Aller au contenu


Photo
- - - - -

Accéder à distance à un Raspberry ou Caméra IP de manière sécurisée


30 réponses à ce sujet

#21 Path

Path

    Made By Humans

  • Modérateur
  • PipPipPipPipPip
  • 2 327 messages
  • Gender:Male
  • Location:Paris

Posté 19 janvier 2019 - 03:22

Alors posons les bonnes questions. Mettons les mesures à la hauteur du risque. À priori il a une cam vers lextérieur et des ampoules.
Donovan, tu vas mettre une serrure connectée ou des volets ou relier un systeme de sécurité, vas-tu relier une installation à gaz, piloter des robinets, un quelconque système contenant ta carte bleu ?

Podcast Made By Humans

Je cherche des volontaires de tous niveaux pour nos petites conversations entre hobbyistes.

Accès aux salles secrètes

 


#22 cocothebo

cocothebo

    Membre passionné

  • Membres
  • PipPipPip
  • 341 messages
  • Gender:Male

Posté 19 janvier 2019 - 03:41

Je pense qu'on a eu les infos nécessaires, je répète mon dernier message:

 

Mais bon oui, pour utilisation simple sans risque pour ta vie privée, etc, tu as déjà eu tous les bons conseils sur ce thread (d'ailleurs même si je suis pas d'accord sur la forme, effectivement Serveurperso a donné a peu pret ce qu'il faut).

 

Mais garder à l'esprit que si ce Pi est connecté sur "ton réseau", il peut être un point d'accès à celui-ci et que surtout, même si la c'est surement suffisant d'avoir juste un mot de passe [...] et tenir à jour sa distrib, suivant ce que tu rajoutes dessus, il faudra bien reconsidérer le tout.

 Quand je dis sans risque pour la vie privée c'est ce qui ressort de ce que nous a dit Donovan.

 

Le plus compliqué au final, c'est de "s'astreindre" a bien garder à jour son PI, il faut le faire régulièrement.



#23 Mike118

Mike118

    Staff Robot Maker

  • Administrateur
  • PipPipPipPipPip
  • 7 580 messages
  • Gender:Male
  • Location:Anglet
  • Interests:Robotique, Entrepreneuriat, Innovation, Programmation, Résolution de problème, Recherche de solutions, Mécanique, Electronique, Créer, Concevoir

Posté 19 janvier 2019 - 03:53

Ah pardon ya pas de débat, je savais pas qu'il ne fallait pas dire qu'on pense autrement...

 

 

Je suppose que ce qu'il voulait dire c'est qu'il est d'accord avec toi sur le principe mais qu'il faut éviter de faire psychoter les gens quand ce n'est pas "nécessaire"...

Après même si les risques sont "minimes", oui il faut sécuriser c'est important
=> Mdp fort pour les cas généraux 
=> Clé RSA quand tu veux automatiser la chose

 

=> Garder les choses à jour, si jamais des failles sont découvertes dans des systèmes elles sont patchées au fur et à mesure ...

 

Et donc surtout surtout ne pas laisser le compte basique pi / raspberry sur votre Rasperry pi ...

Idem pour les box, pour les PC, pour les téléphones ... 

En tout cas ce genre de discussion ou chacun donne son avis  même si il diverge sur certains points c'est très positif =).


Si mon commentaire vous a plus laissez nous un avis  !  :thank_you:

Nouveau sur Robot Maker ? 

Jetez un oeil aux blogs, aux tutoriels, aux ouvrages, au robotscope  aux articles,  à la boutique  et aux différents services disponible !

 

Les réalisations de Mike118  

 

 

 


#24 Serveurperso

Serveurperso

    Membre passionné

  • Membres
  • PipPipPip
  • 408 messages
  • Gender:Male
  • Location:Paris
  • Interests:Systèmes/Réseaux/Dev/Hardware/RF/Optique/Lasers...

Posté 19 janvier 2019 - 03:59

Juste pour pinailler 

Citation

 

 

Sur cette box Orange à faire en sorte que le mot de passe par défaut ne soit pas identique pour tout le monde, c'est sécurisé par défaut.

Voila encore une affirmation à la hache qui peut être vrai comme très fausse. C'est comme dire ya HTTPS donc c'est secure...

 

Quand on pinaille, on explique, on cite des cas possible et on ne mystifie pas la chose :

 - Orange se fait pirater le générateur de mot de passe ou la liste des mots de passe par défaut pour un certain nombre de clients.

