P viritys ja ennenkaikkea se, että se lyö hole punching tekniikalla reiän palomuuriin oletuksena ja missään varoittamatta, on kyllä hävytön temppu.

Mitä tarkoitat reiällä palomuuriin? Tarkoittanet kai että kameraan sai yhteyden netistä ilman että sinun tarvitsi tehdä mitään?

 

[Husky]

Mitä tarkoitat reiällä palomuuriin? Tarkoittanet kai että kameraan sai yhteyden netistä ilman että sinun tarvitsi tehdä mitään?

Juu, tämä kiinnostaa kanssa.

Että onko joku piiloruksi jossakin IT-hemmon piilottamana, mistä en tiedä mitään

 

[grendy]

Nyt on tovin aikaa olleet Reolinkit (RLC 810WA) olleet käytössä. Havainnot:

• Jostain syystä ääneen tuli järkyttävä häiriö, jos liittyi 5G-wlaniin. 2.4GHz:lla häiriötä ei ole. Mennään sillä.
  

Mulla ei oo mitään äänihäiriöitä ainakaan 5Ghz tuottanut millään Reolinkilla. Tuota ihan samaa kun sulla ei oo mutta "naapurimalli" RLC-811WA löytyy. Oothan päivittänyt firmiksen? Reolinkin oma softa ei usein edes kerro että on uusi firmis tarjolla, mulla itse asiassa Home Assistant vinkkaa aina että sellanen on olemassa ja sen kautta voi päivittää - tai sitten lataa vaan tiedoston ja tekee sen manuaalisesti

 

[pamppu]

Mitä tarkoitat reiällä palomuuriin? Tarkoittanet kai että kameraan sai yhteyden netistä ilman että sinun tarvitsi tehdä mitään?

Kamera ottaa outbound yhteyden verkosta valmistajan pilveen ja sitten pilven kautta pääsee kameraan kiinni. Jos se siis sattuisi jotenkin vuotamaan tai salasanat on vähän kepuleita, tai firmis bugaa sopivasti, niin sun omailla verkon suojauksilla ja palomuureilla ei olekaan mitään virkaa. Huomasin ihan yllättäen kun avasin tuon sovelluksen ja se piru näytti kuvaa, vaikka en ollut kotiverkossa.

Eli jos kuvitteli, että kamerat on sisäverkon suojissa, niin Reolink ilman lupaa puhkaisi muurisi takaovella. Sen saa pois päältä, ohjeet löytyy tuosta aiemmasta linkistäni. Ei löydy sovelluksesta.

Reolinkin oma softa ei usein edes kerro että on uusi firmis tarjolla,

No voi vee, tämäkin vielä. Autoupdate on päällä ja manual updatekin sanoo että ajantasalla on. Kuitenkin reolinkin saitin mukaan olis v3.0.0.4348_2411261893 tarjolla ja mulla buildi on 2737. Ei tolla sovelluksella näemmä saa mitenkään päivitystä, täytyypä koittaa taas webui:n kautta.

 

[BBF]

Huomasin joskus itsekin tuon Reolinkin UID ominaisuuden vahingossa ja ihmettelin kyllä jonkun aikaa tosissaan että miten ihmeessä se voi toimia. Eihän siinä lopulta mitään magiaa ole mutta ei sitä missään oikein kerrottukaan. Sen saa tosiaan pois päältä asetuksissa. Sinänsähän tuolla saa kamerat helposti näkymään vaikka puhelimessa jos ei suuremmin välitä tietoturvasta.

 

[pamppu]

Huomasin joskus itsekin tuon Reolinkin UID ominaisuuden vahingossa ja ihmettelin kyllä jonkun aikaa tosissaan että miten ihmeessä se voi toimia. Eihän siinä lopulta mitään magiaa ole mutta ei sitä missään oikein kerrottukaan. Sen saa tosiaan pois päältä asetuksissa. Sinänsähän tuolla saa kamerat helposti näkymään vaikka puhelimessa jos ei suuremmin välitä tietoturvasta.

Joo. Ei se magiaa ole ja useissa muissakin on sama. Tapoissa, shellyissä jne.

