Hello.
Juste un petit point concernant une caméra IP que j'ai achetée il y a peu. (ieGeek Sricam)
La plupart des caméras IP permettent d'être accédées via une applicatiion sur smartphone ; et ce; depuis l'extérieur (de l'autre coté de la NAT et du FW).
Donc ya pas 30 mille possibilités pour faire ça sans intervention humaine : la caméra fait du NAT Hole Punching.
La caméra va d'elle même se connecter sur des endpoints (en ce qui me concerne, un endpoint en Chine (AS45102)) et ces endpoints vont faire relai des commandes pour établir la connexion directe avec le smartphone (ça ressemble a du STUN mais ça ne suit pas le protocole).
Conclusion, sans même analyser si le traffic est chiffré ou pas : le provider à l'autre bout du endpoint peut accéder sans aucun problème à la caméra, et ce, firewall/NAT ou pas (c'est le principe du Hole Punching).
Aussi, cette caméra essaye de résoudre des noms, et utilise 8.8.8.8 comme résolveur, sans moyen de le changer ... C'est pas top du tout je trouve.
En conclusion : si vous tenez à votre vie privée, je vous conseille de firewaller comme il faut le traffic sortant de la caméra (en gros, de tout DROPer), et de n'autoriser de l'entrant qu'à partir de sources sures, comme par exemple un VPN.
On perd alors souvent la connexion via le logiciel dédié (l'appli smartphone), mais si vous avez été malin, vous avez acheté une caméra compatible ONVIF, et vous avez son URL d'accès direct.
Donc un coup de VLC, et vous voila totalement safe, chez vous , avec aucune opportunité pour personne d'autre que vous, de regarder l'image de votre propre caméra ;-)