 - Un numéro de série dans le boitier permet avec un algo de retrouver ce mot de passe.

 - Le mot de passe par défaut est trop faible...

 

J'ai répondu précisément ça car j'ai testé cette livebox (d’ailleurs je la loue pour rien avec ma fibre pro) et effectivement elle est sécurisée par défaut -> C'est le travail obligatoire des ingés chez Orange et les autres opérateurs de sécuriser par défaut les abonnés afin de protéger leurs vue privée conformément aux condition du service


Cloud de serveurs à faible latence pour la téléopération sécurisée de robots mobiles, drones et autres systèmes embarqués temps réel

Serveur de développement : https://www.serveurp...om/?page=robots
Accès officiel aux robots : https://www.vigibot.com
News : https://www.vigirobotics.com

Radiobot = Grande base mobile mecanum - 8 caméras, liaisons radio UHF (non Wi-Fi), PIC32 bare-metal + serveur NodeJS déporté
Xubot = Petite base mobile mecanum - 3 caméras, IHM web embarquée sur le robot, liaison Wi-Fi + portail captif, PIC32 bare-metal + serveur NodeJS et vidéo H.264 faible latence (Odroid XU4Q)
Robil = Comme Xubot mais avec une Raspberry PI et sa caméra
Zoombot = Caméra motorisée Axis 214 PTZ (Pan Tilt Zoom)
Raspibot = Une Raspberry PI + une PI caméra + quelques servomoteurs + un client Node.js Open-Source = un robot web fluide et économique.


#25 Donovandu88

Donovandu88

    Membre passionné

  • Membres
  • PipPipPip
  • 583 messages
  • Gender:Male

Posté 20 janvier 2019 - 10:11

Alors posons les bonnes questions. Mettons les mesures à la hauteur du risque. À priori il a une cam vers lextérieur et des ampoules.
Donovan, tu vas mettre une serrure connectée ou des volets ou relier un systeme de sécurité, vas-tu relier une installation à gaz, piloter des robinets, un quelconque système contenant ta carte bleu ?

 

Non, je ne met rien qui permettra d'ouvrir ma maison à distance, n'y gaz n'y eau, n'y carte bleu.

 

Je pense qu'on a eu les infos nécessaires, je répète mon dernier message:

 Quand je dis sans risque pour la vie privée c'est ce qui ressort de ce que nous a dit Donovan.

 

Le plus compliqué au final, c'est de "s'astreindre" a bien garder à jour son PI, il faut le faire régulièrement.

 

Je vais mettre à jour régulièrement mes systèmes comme je l'ai toujours fait.

 

 

Par contre j'ai ouvert le sujet de manière plus général, pas juste pour mon serveur domotique, c'est aussi pour les autres qui ont n'importe quel autre serveur qui fonctionne sur le même principe.



#26 gerardosamara

gerardosamara

    Membre passionné

  • Membres
  • PipPipPip
  • 353 messages
  • Gender:Male
  • Location:Costa Rica & Bretagne
  • Interests:La vie sous les tropiques

Posté 02 février 2019 - 12:47

Il y a déja beaucoup d'élements dans les réponses.

1) Le minimum pour se proteger et c'est pas cher ni difficile à faire :
- Utiliser systématiquement des accès en HTTPS  ou SSH en mode commande
- Changer tous les mots de passe par défault
- Ne pas exposer directement les numeros ports NAT ouverts vers l'extérieur , en appliquant une règle de codage , par exemple pour le port https . No site (20000) + no ip machine (150) + no port (443) = 20593

 

2) Ne pas exposer les caméras directement vers l'extérieur si configurées dans box domotique.

 

- Seulement a travers la box domotique qui  est accessible de l'extérieur ( solution avec ou sans cloud)

 

3) Acces automatique par scripts

 

- Les accès distants aux machines par des scripts ( de sauvegarde par ex) sont a sécuriser par des clés RSA

4) Ensuite  pour encore mieux sécuriser les acces :
 
Faire plus ca devient un peu plus PRO , par exemple , mettre en place :
 
- Un Firewall sur routeur dedié
- Une solution VPN 
- .....


Pura vida

 

Ma chaine youtube  https://www.youtube....EQ5MTR3A/videos

Tutoriel MIT Inventor2  https://www.robot-ma...e-robot-mobile/


#27 Donovandu88

Donovandu88

    Membre passionné

  • Membres
  • PipPipPip
  • 583 messages
  • Gender:Male

Posté 06 février 2019 - 03:27

Salut, merci pour ta réponse.
Je n'ai pas trop compris le codage pour les ports NAT ?

