NVR Cloud P2P Cybersecurity Ranking - Axis, Dahua, Digital Watchdog, Geovision, Hanwha, Hikvision, Speco, Uniview, Vivotek
************* ********* ***** ***** *** *** remote ****** ** ** ******* *** NVRs *** **** *****. *** *** good ** *** *************, ** *** communication ********* *** ******, *** **** protocols *** ****?
**** ****** ***** *** **** **** manufacturers, ********* ****, *****, ******* ********, Geovision, ******, *********, *****, *******, *** Vivotek.
** **** ******, ** ****** *** test ******* ** *** ******** ******* and ** ******* *******, **** * redacted ******* *****:
**** ** *** ********* ****** ***** ************* ******** **** - ****, Dahua, ******* ********, *********, ******, *********, Speco, *******, *******.
Executive *******
****, *********, *** ******* *** ****** cybersecurity ********* **** ******* ********* *** Cloud *** ******* ******** ** *******, while ****** ******** ******* *** ******* Cloud *** ******* ** *******.
*** ***** ************* ****** *** *** encrypt *******, **** *****, *****, *** Uniview **** ******** *** ***** *** service ** *******.
*** **** ** ********** *********** **** integrity *** ***************, ******** ********* *********** to ********* **********, **** ** ***** eavesdropping, ********** ********, *** ******* ************ that ***** **** ** ************ ******.
** **** ************** ******* *** ***** P2P ******* *** ******* ** ******** by *******, ********** ** ********** ** not, **** ******** ******** ****** ********.
***** *** ******** ******* ** *******, which *** ** ******* ******* *** administrator's *********, ******** *** ****** ******* for ************. ********** **** ******** **** unencrypted *******, ** ** **** ****** for ** ******** ** ******* ************* and ***-**-***-****** (****) *******.
Differentiators ********
**** ******* ** ***** ** *** Cloud *** ******* **** *** **** report*** ************* ******** **** - ****, Dahua, ******* ********, *********, ******, *********, Speco, *******, *******.
Test ***********
*** **** ***** ** ********* *** the **** *********** **** *** ***** and *** ****** *** *** ********, which ******** *** ****, ** *** service *** ******** *** ** *** traffic *** ********* *** ******.
** **** *** ************'* ****** *** or ***** ******* ******* ** ******** live ***** **** *** *** *** traffic ********.
Technical *******
***** ****** ***** *********** *** *** manufacturers *** *****, ** *** ****** for *** ***** *** *** *********** to **** *********** *** *********** *********.
****, *********, ******, *** ******* ******* the *** ***** *** *** *******, where *** ********* **** *** ******** standards ****** *** *** ******** **** by *********, ***** ** ******* ** proprietary.
***** ***** **** * *********** ****** protocol *** *** ***** ************, ******* Watchdog *** ******* *** *********** ****, and ***** *** ********* *** ********** with *****, *******, ******* *********** *******.
*****, ******* ********, *********, *****, *** Uniview *** ***********, *********** ****** ********* for *** *******.
Cloud *** *********
**** ***** *** *******, ***** ********* eliminates *** **** *** ***** **** forwarding, *** ************* ** ******* **** three *****.
*****, *** ***** **** ** * coordination ***** ******* *** ****** *** the ******, *********** *** *** ***** the ****** ****** ******* ** *** device ***** ***.
******, ***** ** ************* ******* *** client *** *** *****, ***** *** client ********* **** *** ************'* ************* best ********* ** ******* ***** * mobile *** ** *** ************'* ***** via * *** *******.
*****, ***** ** ************* ******* *** device ****** *** *** *****, ***** the ****** *** *** ********* ************* methods *** ***** *** ***, **** manufacturers ***** ************ ******** ************* **** older *******, ************ ************* **** *********.
** *****, **** ***** * ****** can *** * ****** *** **** 2024 ************* **** ********* *** *********** with ** ** ****** ** *** with ******-*** ***** *** ************* *********.
Abbreviation *********
**** ****** **** ************* **** *** not ** ********, *** ** ***** this ******* **** * ***** *********** and * **** *** **** ***********.
- *********** ********* * ******** ********* ***** * client ****** ********** ********** * ********** server's ******* *********** **** *** ****** key, ********* ********** ******* ***-**-***-****** ******* by ********** *** ******'* ******** ****** SSL/TLS ***********.
- Cloud *** (Cloud ****-**-****) ** * *********** ********* ***** that ******** *** ********** ** ***** computing *** ****-**-**** ********, ******** ************* resource ******* *** ************* ******* *** cloud **************.
- ****(******** ********* ***** ********) ** * ************ *** ******** for ******** ************ *** *******, **** as ****-**** ***** ******* *** *********.
