Checklist pro veřejný RTSP stream před nasazením

Než veřejný RTSP stream použijete na webu, je potřeba projít několik základních bezpečnostních a rollout otázek.

Tahle stránka není o enterprise security claimu. Je to praktický checklist, který pomáhá rozhodnout, jestli je veřejný RTSP stream pro daný use-case přijatelný, nebo je lepší zvolit jiné řešení.

Co ověřit před publikací

  • Zda je kamera opravdu určená pro veřejný živý výstup a ne pro interní CCTV dohled.
  • Zda jsou změněné default credentials a veřejná dostupnost je záměrná, ne náhodná.
  • Zda víte, kdo stream uvidí a na jaké stránce bude publikovaný.
  • Zda nepotřebujete recording, retention, analytics nebo jinou vyšší bezpečnostní vrstvu.
  • Zda je pro váš use-case přijatelný model veřejně dostupného RTSP/RTSPS streamu.
Ověřit fit a limity Přečíst požadavky

Jakou hodnotu tenhle checklist přináší

Levnější stop rozhodnutí

Pomůže zastavit špatný veřejný rollout dřív, než se čas a peníze přesunou do webové implementace.

Jasnější ownership

Nutí tým pojmenovat, kdo vlastní credentials, veřejnou dostupnost a další změny po publikaci.

Menší security improvizace

Místo pozdního hašení problému dává rámec pro rozhodnutí ještě před embdem nebo launch rolloutem.

Kde security checklist nejvíc pomáhá

  • když už stream technicky existuje, ale ještě si nejste jistí, jestli je veřejný rollout přijatelný
  • když potřebujete rychle odlišit vhodný public live-view use-case od interního CCTV nebo compliance scénáře
  • když chcete zastavit rollout dřív, než se webový tým pustí do embedu se špatným security modelem

Co bývá nejčastější stop signál

  • veřejná dostupnost je náhodná nebo vznikla jen kvůli rychlému testu, ne jako vědomé rozhodnutí
  • stakeholdeři současně očekávají recording, retention, analytics nebo access control
  • nikdo nepřebírá odpovědnost za credentials, veřejnou dostupnost a další změny na kameře

Jak s checklistem pracovat v rozhodnutí

  • pokud odpovědi sedí, pokračujte do validace streamu nebo embedu
  • pokud jsou některé odpovědi nejasné, použijte fit-check místo dalšího rollout kroku
  • pokud checklist ukáže špatný fit, správný výstup je stop nebo redesign řešení, ne další tlačení do public RTSP modelu

Otázky, které si položit před veřejným RTSP rolloutem

Pokud na některou z těchto otázek neumíte odpovědět, je lepší zastavit rollout a nejdřív vyjasnit fit nebo bezpečnostní hranice.

Je potřeba přesměrovat port na routeru (typicky 554) směrem na interní IP adresu kamery.

  • Postup najdete v návodu pro konkrétní router.
  • Používejte silná hesla a vypněte zbytečné služby na kameře.

Nejčastěji jde o nesprávnou adresu, nedostupnou kameru nebo blokované připojení.

  • Zkontrolujte, že je kamera zapnutá a RTSP je v ní povoleno.
  • Pro přístup z internetu musí být stream veřejně dostupný (soukr. IP jako 192.168.x.x zvenku nefungují).
  • Je-li kamera za routerem, nastavte přesměrování portu (typicky 554).
  • Ověřte, že přístup neblokuje firewall nebo poskytovatel internetu.

Ano, pokud ho kamera poskytuje. Snažíme se přehrát zvuk (typicky kodek AAC). Některé prohlížeče omezují automatické přehrávání se zvukem – případně jej povolte ručně.