Privastead - système open source de caméra de sécurité domestique personnelle (avec chiffrement de bout en bout)

 (github.com/privastead)
3 points par GN⁺ 2024-12-01 | 1 commentaires | Partager sur WhatsApp

Privastead est une solution de caméra de sécurité domestique qui garantit la confidentialité et utilise le chiffrement de bout en bout. Ses principaux avantages sont les suivants :

  • Chiffrement de bout en bout basé sur le protocole Messaging Layer Security (MLS) via une implémentation OpenMLS.
  • Solution purement logicielle qui fonctionne avec des caméras IP existantes, avec des hypothèses de confiance minimales vis-à-vis des caméras IP.
  • Hub de caméra, code MLS de l’application mobile et serveur non fiable implémentés en Rust.

Composants

La solution de caméra Privastead se compose de trois éléments :

  • Un hub de caméra qui s’exécute sur une machine locale et interagit directement avec la caméra IP.
  • Une application mobile qui reçoit les notifications d’événements et permet le streaming vidéo en direct à distance.
  • Un serveur non fiable qui relaie les messages chiffrés entre le hub et l’application. En outre, Google Firebase Cloud Messaging (FCM) est utilisé pour les notifications, et FCM n’est pas non plus considéré comme fiable.

Modèle de menace et garanties

Le principal atout de la solution de caméra Privastead est d’offrir de solides garanties de confidentialité grâce au chiffrement de bout en bout. Plus précisément, les hypothèses suivantes sont posées :

  • La machine locale qui exécute le hub et le smartphone qui exécute l’application mobile sont supposés sûrs et non compromis.
  • Le serveur est considéré comme totalement non fiable et supposé sous le contrôle d’un adversaire.
  • Des hypothèses de confiance minimales sont faites concernant la caméra IP. Autrement dit, on suppose que la caméra ne dispose pas d’une carte réseau privée lui permettant de se connecter elle-même à Internet (par exemple en cellulaire) ; il est donc recommandé que l’utilisateur le vérifie explicitement. En dehors de cela, la caméra IP n’est pas considérée comme fiable, et Privastead ne la connecte pas directement à Internet mais directement au hub.

Les garanties suivantes sont fournies :

  • Seuls le hub et l’application mobile peuvent accéder à la vidéo non chiffrée.
  • Le serveur ne peut pas déchiffrer la vidéo.
  • MLS fournit la confidentialité persistante et la sécurité post-compromission.
  • Actuellement, le timing des événements et du streaming en direct n’est pas masqué à l’adversaire (qui contrôle le serveur et/ou le canal FCM).

Caméras prises en charge

En théorie, la caméra Privastead peut prendre en charge n’importe quelle caméra IP (ou toute autre caméra disposant d’une interface ouverte). Le prototype actuel repose sur la prise en charge de RTSP et ONVIF par la caméra. RTSP est utilisé pour le streaming vidéo depuis la caméra, et ONVIF pour l’interrogation des événements. À ce jour, la caméra suivante a été testée :

  • Amcrest, modèle : IP4M-1041W

OS mobiles pris en charge

  • Android

Smartphones testés (version de l’OS)

  • Google Pixel 8 Pro (Android 14)

Environnement de test du hub

  • Ubuntu (ffmpeg requis)

Principales limitations (actuelles)

  • L’application ne peut être appairée qu’avec une seule caméra.
  • Le hub de caméra ne prend en charge qu’une seule caméra.
  • Le hub de caméra ne peut être appairé qu’avec une seule instance de l’application.
  • Les performances peuvent devenir un goulet d’étranglement avec une résolution et une fréquence d’images élevées.

Membres du projet

  • Fondateur du projet : Ardalan Amiri Sani (professeur d’informatique à l’UC Irvine, spécialiste de la sécurité informatique et de la confidentialité)

À lire aussi

1 commentaires

 
GN⁺ 2024-12-01
Avis Hacker News

  • Un avis souligne la nécessité de faire des recherches approfondies avant de lancer un nouveau projet

    • Il mentionne que de nombreuses solutions de caméras de sécurité ne sont pas fiables en raison de problèmes de confidentialité
    • Frigate fonctionne hors cloud, est open source, peut être auto-hébergé et utilise un GPU ou Google Coral pour détecter les personnes
    • moonfire-nvr et sentryshot sont d’autres options écrites en Rust
    • Il est mentionné que le projet a suscité davantage d’intérêt après sa publication sur Hacker News

  • Partage d’une expérience de configuration d’une caméra de sécurité avec Frigate et Home Assistant

    • Quand Frigate détecte une personne ou un véhicule, un instantané et une vidéo s’affichent sur l’écran verrouillé de l’iPhone

  • Réaction positive à un projet qui a fait reconsidérer l’installation de caméras de sécurité

    • Combiné avec OpenMiko, ce serait une bonne association pour les personnes soucieuses de leur vie privée

  • Mention d’une solution open source appelée Scrypted, qui fournit de l’E2EE grâce à son intégration avec HomeKit

    • Le développeur peut être un peu difficile, mais les performances sont excellentes et la configuration est simple

  • Présentation du PCB Tokay Lite, qui fournit des designs matériels et firmware open source pour des caméras et des capteurs de mouvement

  • Suggestion que le SMS par e-mail pourrait être préférable à l’envoi de messages via Google Firebase

    • Une redirection de port peut être nécessaire en cas de configuration derrière un pare-feu

  • Mise en avant de l’importance d’une détection fiable des personnes et de l’intégration avec une API ou MQTT

    • Une simple détection de mouvement peut provoquer des alertes inutiles

  • Partage d’une expérience réussie avec Motion, avec la mention qu’un processeur central est nécessaire

  • Fourniture d’informations sur des caméras dotées de la fonctionnalité Secure Boot

  • Demande d’explication sur les aspects où l’architecture de sécurité du projet est meilleure que celle de Home Assistant

    • Il y a moins d’inquiétudes concernant le chiffrement entre les caméras et le hub de réseau local