Удалённый доступ и мобильные приложения: настройка безопасного просмотра
Удалённый доступ и мобильные приложения: настройка безопасного просмотра
Почему важен удалённый просмотр
Осмотреть свой дом в отпуске, проверить, что не произошло в помещении офиса, — это удобно. Но если камеры «разговорчивы», значит, злоумышленник тоже может слышать, видеть и управлять. Поэтому при удалённом доступе главное не забыть о безопасности.
Как выбрать оборудование, которое работает с мобильными приложениями
Все камеры, поддерживающие протокол RTSP/RTMP, работают с большинством приложений: YondaCam, AppCam, UvcViewer. Но для подключений без проводов нужны два момента:
- Выход на интернет адрес (IP адрес, который виден снаружи сети).
- Доступ по HTTPS (шифрование). Без него данные можно перехватить.
С точки зрения цены и простоты в домашнем случае достаточно одной IP камеры с Wi Fi, 8 МБит/с и ночным видением. В больших помещениях лучше использовать NVR систему с несколькими камерами.
Схема работы удалённого доступа
Устройство → локальная сеть → роутер → проброс порта → облако ИП камеры → HTTPS прокси → мобильное приложение на смартфоне.
Этот прямой путь даёт быструю реакцию и минимум задержек. Между камерой и приложением стоит HTTPS прокси: он шифрует всю запись и ждёт разрешения на просмотр.
Пошаговая настройка
- Подключите камеру к сети. Включите Wi Fi микросхему, подключитесь к сети в настройках камеры через web интерфейс. Запомните IP адрес, порт (обычно 80/8080).
- Включите HTTPS. В настройках камеры найдите пункт «Безопасность» → «SSL сертификат». Ввключите «Включить HTTPS» и сохраните.
- Проброс порта. На роутере откройте порт 8443 (или тот, который выбрал камера) и привяжите его к IP адресу камеры.
- Создайте аккаунт в облаке. Сайт y-ss.ru предоставляет бесплатный сервис для регистрации и хранения токенов. Введите свой email и придумайте пароль.
- Получите токен. Через веб интерфейс камеры зайдите в раздел «Облачный доступ» и нажмите «Получить токен». Скопируйте его, он понадобится в приложении.
- Установите приложение на смартфон. В App Store или Google Play скачайте приложение, например, YondaCam Mobile и запустите.
- Добавьте камеру. В мобильном приложении выберите «Найти камеру» → «Вручную» → введите IP адрес, порт и токен. После проверки карта появится в списке устройств.
- Установите пароль и автовключение. В приложении закрепитесь за паролем из 8 10 символов, включите опцию «Включать двоичную аутентификацию», чтобы доступ был ограничен только вашим телефоном.
Как защитить доступ от несанкционированного просмотра
- Не открывайте для всех адреса 80/443. Пользуйтесь NAT пробросом только на HTTPS порт, остальные закрыты.
- Прилагайте к каждому устройству уникальный пароль, не дублируйте его для Wi Fi и веб интерфейса.
- Периодически проверяйте журнал доступа в камере. Любые незнакомые IP адреса обязательно блокируйте.
- Используйте VPN для удалённого доступа. Это создаёт приватный туннель до вашей локальной сети, а не открывает порт напрямую.
- Обновляйте прошивку камеры минимум раз в месяц. В баг фиксах обычно исправляют уязвимости пустых точек входа.
Расчет объёма трафика
Если камера съёмка 15 с/с в 1080p и 8 бит/с, то она потребляет примерно 1 Мбит/с. При 2 часах съёмки в день это 180 Мбайт. За месяц — около 5,4 Гбайт. В облаке хранилище обычно берётся за «час просмотра», а не за запись. Убедитесь, что тариф покрывает ваши часы активного использования.
| Проверяемый пункт | Рекомендация |
|---|---|
| Двухфакторная аутентификация | включена. Идеально при помощи токена. |
| Проброс port 8443 | установлен. Останьте остальные порты закрытыми. |
| Обновления прошивки | ежемесячно от производителя. |
| Облачный тариф | чеканьте время доступа. 30 дней в месяц обычно хватает для малого бизнеса. |
Выбор HTTP прокси и облачных сервисов
Если вы не хотите открывать порт на роутере, выбирайте сервисы с «прокси активным» режимом. Они автоматически пробрасывают трафик через стабильно работающий сервер. Сервис мисс вашего региона (Ижевск, Новосибирск) обычно быстрее. На сайте y-ss.ru есть выбор систем с соответствующими возможностями.
Чек лист перед сдачей отдела и проведения проверки безопасности
- [ ] Проброс портов настроен и тестирован.
- [ ] HTTPS включён и сертификат действителен.
- [ ] Пароли не парольщики, длиной >10 символов.
- [ ] Токен отдельный для каждой камеры.
- [ ] Фояп лог проверен: любые неизвестные адреса занесены в «блокировочный список».
- [ ] Прошивка актуальная, последние патчи установлены.
- [ ] VPN соединение можно поднять для доступа к сети администратора.
- [ ] Система мониторинга имеет исторический журнал действий администратора.
Какой уровень цен и чем отличаются предлагаемые решения
В офисе, где 10+ камер, цена на NVR модуль начинается от 25 000 ₽. Само оборудование в пределах квартиры не превышает 12 000 ₽. Электрометрическая плата за сервис хранения в облаке колеблется от 150 ₽/час до 500 ₽/час в зависимости от региона. Обязательно уточняйте, что входит в пакет: страховка данных, резервное копирование, обслуживание 24/7.
Когда нельзя использовать удалённый доступ
Федеральные учреждения и объекты с критической инфраструктурой требуют более сложных защитных механизмов: двухуровневое шифрование, отдельный дата центр и государственное соответствие. Для них лучше положиться на системные решения со сертификатами «ГосСТ» и специализированным клиентским ПО.
Вкратце – как быстро получить защищённый удалённый доступ
Подключите камеру к Wi Fi, включите HTTPS, пробросьте один порт, получите токен, настройте приложение и введите уникальный пароль. Проверяйте журнал и обновляйте прошивку. Оставьте другие порты закрытыми. Это простая, но надёжная схема, которую можно применить как в доме, так и в небольшом офисе. При переходе на крупные объекты – добавьте VPN и отдельный сервер для хранения данных.
