Privastead - ระบบกล้องความปลอดภัยภายในบ้านส่วนบุคคลแบบโอเพนซอร์ส (รองรับการเข้ารหัสแบบต้นทางถึงปลายทาง)
(github.com/privastead)Privastead เป็นโซลูชันกล้องความปลอดภัยภายในบ้านที่รับประกันความเป็นส่วนตัว โดยใช้การเข้ารหัสแบบต้นทางถึงปลายทาง ข้อดีหลักมีดังนี้:
- การเข้ารหัสแบบต้นทางถึงปลายทางบนโปรโตคอล Messaging Layer Security (MLS) ผ่านการใช้งาน OpenMLS
- โซลูชันแบบซอฟต์แวร์ล้วนที่ทำงานร่วมกับกล้อง IP เดิมได้ โดยมีสมมติฐานความเชื่อถือขั้นต่ำต่อกล้อง IP
- camera hub, โค้ด MLS ของแอปมือถือ และเซิร์ฟเวอร์ที่ไม่น่าเชื่อถือ ซึ่งพัฒนาด้วย Rust
องค์ประกอบ
โซลูชันกล้องของ Privastead ประกอบด้วย 3 ส่วน:
- camera hub ที่ทำงานบนเครื่องภายในและโต้ตอบกับกล้อง IP โดยตรง
- แอปมือถือสำหรับรับการแจ้งเตือนเหตุการณ์และเปิดสตรีมสดของกล้องจากระยะไกล
- เซิร์ฟเวอร์ที่ไม่น่าเชื่อถือซึ่งทำหน้าที่รีเลย์ข้อความที่เข้ารหัสระหว่าง hub กับแอป นอกจากนี้ยังใช้ Google Firebase Cloud Messaging (FCM) สำหรับการแจ้งเตือน โดย FCM ก็ไม่ถือว่าเชื่อถือได้เช่นกัน
โมเดลภัยคุกคามและการรับประกัน
จุดเด่นหลักของโซลูชันกล้อง Privastead คือการมอบการรับประกันความเป็นส่วนตัวที่แข็งแกร่งผ่านการเข้ารหัสแบบต้นทางถึงปลายทาง โดยมีสมมติฐานดังต่อไปนี้:
- สมมติว่าเครื่องภายในที่รัน hub และสมาร์ตโฟนที่รันแอปมือถือมีความปลอดภัยและไม่ถูกเจาะระบบ
- สมมติว่าเซิร์ฟเวอร์ไม่น่าเชื่อถือโดยสมบูรณ์ และอยู่ภายใต้การควบคุมของฝ่ายตรงข้าม
- มีสมมติฐานความเชื่อถือขั้นต่ำต่อกล้อง IP กล่าวคือ สมมติว่ากล้องไม่มี network interface card ส่วนตัวที่สามารถเชื่อมต่ออินเทอร์เน็ตได้ด้วยตัวเอง (เช่น เซลลูลาร์) ดังนั้นผู้ใช้ควรตรวจสอบและยืนยันเรื่องนี้อย่างชัดเจน นอกเหนือจากนั้น กล้อง IP ไม่ถือว่าเชื่อถือได้ และ Privastead จะไม่เชื่อมต่อกล้องเข้ากับอินเทอร์เน็ตโดยตรง แต่เชื่อมต่อเข้ากับ hub โดยตรง
มีการรับประกันดังนี้:
- มีเพียง hub และแอปมือถือเท่านั้นที่เข้าถึงวิดีโอที่ไม่ถูกเข้ารหัสได้
- เซิร์ฟเวอร์ไม่สามารถถอดรหัสวิดีโอได้
- ให้ทั้ง forward secrecy และ post-compromise security ผ่าน MLS
- ปัจจุบันยังไม่ปกปิดจังหวะเวลาของเหตุการณ์และการสตรีมสดจากฝ่ายตรงข้าม (ผู้ที่ควบคุมเซิร์ฟเวอร์และ/หรือช่องทาง FCM)
กล้องที่รองรับ
ตามทฤษฎีแล้ว กล้อง Privastead สามารถรองรับกล้อง IP ทุกชนิด (หรือกล้องอื่นที่มีอินเทอร์เฟซแบบเปิด) ได้ ปัจจุบันต้นแบบอาศัยการรองรับ RTSP และ ONVIF ของกล้อง โดย RTSP ใช้สำหรับสตรีมวิดีโอจากกล้อง และ ONVIF ใช้สำหรับสอบถามเหตุการณ์ จนถึงตอนนี้ได้ทดสอบกับกล้องต่อไปนี้:
- Amcrest, รุ่น: IP4M-1041W
ระบบปฏิบัติการมือถือที่รองรับ
- Android
สมาร์ตโฟนที่ทดสอบแล้ว (เวอร์ชัน OS)
- Google Pixel 8 Pro (Android 14)
สภาพแวดล้อมที่ใช้ทดสอบการรัน hub
- Ubuntu (ต้องใช้ ffmpeg)
ข้อจำกัดหลัก (ปัจจุบัน)
- แอปสามารถจับคู่กับกล้องได้เพียงตัวเดียว
- camera hub รองรับกล้องได้เพียงตัวเดียว
- camera hub สามารถจับคู่กับอินสแตนซ์ของแอปได้เพียงตัวเดียว
- ที่ความละเอียดและอัตราเฟรมของกล้องสูง อาจเกิดคอขวดด้านประสิทธิภาพได้
สมาชิกโครงการ
- ผู้ก่อตั้งโครงการ: Ardalan Amiri Sani (ศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์แห่ง UC Irvine และผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์และความเป็นส่วนตัว)
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
มีความเห็นที่เน้นว่าควรศึกษาข้อมูลอย่างรอบคอบก่อนเริ่มโปรเจกต์ใหม่
แชร์ประสบการณ์การตั้งค่ากล้องรักษาความปลอดภัยด้วย Frigate และ Home Assistant
แสดงปฏิกิริยาเชิงบวกต่อโปรเจกต์ที่ทำให้กลับมาคิดทบทวนเรื่องการติดตั้งกล้องรักษาความปลอดภัย
กล่าวถึงโซลูชันโอเพนซอร์สชื่อ Scrypted ซึ่งให้ E2EE ผ่านการผสานรวมกับ HomeKit
แนะนำ Tokay Lite PCB ซึ่งมีดีไซน์ฮาร์ดแวร์และเฟิร์มแวร์แบบโอเพนซอร์สสำหรับกล้องและเซ็นเซอร์ตรวจจับความเคลื่อนไหว
เสนอว่าการส่ง SMS ผ่านอีเมลอาจดีกว่าการส่งข้อความผ่าน Google Firebase
เน้นว่าการตรวจจับคนที่เชื่อถือได้และการผสานรวมกับ API หรือ MQTT เป็นสิ่งสำคัญ
แชร์ประสบการณ์ที่ประสบความสำเร็จในการใช้ Motion พร้อมระบุว่าจำเป็นต้องมีตัวประมวลผลส่วนกลาง
ให้ข้อมูลเกี่ยวกับกล้องที่มีฟีเจอร์ Secure Boot
มีคำขอให้อธิบายว่าการจัดวางด้านความปลอดภัยของโปรเจกต์นี้ดีกว่า Home Assistant อย่างไร