- ****(********* ******** ********) ** * ************ ******** *** communication ** *** ***** **** *** for ********** ****, *****, *** ***** data ******* ******* *** *******.
- *****(********* ******** ******** ******) ** * ****** ********* ** HTTP, ***** ******** ********* ************* **** the ********, ******** *** *************** *** integrity ** **** ********* ******* ******* and *******.
- ****(******* ******* ********* *********) ** * ************ *** ******** for *** ******** *** ************ **** resource-constrained ******* ** ******* ******* ********* and *** ********* **** ** ***** text ** ****** ****.
- MQTT *** / ***** (Message Queuing Telemetry Transport Secured) is a secure extension of MQTT, which provides encrypted communication over the Internet, ensuring the confidentiality and integrity of data exchanged between clients and servers.
- ********* ** ****-****** ******* ******* ******* (VPN) ******** **** ******* ****** *** encrypted ************* **** *** ********, ********* private *** ****** *********** *** ****** access ** ****-**-**** ***********.
- ****(******* ********* ********* *** ***) ** * ************ *** ******** that ***** ** ****** *** ******** firewalls ******* ** *** **** ******* two *********.
- ***(********* ***** ********) ** * ************* ******** ******** to ****** ************** **** * ******** network.
- *** **.* *** **.* *** ********** insecure *** ****** *** ** **** due ** ***** *************** *** ******** flaws.
- *** *.* ** * ****** ******* cryptographic ******** *** **** ************ **** the ******** ** ********* ****** **********, privacy, *** ************** **********.
- *** **.*, *** ****** *******, ****** improved ********** **********, ********* **********, *** overall ******** **********.
- ***(***-***** **** ******** ********) ** * ****-*********** ******** **** transfers ***** ********** **** **** **** high-speed **** **** ********.
Strongest **********
****, *********, *** ******* ******* *** NVR ***** *** *** *******, ***** the ********* **** *** ******** ********* except *** *** *********** ****** ******** used ** *********.
**** ********* ******** **** ***** *** service ******** ** *******, **********, *** industry-standard ********* **** ** ****, ****, and ***** **** *********** *******.
*** *** **** ***** *** *** v1.3 ********* ** ******** **** *** cloud ************.
*** ******* ** ********* *** ******* with * ***-**-***-****** ***** ****** ******* the *** **** *********** *******, ***** verifies ******* *** ****** *********** ** what *** *** *******.
**** *** ****** ******** **** *****, the *** **** **** ** ***** bidirectional *** ******* ** **** *** firewall, ***** **** ** **** ** transport *** ******* ********.
******** **** **** ***** ********* **** strong ***********, ******* ***** ******** ****** previously ******** ** **** ****** ** noted:
- ******** *************** ** ********* ***-*******, ********* Hides **** ******
- ********* ***-******* * *** / *** Vulnerabilities ********
- ***-******* * *** / ***** ************* Tested
********* ********* ******** **** ***** *** service ******** ** *******, **********, *** industry-standard ********* **** ** **** *** UDT.
***** ********* **** * *********** ****** protocol *** ***** ************, ** **** not **** ******* ********* ****.
*** ************ ******* **** **** *** MQTT ******** *** ******* *************, ***** was ****** ********** **** ******* ** the ************.
******** *** **** ******** *** *******, no ******* ********* **** *** *****.
**** *** ****** ******** **** *****, Hikvision **** ***-***** **** ******** ******** (UDT) ** ********* *** **** *****.
*** **** ***** ********** ******* ** whether ****** ********** ** *******.
******* ********* ******** **** ***** *** service ******** ** *******, **********, *** industry-standard ********* **** ** ***** *** OpenVPN.
*** *** **** ***** *** *** v1.2 ********* ** ******** **** *** cloud ************.
*** ******* ** ********* *** ******* with * ***-**-***-****** ***** ****** ******* the *** **** *********** *******, ***** verifies ******* *** ****** *********** ** what *** *** *******.
*** *** ********* ** *** ***** using ******* *** **** *** *** tunnel ******.
**** *** ****** ********* **** *****, we ***** **** ******* ******* *********, indicating **** *** ***** *** ******* through *** ******* ******.
Above ******* *********
****** ********* ******** **** ********** *** industry-standard ********* **** ** **** ***, STUN, *** ****.
*******, *** ***** *** ******* *** enabled ** *******.
*** *** **** ***** *** *** v1.2 ********* ** ******** **** *** cloud ************.
*** *** ***** *** *** *********** reveal **** **** ** ***** ****.
*** ******* ** ********* *** ******* with * ***-**-***-****** ***** ****** ******* the *** **** *********** *******, ***** verifies ******* *** ****** *********** ** what *** *** *******.