Ero on siinä, että noissa muissa se on oletuksena pois päältä ja sovelluksessa on selvä kohta, josta joku cloud access tai mikä lie nimeltään kytkenään päälle. Silloin itse tietoisesti hyväksyt riskit. Reolink teki sen lupaa kysymättä ja kaikenlisäksi sovelluksessa sitä ei voi estää. Moniko ymmärtää mistä tässä on kyse… Minä en hyväksy sitä, että pihastani saa kuvaa netistä millään muulla kuin itseni rakentamilla salauksilla, autentikaatiolla jne. Eli siis omalla vpn:llä, avaimilla jne. Enkä hyväksy sitä, että mikään laite tekee julkiverkkoon takaovea, josta pääsee minun laiteverkkooni.

Vinkiksi, että jos tekee samanlaisen tempun tekee työpaikan verkossa (se on varsin helppoa), lopputili jää käteen varsin nopeasti, ei kannata kokeilla.

Päivitys näemmä onnistui web ui:n perinnetyyliin, lataamalla firmisfile itse. Automaattipäivitys ja sovelluksen päivitystoiminto näkyi olevan rikki, ainakin siinä tehtaalta tulleessa firmiksessä.

 

[Arisoft]

Enkä hyväksy sitä, että mikään laite tekee julkiverkkoon takaovea, josta pääsee minun laiteverkkooni.

Ymmärrän täysin mitä kerrot, mutta tässä on yksi pieni ongelma, joka on myös syytä miettiä.

Sinä siis luotat tuohon kameran valmistajaan niin paljon, että muitta mutkitta heität sen verkkoosi, jossa sille tarjoutuu yhteys minne tahansa. Eikö oikeaoppinen tapa olisi määrittää se palomuuri niin, että laitteella ei ole yhteysmahdollisuutta maailmalle. Itse en nimittäin hetkeäkään usko, että jonkin luvan antamatta jättäminen mitenkään estäisi sitä, etteikö laite luvatta soittaisi kotiin. Ihan sama kuin nämä nettisivujen luvat kekseille. Kukaan ei tutki, noudattaako sivut annettuja lupia vaiko ei. Aina voi antaa akkuriselityksen, että vahingossa tuli luvaton keksi.

Tiivistän tämä vielä näin: Jos luotat laitteeseen niin paljon, että annat sille nettiyhteyden vapaasti käyttöön, niin mikset luota siihen, että laite sitten käyttäisi sille antamaasi nettiyhteyttä turvallisesti? Huomaatko tämän turvallisuusnäkökulmasta piilevän ristiriidan?

Omasta mielestäni ei voi sanoa niin, että laite teki palomuurisi reiän, koska palomuurissa oli tuo reikä jo valmiiksi. Muuten sinun pitäisi sanoa myös että puhelimesi teki palomuuriisi reiän. Ja aika pahan tekikin. Eikä sekään siihen mitään lupaa kysynyt. Nykyään printteritkin soittaa kotiin lähes väkisin. USB-kaapelillakaan ei voi mukamas kytkeä printteriä tietokoneeseen ilman että printterille tarjoaa WiFin!

Mutta, kieltämättä olisi kohteliasta muistuttaa tästä samaan tapaan kuin kekseistä kohteliaasti muistutellaan ja pyydetään lupaa. Suuri(n) osa käyttäjistä kuitenkin haluaa kameraa katsella netistä. Ennen muinoin kameran saaminen nettii vaati vähintään kaksipropellisen hatun käyttämistä ja se aiheutti valtavasti harmia. Siinä mielessä ymmärrän hyvin että tuo on oletuksena käytössä.

 

[Husky]

Ero on siinä, että noissa muissa se on oletuksena pois päältä ja sovelluksessa on selvä kohta, josta joku cloud access tai mikä lie nimeltään kytkenään päälle. Silloin itse tietoisesti hyväksyt riskit. Reolink teki sen lupaa kysymättä ja kaikenlisäksi sovelluksessa sitä ei voi estää. Moniko ymmärtää mistä tässä on kyse…

Eri kyberketjuissa on puhuttu, että huolet pois ja että ainoastaan jos itse tietoisesti erikseen hyväksymällä antaa luvan, voi saada aikaiseksi tietoturvaongelmia. Ja että mitään piilorukseja ei ole väärissä asennoissa defaulttina. Tämä esimerkki ei tue tuota.

