S

[hsd92]

Bonjour,

Après installation de mes caméras, j'ai voulu aller plus loin et y accéder depuis un pommetruc. Après quelques difficultés à trouver de la documentation pour l'ouverture des ports, je me rends compte que c'est le TCP/5000 qui est utilisé pour l'application DSCAM (pour ceux qui ont laissé les ports par défaut). En d'autres termes, l'authentification passe en clair sur le réseau internet...

Certain de n'avoir rien compris, j'ai contacté le support qui m'explique que c'est parce que je n'ai pas de certificat SSL valide. J'avance, j'obtiens un certificat d'une CA, je l'installe je teste depuis un navigateur et c'est parfait puisque je passe sans alerte avec l'URL https://mondnsname:5001. Je poursuis et je mets le même hostname : mondsnname:5001 dans les paramètres DSCAM. Ca ne fonctionne pas. Je recontacte le support et deuxième discourt : L'accès en SSL ne sera possible qu'avec la version 4 de DSCAM.

Pour une application de sécurité, la pilule est dure à avaler.

Donc attention à tous soyez bien conscient de ce que vous faite et surtout si malgré tout vous décidez d'accéder à Surveillance Station depuis DSCAM fermez sur votre routeur pour l'instant le port 5001 et exigez dans le panneau de configuration / Paramètres de DSM / Service HTTP l'activation HTTPS et cocher la redirection http vers https. Créez un utilisateur dédié à DSCAM qui n'aura accès qu'à Surveillance station. Vous minimiserez les risques.

Mon conseil est : Attendez la sortie de la version 4 de DSCAM.

[macadam21]

Merci pour ces informations, je me posais ces questions sans être allé aussi loin dans l'analyse... tout newbie que je suis.

[hsd92]

Le retour...de l'insécurité.

Je suis bien évidemment passé à la version 4 qui raconte dans la release note que l'authentification est chiffrée. Après quelques captures de trames, j'affirme le contraire. Le problème est le même. J'ai ouvert un ticket auprès du support et...je n'ai pas compris la réponse de chiffrement en http. Je leur ai demandé plus d'information sur le mécanisme et depuis silence total.

Ce que je ne comprends pas, et j'ai insisté sur ce point, c'est que Synology a d'autres applications comme DS audio ou DS Photo qui fonctionne parfaitement en httpS. Je pense que ce sont des équipes différentes.

A suivre si mes tickets font bouger Synology.

[chaton51]

je ne sais pas si ca a bougé pour ios.. mais alors.. pour android non ! ni sur dsaudio ni dscam .. a l'heure ou android prend de plus en plus de part de marché, que ces deux applications ne proposent pas du HTTPS est juste LA honte !