山のタイムラプスを作るために中華Webカメラを使っている。
このカメラを使い始めてしばらくすると、設定が変更されてしまったり動作が停止したりするトラブルに見舞われた。
最初は何が起きているのか分からず、定期的に再設定するような仕掛けを作って対処していた。
ハードウエアリセットがかかっても設定は消えないはずなのだが、何が起きているのか?
もしかして設定がリセットされたり変更されたりするのは外部からの不正アクセス?
そう思ってルータでフィルタリングすると、設定が変更されることはなくなった。
中華カメラなんて何が起きるか分からない。
カメラが特定のサーバに情報なり画像なりを送信し、その情報からカメラの接続されているネットワークのIPアドレスが分かり、ポートが分かり、外部からカメラにアクセス出来るようになる。
このためにはカメラ側から先に外部のサーバにアクセスする必要がある。
要するに招き入れるみたいなことで、これを行わないと外部からルータを介したローカルIPにはアクセス出来ない。
(ポートフォワード設定はしていないので)
さすが中華カメラ、ちゃんと不正アクセスの準備もしてあるという事だ。
外部からの不正アクセスを阻止するために、特定のIPアドレス以外には(カメラは)情報を送信出来ないようにフィルタを設定した。
また外部からカメラのIPアドレスへのアクセスも禁止した。
ただしNTPサーバの使用する123番ポートへのアクセスは許可しておかないと、カメラが時間を取得出来なくなる。
で、ルータの設定を変更した時に123番ポートへのアクセス許可を与え忘れていた。
結果としてカメラは日付や時間を取得出来ず、1970年の1月1日に固定されてしまっていた。
中華カメラでペットの様子をチェックしたりしている方もいると思う。
この場合も部屋の様子が中華に筒抜けになっているかも知れない。
中華カメラの多くはP2Pでのアクセスではなく、サーバ経由になっていたりする。
これによってルータに穴を開ける必要も無ければ、DDNSなどを使ってIPを既知にする必要も無い。
簡単にスマートフォンからアクセス出来て便利なのだが、当然リスクもある。
コメント