 

[pamppu]

Sinä siis luotat tuohon kameran valmistajaan niin paljon, että muitta mutkitta heität sen verkkoosi, jossa sille tarjoutuu yhteys minne tahansa. Eikö oikeaoppinen tapa olisi määrittää se palomuuri niin, että laitteella ei ole yhteysmahdollisuutta maailmalle. Itse en nimittäin hetkeäkään usko, että jonkin luvan antamatta jättäminen mitenkään estäisi sitä, etteikö laite luvatta soittaisi kotiin.

Hyvä pointti. Minä(kin) laitan tällaiset laitteet erillisverkkoon, tutkailen mitä ne puuhaa ja mitä ne yrittää. Ei ne ole siinä normisisäverkossa. Yleensä laitteet ei ole niin räävittömiä, että ne lähtevät aukomaan takaportteja luvatta tai tarjoamaan kuvaa minun pihastani jossain AWS-palvelimella olevassa luvattomassa endpointissa. Toisaalta usein on soveliasta jättää pientä reikää firmispäivityksille tai push-notifikaatioille ym. Mutta jos ei ruodussa pysytä, niin sitten laitan varmasti outbound-rulet.

Kyllä laitteisiin pitäisi kuitenkin oletusarvona voida luottaa, ei se takaoven tekeminen voi olla normaalitila ja oletusarvo. Se on vielä oma tarina, jos laite soittaa kotiin hakeakseen päivityksiä, mutta jos se avaa pysyvän kontrollikanavan pilveen, niin siinä kohtaa menee yli. Ei mulla routterit, nassit tms. avaa takaporttia nettiin omin lupineen. Monissa vehkeissä on kyllä sellaiseen erikseen kytkettävä optio. Yksinkertaisissa Shellyissäkin on napista painaen pilvikontrolli päälle. Mutta oletus on pois päältä ja asialle on selkeä konffi.

Monessako pienyrityksessä lätkitään tämmöisiä kameroita verkkoon ja luullaan että kaikki on hyvin. Kenties juuri kameran oletuksena luoman reiän kautta tuodaan joku haitake sisäverkkoon. Kun on kuviteltu että inboud-muuri ja virustorjunta Windowssissa riittää. No ei riitäkään, kun kiinakoijarit tuo takaovia verkkoon ties kuinka monen laitteen kautta.

Ja sitten ne, joilla ei ole verkkoja ja palomuureja ristiin rastiin taloudessa, vaan siellä on yks tölkki, joka on jossain interwepsissä ja siinä on yks wifi. Olisko tämä se normicase 98% talouksista, vaiko enemmänkin… Sen takia toin tuon huolen esiin. Niissä 98% käy esimerkiksi niin että Reolinkin vulnerabilityn takia voitaisiin päästä sisään verkkoihin ja sieltä on mukava osallistua esim. palvelunestohyökkäyksiin. Tai yrittää työntää kiristyshaitakkeita verkkoon. Esim. siihen etätyöntekijän työpaikan winduusaan, joka onkin kotiverkossa. Siinä kun onnistuu, voi rikollista lykästää ties kuinka hyvin.

Eri kyberketjuissa on puhuttu, että huolet pois ja että ainoastaan jos itse tietoisesti erikseen hyväksymällä antaa luvan, voi saada aikaiseksi tietoturvaongelmia. Ja että mitään piilorukseja ei ole väärissä asennoissa defaulttina. Tämä esimerkki ei tue tuota.

Joo, ei tue. Sitä voi sitten pähkiä että minkä riskin tämä aiheuttaa yksittäiselle taloudelle, mutta kyllä varsinkin tuo koko asian piilottaminen sovelluksesta oli aika hävytön yllätys.

Googlaamalla esim ”reolink uid backdoor”, löytyy paljon juttua, aika vanhaakin, eikä asialle silti ole tehty vieläkään mitään. Jutut osoittaa, että aika moni muukin on yllättynyt tuosta.