Privastead - Açık kaynaklı kişisel ev güvenlik kamerası sistemi (uçtan uca şifreleme destekli)

 (github.com/privastead)
3 puan yazan GN⁺ 2024-12-01 | 1 yorum | WhatsApp'ta paylaş

Privastead, gizliliği garanti eden ve uçtan uca şifreleme kullanan bir ev güvenlik kamerası çözümüdür. Başlıca avantajları şunlardır:

  • OpenMLS uygulaması üzerinden Messaging Layer Security (MLS) protokolüne dayalı uçtan uca şifreleme.
  • Mevcut IP kameralarla çalışan, yalnızca yazılım tabanlı bir çözüm; IP kameralara yönelik asgari güven varsayımı.
  • Rust ile geliştirilmiş kamera hub'ı, mobil uygulamanın MLS kodu ve güvenilmeyen sunucu.

Bileşenler

Privastead kamera çözümü üç bileşenden oluşur:

  • Yerel makinede çalışan ve IP kamerayla doğrudan etkileşime giren kamera hub'ı.
  • Olay bildirimlerini alan ve kameranın canlı yayınını uzaktan izlemeyi mümkün kılan mobil uygulama.
  • Hub ile uygulama arasındaki şifreli mesajları aktaran güvenilmeyen sunucu. Ayrıca bildirimler için Google Firebase Cloud Messaging (FCM) kullanılır ve FCM'ye de güvenilmez.

Tehdit modeli ve güvenceler

Privastead kamera çözümünün başlıca avantajı, uçtan uca şifreleme yoluyla güçlü gizlilik güvenceleri sunmasıdır. Özellikle şu varsayımlar yapılır:

  • Hub'ın çalıştığı yerel makinenin ve mobil uygulamanın çalıştığı akıllı telefonun güvenli olduğu ve ele geçirilmediği varsayılır.
  • Sunucunun tamamen güvenilmez olduğu ve saldırganın kontrolü altında bulunduğu varsayılır.
  • IP kameralar için asgari bir güven varsayımı yapılır. Yani kameranın kendi başına internete bağlanabilen özel bir ağ arabirim kartına sahip olmadığı varsayılır (örneğin hücresel bağlantı); bu nedenle kullanıcının bunu açıkça kontrol edip doğrulaması önerilir. Bunun dışında IP kameraya güvenilmez ve Privastead kamerayı internete doğrudan bağlamak yerine doğrudan hub'a bağlar.

Şu güvenceleri sunar:

  • Şifrelenmemiş videoya yalnızca hub ve mobil uygulama erişebilir.
  • Sunucu videonun şifresini çözemez.
  • MLS üzerinden ileri gizlilik ve sonradan ele geçirmeye karşı güvenlik sağlar.
  • Şu anda olayların ve canlı yayınların zamanlamasını saldırgandan (sunucuyu ve/veya FCM kanalını kontrol eden kişi) gizlemez.

Desteklenen kameralar

Privastead Camera teorik olarak tüm IP kameraları (veya açık arayüze sahip diğer kameraları) destekleyebilir. Mevcut prototip, kameranın RTSP ve ONVIF desteğine dayanır. RTSP kameradan video akışı için, ONVIF ise olay sorguları için kullanılır. Şu ana kadar aşağıdaki kamera test edilmiştir:

  • Amcrest, model: IP4M-1041W

Desteklenen mobil işletim sistemi

  • Android

Test edilen akıllı telefonlar (OS sürümü)

  • Google Pixel 8 Pro (Android 14)

Hub için test edilen çalışma ortamı

  • Ubuntu (ffmpeg gerekli)

(Şu anki) başlıca sınırlamalar

  • Uygulama yalnızca tek bir kamerayla eşleştirilebilir.
  • Kamera hub'ı yalnızca tek bir kamerayı destekler.
  • Kamera hub'ı yalnızca tek bir uygulama örneğiyle eşleştirilebilir.
  • Yüksek kamera çözünürlüğü ve kare hızlarında performans darboğazı oluşabilir.

Proje üyeleri

  • Proje kurucusu: Ardalan Amiri Sani (UC Irvine bilgisayar bilimi profesörü, bilgisayar güvenliği ve gizlilik uzmanı)

İlgili okumalar

1 yorum

 
GN⁺ 2024-12-01
Hacker News yorumları

  • Yeni bir projeye başlamadan önce kapsamlı araştırma yapılması gerektiğini vurgulayan bir yorum var

    • Birçok güvenlik kamerası çözümünün gizlilik sorunları nedeniyle güvenilir olmadığından bahsediliyor
    • Frigate'in bulut dışı, açık kaynaklı ve kendi kendine barındırılabilir olduğu; GPU veya Google Coral kullanarak insan tespiti yaptığı belirtiliyor
    • moonfire-nvr ve sentryshot, Rust ile yazılmış diğer seçenekler
    • Projenin Hacker News'te paylaşıldıktan sonra daha fazla ilgi gördüğü belirtiliyor

  • Frigate ve Home Assistant kullanarak güvenlik kamerası kurma deneyimi paylaşılıyor

    • Frigate bir insan veya araç algıladığında, iPhone kilit ekranında anlık görüntü ve video gösteriliyor

  • Bu projeye olumlu yaklaşan ve güvenlik kamerası kurma fikrini yeniden düşünmesine neden olduğunu söyleyen bir yorum var

    • OpenMiko ile birlikte kullanıldığında gizliliğe önem verenler için iyi bir kombinasyon olacağı belirtiliyor

  • Scrypted adlı açık kaynaklı bir çözümden bahsediliyor; HomeKit entegrasyonu üzerinden E2EE sağlıyor

    • Geliştiricisinin biraz zorlayıcı olabileceği, ancak performansının çok iyi olduğu ve kurulumunun kolay olduğu söyleniyor

  • Kamera ve hareket sensörleri için açık kaynaklı donanım ve firmware tasarımları sunan Tokay Lite PCB tanıtılıyor

  • Mesaj iletimi için Google Firebase kullanmak yerine e-posta üzerinden SMS'in daha iyi olabileceği öneriliyor

    • Güvenlik duvarı arkasında kurulum yapılırsa port forwarding gerekebileceği belirtiliyor

  • Güvenilir insan tespiti ve API veya MQTT ile entegrasyonun önemli olduğu vurgulanıyor

    • Basit hareket algılama gereksiz uyarılara yol açabilir

  • Motion ile başarılı bir deneyim paylaşılıyor ve merkezi bir işlemcinin gerekli olduğundan bahsediliyor

  • Secure Boot özelliğine sahip kameralar hakkında bilgi veriliyor

  • Projenin güvenlik düzeninin Home Assistant ile karşılaştırıldığında neden daha iyi olduğunun açıklanması isteniyor

    • Kamera ile yerel ağ hub'ı arasındaki şifrelemeyle ilgili endişenin daha az olduğu belirtiliyor