JPI - sécurisation caméra

Th59 · Septembre 10, 2020, 7:33

Bonjour,

Grâce à un simple <img src=« http://192.168.x.xx:8080/stream/video.mjpg »>, j’arrive à afficher la caméra de mon device JPI sur un design.

Mon besoin est donc comblé.

Par contre, « n’importe qui » peut y accéder (je ne parle pas de mon design, mais en direct) et je n’ai pas trouvé de configuration spécifique pour réduire ces accès.

Existe-t-il un moyen ? Qu’avez-vous mis en place ?

jle · Septembre 10, 2020, 9:25

Salut Th59,

C’est le problème de beaucoup de composants domotiques, on ne peut pas augmenter la sécurité intrinsèque d’un composant si l’entreprise qui le construit n’a pas implémenter les fondamentaux.

Regarde tout de même s’il n’existe pas une interface de configuration pour chiffrer à minima ton flux (HTTPS).

Sinon ton seul recours c’est de veiller à la sécurité autour de ta caméra. Le plus simple c’est de créer une DMZ via la console d’admin de ta box internet et de gérer finement les flux entrant/sortant via le pare-feu et autorisant que des flux http depuis l’IP de ta caméra vers l’IP de ton jeedom.

Autre principe de base : utiliser des mots de passe complexes. Tu peux construire le plus gros bunker du monde, il ne servira à rien si la porte d’entrée est en carton !

Julien

cadash · Septembre 10, 2020, 9:46

Bonjour @Th59,

Normalement depuis la mis a jour V0.9911 il est possible de mettre un mot de passe pour réduire les accès.

Th59 · Septembre 10, 2020, 12:06

Merci pour vos retours @jle et @cadash.

On peut à priori activer l’HTTPS:

Idem, on peut rajouter une couche d’authentification.

Pour ta suggestion de DMZ, j’y avais en effet pensé. Par contre, actuellement, j’affiche le stream de ma caméra via une balise img donc la source de la requête c’est l’utilisateur, et pas jeedom. De plus, je pense que je vais devoir changer de méthode d’affichage du stream puisque balise img + authent … ça ne va pas le faire. P-e creusé du côté du framework sc ?

En phase sur le mdp

jle · Septembre 10, 2020, 12:34

Effectivement avec un MDP c’est mieux, à voir si Jeedom ou l’app Jeedom sait gérer le SSO et le maintien de session pour plus d’ergonomie à l’usage.

Th59 · Septembre 11, 2020, 8:02

Passage en HTTPS OK.

Passage en authentification API HTTP: NOK
Mes actions ne fonctionnent plus. Je suppose que côté Jeedom il faut renseigner cette couche d’authentification mais je n’ai trouvé aucune infos à ce sujet.

Quelqu’un peut-il me renseigner svp ? @dJuL ?