Privastead - Open-Source-System für persönliche Heimüberwachungskameras (mit Ende-zu-Ende-Verschlüsselung)

 (github.com/privastead)
3 Punkte von GN⁺ 2024-12-01 | 1 Kommentare | Auf WhatsApp teilen

Privastead ist eine Home-Security-Kameralösung, die Privatsphäre garantiert und Ende-zu-Ende-Verschlüsselung verwendet. Die wichtigsten Vorteile sind:

  • Ende-zu-Ende-Verschlüsselung auf Basis des Messaging Layer Security (MLS)-Protokolls durch eine OpenMLS-Implementierung.
  • Eine reine Softwarelösung, die mit bestehenden IP-Kameras funktioniert und nur minimale Vertrauensannahmen gegenüber den IP-Kameras erfordert.
  • In Rust implementierter Kamera-Hub, MLS-Code der mobilen App sowie ein nicht vertrauenswürdiger Server.

Komponenten

Die Privastead-Kameralösung besteht aus drei Komponenten:

  • Ein Kamera-Hub, der auf einer lokalen Maschine läuft und direkt mit der IP-Kamera interagiert.
  • Eine mobile App, die Ereignisbenachrichtigungen empfängt und Remote-Live-Streaming der Kamera ermöglicht.
  • Ein nicht vertrauenswürdiger Server, der verschlüsselte Nachrichten zwischen Hub und App weiterleitet. Zusätzlich wird für Benachrichtigungen Google Firebase Cloud Messaging (FCM) verwendet; auch FCM ist nicht vertrauenswürdig.

Bedrohungsmodell und Garantien

Der Hauptvorteil der Privastead-Kameralösung ist, dass sie durch Ende-zu-Ende-Verschlüsselung starke Datenschutzgarantien bietet. Dabei werden konkret die folgenden Annahmen getroffen:

  • Es wird angenommen, dass die lokale Maschine, auf der der Hub läuft, und das Smartphone, auf dem die mobile App läuft, sicher und nicht kompromittiert sind.
  • Der Server gilt als vollständig nicht vertrauenswürdig und wird als unter der Kontrolle eines Angreifers stehend angenommen.
  • Es werden nur minimale Vertrauensannahmen gegenüber der IP-Kamera getroffen. Konkret wird angenommen, dass die Kamera keine private Netzwerkschnittstellenkarte besitzt, mit der sie sich selbstständig mit dem Internet verbinden könnte (z. B. Mobilfunk); daher ist es ratsam, dass Nutzer dies explizit prüfen und verifizieren. Davon abgesehen ist der IP-Kamera nicht zu vertrauen, und Privastead verbindet die Kamera nicht direkt mit dem Internet, sondern direkt mit dem Hub.

Es werden die folgenden Garantien geboten:

  • Nur der Hub und die mobile App können auf unverschlüsseltes Video zugreifen.
  • Der Server kann das Video nicht entschlüsseln.
  • Über MLS werden Forward Secrecy und Post-Compromise Security bereitgestellt.
  • Gegenwärtig wird das Timing von Ereignissen und Live-Streaming nicht vor einem Angreifer verborgen, der den Server und/oder den FCM-Kanal kontrolliert.

Unterstützte Kameras

Privastead-Kameras können theoretisch jede IP-Kamera (oder andere Kameras mit offener Schnittstelle) unterstützen. Der aktuelle Prototyp hängt von der RTSP- und ONVIF-Unterstützung der Kamera ab. RTSP wird für das Video-Streaming der Kamera verwendet, ONVIF für Event-Abfragen. Bisher wurde die folgende Kamera getestet:

  • Amcrest, Modell: IP4M-1041W

Unterstützte mobile Betriebssysteme

  • Android

Getestete Smartphones (OS-Version)

  • Google Pixel 8 Pro (Android 14)

Getestete Laufzeitumgebung für den Hub

  • Ubuntu (ffmpeg erforderlich)

Derzeit wichtigste Einschränkungen

  • Die App kann nur mit einer Kamera gekoppelt werden.
  • Der Kamera-Hub unterstützt nur eine Kamera.
  • Der Kamera-Hub kann nur mit einer App-Instanz gekoppelt werden.
  • Bei hoher Kameraauflösung und Bildrate kann die Leistung zum Flaschenhals werden.

Projektmitglieder

  • Projektgründer: Ardalan Amiri Sani (Professor für Informatik an der UC Irvine, Experte für Computersicherheit und Datenschutz)

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-12-01
Hacker-News-Kommentare

  • Es gibt die Meinung, dass vor dem Start eines neuen Projekts gründliche Recherche nötig ist

    • Es wird erwähnt, dass viele Sicherheitskamera-Lösungen wegen Datenschutzproblemen nicht vertrauenswürdig sind
    • Frigate ist Off-Cloud, Open Source, selbst hostbar und erkennt Personen mithilfe einer GPU oder von Google Coral
    • moonfire-nvr und sentryshot sind weitere in Rust geschriebene Optionen
    • Es wird erwähnt, dass das Projekt nach der Veröffentlichung auf Hacker News mehr Aufmerksamkeit erhalten hat

  • Es wird die Erfahrung geteilt, Sicherheitskameras mit Frigate und Home Assistant eingerichtet zu haben

    • Wenn Frigate eine Person oder ein Fahrzeug erkennt, werden auf dem iPhone-Sperrbildschirm ein Schnappschuss und ein Video angezeigt

  • Es wird positiv auf ein Projekt reagiert, das dazu gebracht hat, die Installation von Sicherheitskameras noch einmal zu überdenken

    • Die Kombination mit OpenMiko wäre eine gute Lösung für Menschen, denen Datenschutz wichtig ist

  • Es wird die Open-Source-Lösung Scrypted erwähnt, die über die Integration mit HomeKit E2EE bietet

    • Der Entwickler kann etwas eigenwillig sein, aber die Leistung ist hervorragend und die Einrichtung einfach

  • Es wird das Tokay Lite PCB vorgestellt, das Open-Source-Hardware- und Firmware-Designs für Kameras und Bewegungssensoren bietet

  • Es wird vorgeschlagen, dass SMS per E-Mail besser sein könnte als Nachrichtenübermittlung mit Google Firebase

    • Bei einer Einrichtung hinter einer Firewall könnte Port-Forwarding nötig sein

  • Es wird betont, dass zuverlässige Personenerkennung und die Integration mit einer API oder MQTT wichtig sind

    • Eine einfache Bewegungserkennung kann unnötige Warnungen auslösen

  • Es wird eine erfolgreiche Erfahrung mit Motion geteilt und erwähnt, dass ein zentraler Prozessor nötig ist

  • Es werden Informationen zu Kameras mit Secure-Boot-Funktion bereitgestellt

  • Es gibt die Bitte, zu erklären, inwiefern das Sicherheitslayout des Projekts im Vergleich zu Home Assistant besser ist

    • Es bestehen weniger Bedenken hinsichtlich der Verschlüsselung zwischen den Kameras und dem lokalen Netzwerk-Hub