#28 Serveurperso

Serveurperso

    Membre passionné

  • Membres
  • PipPipPip
  • 408 messages
  • Gender:Male
  • Location:Paris
  • Interests:Systèmes/Réseaux/Dev/Hardware/RF/Optique/Lasers...

Posté 06 février 2019 - 04:16

gerardosamara parle d'une méthode "mnémotechnique" qui permet de retrouver le numéro de port, dans son cas par calcul, des additions.

 

Par exemple t'as plusieurs caméra dans plusieurs immeubles alors le numéro de port c'est le numéro de l'immeuble + le numéro de la pièces...

 

Dans une maison avec quelques caméra pas besoin de ça, n'importe quelle méthode est valable tant que tu retrouves tes numéros de ports en cas de besoin...

Aussi les routeurs permettent d'ajouter des petites notes associés à l'ouverture de port (forwarding)...


Cloud de serveurs à faible latence pour la téléopération sécurisée de robots mobiles, drones et autres systèmes embarqués temps réel

Serveur de développement : https://www.serveurp...om/?page=robots
Accès officiel aux robots : https://www.vigibot.com
News : https://www.vigirobotics.com

Radiobot = Grande base mobile mecanum - 8 caméras, liaisons radio UHF (non Wi-Fi), PIC32 bare-metal + serveur NodeJS déporté
Xubot = Petite base mobile mecanum - 3 caméras, IHM web embarquée sur le robot, liaison Wi-Fi + portail captif, PIC32 bare-metal + serveur NodeJS et vidéo H.264 faible latence (Odroid XU4Q)
Robil = Comme Xubot mais avec une Raspberry PI et sa caméra
Zoombot = Caméra motorisée Axis 214 PTZ (Pan Tilt Zoom)
Raspibot = Une Raspberry PI + une PI caméra + quelques servomoteurs + un client Node.js Open-Source = un robot web fluide et économique.


#29 Donovandu88

Donovandu88

    Membre passionné

  • Membres
  • PipPipPip
  • 583 messages
  • Gender:Male

Posté 07 février 2019 - 08:58

A oui merci. Je pensais que le port obtenu par calcul était meilleur.

#30 Serveurperso

Serveurperso

    Membre passionné

  • Membres
  • PipPipPip
  • 408 messages
  • Gender:Male
  • Location:Paris
  • Interests:Systèmes/Réseaux/Dev/Hardware/RF/Optique/Lasers...

Posté 07 février 2019 - 09:08

Un numéro port TCP est le "numéro de téléphone" d'un logiciel ouvrant ce port, au même titre qu'une adresse IP est le "numéro de téléphone" d'une interface réseau distante.
D'où le nom de TCP/IP.

L'adresse IP + le port (192.168.0.10:1234) forment une socket TCP/IP et si on ajoute le protocole exemple https://192.168.0.10:1234on dispose de l'information complète pour communiquer avec un logiciel sur le réseau.

Cloud de serveurs à faible latence pour la téléopération sécurisée de robots mobiles, drones et autres systèmes embarqués temps réel

Serveur de développement : https://www.serveurp...om/?page=robots
Accès officiel aux robots : https://www.vigibot.com
News : https://www.vigirobotics.com

Radiobot = Grande base mobile mecanum - 8 caméras, liaisons radio UHF (non Wi-Fi), PIC32 bare-metal + serveur NodeJS déporté
Xubot = Petite base mobile mecanum - 3 caméras, IHM web embarquée sur le robot, liaison Wi-Fi + portail captif, PIC32 bare-metal + serveur NodeJS et vidéo H.264 faible latence (Odroid XU4Q)
Robil = Comme Xubot mais avec une Raspberry PI et sa caméra
Zoombot = Caméra motorisée Axis 214 PTZ (Pan Tilt Zoom)
Raspibot = Une Raspberry PI + une PI caméra + quelques servomoteurs + un client Node.js Open-Source = un robot web fluide et économique.


#31 Donovandu88

Donovandu88

    Membre passionné

  • Membres
  • PipPipPip
  • 583 messages
  • Gender:Male

Posté 07 février 2019 - 01:50

Ok merci pour les précisions, je comprends mieux maintenant.



Répondre à ce sujet



  


0 utilisateur(s) li(sen)t ce sujet

0 members, 0 guests, 0 anonymous users