La cámara IP para monitorear nuestra casa ha tenido un gran impacto, son más los usuarios que deciden comprar una cámara IP para monitorear todo lo que pasa en la casa cuando no tenemos incluso para saber si nuestros animales entran o salen de la habitación. Una pregunta frecuente que nos hacemos es: ¿Es seguro tener una cámara IP en nuestro hogar? En este artículo intentaremos responder a esta pregunta.
¿Cómo funciona una cámara IP?
La cámara IP es un dispositivo que se conecta a nuestra red cableada o WiFi doméstico, esta cámara IP tiene su propia dirección IP para poder ver la cámara desde la red local doméstica. Las cámaras IP no te permiten verlas o administrarlas fuera de la red local, si quieres verlas desde Internet tendrás que abrir un puerto en el NAT de tu enrutador y podrás verlas más tarde.
También te puede interesar ????: ¿Qué es una cámara IP y cómo funciona?
Un detalle muy importante es que este tipo de tráfico de red generalmente no está encriptado, por lo que la cámara debe usar protocolos seguros como HTTPS para conectarse, de lo contrario no será seguro usarla como usuario malintencionado. Puede lanzar un ataque de intermediario y capturar todas las comunicaciones.
Una solución para conexiones no seguras a cámaras IP, siempre que no admitan protocolos seguros, es instalar un servidor VPN en nuestro hogar. De esta manera podemos conectarnos de forma segura desde Internet a nuestro servidor VPN y luego conectarnos a la cámara IP usando su dirección IP sin tener que abrir el puerto (solo puerto del servidor VPN).
Usar una VPN para ver la cámara es una función muy interesante, ya que agrega una capa adicional de seguridad, mejora la seguridad del cliente y la autenticación. Otra posibilidad es instalar un servidor NVR en nuestra casa, el cual se encarga de mostrar una o más cámaras IP, cuyos servidores NVR nos permiten conectar desde el exterior utilizando protocolos seguros como HTTPS, de esta forma, este servidor NVR será un «puente «a las cámaras IP de nuestra casa.
Actualmente, las cámaras IP ya no se venden para uso doméstico debido a problemas de configuración y visualización, apertura de puertos o uso de VPN para ellas. Ahora, la más utilizada es la cámara en la nube, cuyo funcionamiento interno es un poco más complejo, pero mucho más sencillo para el usuario.
¿Qué es una cámara Cloud?
Una cámara en la nube es un dispositivo que se conecta a nuestra red doméstica por cable o WiFi y obtiene una dirección IP privada detrás de un NAT. Este tipo de cámaras IP son las más utilizadas, ya que nos permiten gestionarlas y visualizarlas desde la red local y desde Internet sin tener que configurar VPNs complejas y sin preocuparnos por la seguridad, ya que este aspecto se entrega al fabricante de la cámara cloud. comprado.
El funcionamiento de este tipo de cámaras consiste en la conexión directa al servidor en la nube del fabricante, luego el cliente con la aplicación móvil también se conectará a la nube del fabricante, y esta nube se encargará de la visualización de nuestra cámara cloud. El proceso no está permitido utilizar un tipo de puerto en NAT, además, toda la comunicación desde la cámara se verá en la nube utilizando protocolos de encriptación distintos a HTTPS, aunque no se brinde la confidencialidad de la información.
Lo único a tener en cuenta a la hora de utilizar la cámara cloud, es proteger tanto el nombre de usuario como la contraseña para acceder a la aplicación del fabricante o a la nube, de lo contrario cualquier usuario puede iniciar sesión en su cuenta y vea todas las cámaras.
Además, otro aspecto importante es que la seguridad de la autenticación en la nube del fabricante depende del propio fabricante, por lo que saber elegir el fabricante adecuado es muy importante. Fabricantes como D-Link, EZVIZ o Xiaomi son muy famosos, con muy buenos productos y además tienen una seguridad en la nube muy fuerte, por lo que recomendamos estas marcas.
Peligros de las cámaras baratas
Es caro para un fabricante tener una nube a través de la cual pasa todo el tráfico de cámaras, razón por la cual un gran número de fabricantes de cámara IP “chinos” utilizan la red P2P para resolver estos problemas. Este tipo de cámaras usan un número de serie conocido y los usuarios deberían poder conectarse a la cámara de la misma manera que se conectan a una cámara en la nube, pero en este caso tenemos problemas. Intente lo siguiente:
• Hay fabricantes que tienen vulnerabilidades y puedes calcular el número de serie y averiguar el dispositivo. Los usuarios malintencionados pueden conectarse a la cámara directamente.
• Los ataques de intermediario se pueden realizar en línea, exponiendo credenciales e información confidencial.
Si bien estas cámaras prometen cifrado de datos de extremo a extremo, se ha descubierto que muchos tipos de dispositivos no utilizan herramientas o cifrado inseguros. Incluso si usa una contraseña para acceder a la cámara, se arriesga porque no hay encriptación de datos o está mal implementada y se pueden obtener las claves.
En general, este tipo de cámaras no son seguras y no se recomienda su uso, además, pueden usar el ancho de banda de su conexión a Internet para usarnos como un «proveedor de combustible» para la plataforma su cámara p2p.