**** *** ****** ******** **** *****, the *** **** **** ** ***** bidirectional *** ******* ** **** *** firewall, ***** **** ** **** ** transport *** ******* ********.
Average **********
******* ******** *** ********* *** *** Cloud *** ******* ******** ** *******. However, ***** ******* *** *********** *** visible ** ***** ****.
******* ******** *** **** * *********** binary ******** *** **** **** ** register ** *** ***** ************.
********* *********** ****** *** ******* ** "HTTP" ******* *** ******* ** **** on **** **.
**** *** ****** ********, * ***** connection ** ********* **** *** ***** with *** ***.
**** *** ****** ********* **** *****, the ******* *** ************* **** * username *** ******** ** ***** ****.
*** **** ***** ** *** *********, sending ******** **** ****** *** ****** data.
********* *** *** ******* *** ***** P2P, **** ** ***** **** ******.
*** ***** ** **** *****-*** ****** ***, ***** **** * *********** ****** protocol *** ***** ************ *** **** video.
*** ***** ** ******-***** ******, ***** **** ***** *** ***** registration, ***** **** ***** **** *** same *********** ****** ******** ** *** GV-Eye ****** ***.
**** ***** ***** **-***** ****** ******* on ******* *** ****** *** ** enabled ** *** ***. ************, * man-in-the-middle ***** *** ********* ***** ******* for *** **-***** ******.
Mobile ***
***** ************ **** ** ************ *********** binary ********.
***** ******* ** ** ***** **** and *** *********.
*** ***** ***** **** ***** **** be **** ** *** ***'* ***** channels.
Cloud ******
*** *** **** ***** ******** ** register ** *** ***** ************.
*******, *** ******* ** ********* *** traffic ***** * ***-**-***-****** ***** *** successful ******* *** *** **** *** use *********** ******* *** ******* *** server ************.
*** ************** **** *** ***** **** the ******** *** ******** ** ***** text, ***** *** ** *********** **** a ***-**-***-****** *****.
Weakest **********
*****, *****, *** ******* **** *** Cloud *** ******* ********* ** *******, where *** ******* ** **** *********** and ******* ** ***** ****.
****, *** ******* ***** ******** ****** previously ******** ** ****:
*** *** **** ***** *** *** v1.2 ********* ** ******** ** *** cloud ************.
****, *** ******* ** ********* *** traffic ***** * ***-**-***-****** ***** *** successful ******* *** *** **** *** use *********** ******* *** ******* *** server ************.
*** ***** ****** ****** *** **.* and ******** *** *******.
**** *** ****** ******** **** *****, a ***** ********** ** ********* ***** unencrypted ****.
***** **** * *********** *** ******** called ****, ***** ******* *****'* ****** DVRIP ******** *********** **** ***.
*** **** ***** ***** *****-******** **** and ** ***********, ** *** ** seen ** *** **** **** ** the ********* ** *** ***** ******.
***** *** *** ********** ** ** OEM **** ******** *** *** **** a *********** ****** *** ******** ** register ** *** ***** ************.
******** *** ***** *** ******** ** binary *** *** *****-********, ** *** be ********** ** *********** ** ***** text ******* *** *** ********* *** of *********** ** ** ****** ****, which ********* **** *** ***** **** encrypted ****.
*** **** ******* **** *** *** is ***********, ***** ** *** **** see *** ******** **** *********** **** the ******** **** ** **** ***.
**** *** ****** ******** **** *****, the ******** "*****" ******* ** *** binary ****.
*** **** ***** ******* **** ***** and *********** *** ********.
******* **** **** *** ***** ************ and ** *********** *** ****** *** HTTP ******* ******* *** *** *** the ******.
*** *** **** **** ** ******** with *** ***** ************.
**** *** ****** ********, *** ***** instructs *** *** ** *** **** to ***** ************* *** ******* ** pass *** ********.
**** ***** ************** **** *** ****** to *** *** ******* ** *********** UDP ******.
*** **** ***** ******* **** ***** and *********** *** ********.
*** ********* *************' **** *** ******** versions **** ******.
- **** *****
- **.*.**
- ***** *******
- **.***.*******.*.*, ***** ****: ****-**-**
- ******* ******** **** ** **** (**-****)
- **.*.*.*
- ********* **-********
- **.***** ****-**-**
- ****** * ****** (***-*****)
- *.**.***************
- ********* ************ (**-******-**/**)
- **.**.*** ***** ******
- ***** **** ****** (*****)
- **.*.* ******
- ******* **** ****** (******-****-**)
- ***-*****.**.**.******
- ******* * ****** (*******)
- *.*.*.**