Privastead - オープンソースの個人向けホームセキュリティカメラシステム(エンドツーエンド暗号化対応)

 (github.com/privastead)
3 ポイント 投稿者 GN⁺ 2024-12-01 | 1件のコメント | WhatsAppで共有

Privasteadは、プライバシーを保証するホームセキュリティカメラソリューションで、エンドツーエンド暗号化を使用する。主な利点は以下の通り。

  • OpenMLS実装による Messaging Layer Security(MLS)プロトコルベースのエンドツーエンド暗号化。
  • 既存のIPカメラと連携するソフトウェア専用ソリューションで、IPカメラに対する信頼前提は最小限。
  • Rustで実装されたカメラハブ、モバイルアプリのMLSコード、信頼できないサーバー。

構成要素

Privasteadカメラソリューションは、3つの構成要素で成り立っている。

  • ローカルマシン上で動作し、IPカメラと直接やり取りするカメラハブ。
  • イベント通知の受信と、リモートでのカメラのライブストリーミングを可能にするモバイルアプリ。
  • ハブとアプリの間で暗号化されたメッセージを中継する信頼できないサーバー。さらに、通知のために Google Firebase Cloud Messaging(FCM)を使用するが、FCMも信頼されない。

脅威モデルと保証

Privasteadカメラソリューションの主な利点は、エンドツーエンド暗号化によって強力なプライバシー保証を提供することにある。具体的には、以下の前提を置く。

  • ハブを実行するローカルマシンと、モバイルアプリを実行するスマートフォンは安全で、侵害されていないと仮定する。
  • サーバーはまったく信頼できず、攻撃者の支配下にあると仮定する。
  • IPカメラに対しては最小限の信頼前提を置く。つまり、カメラが独自にインターネットへ接続できる非公開のネットワークインターフェースカード(例: セルラー)を持っていないと仮定する(そのため、ユーザーがこれを明示的に確認・検証することが望ましい)。それ以外についてはIPカメラを信頼せず、Privasteadはカメラをインターネットへ直接接続せず、ハブへ直接接続する。

以下の保証を提供する。

  • ハブとモバイルアプリのみが、暗号化されていない映像にアクセスできる。
  • サーバーは映像を復号できない。
  • MLSにより前方秘匿性と侵害後安全性を提供する。
  • 現時点では、攻撃者(サーバーおよび/またはFCMチャネルを支配する者)に対して、イベントおよびライブストリーミングのタイミングは隠されない。

対応カメラ

Privasteadカメラは理論上、あらゆるIPカメラ(またはオープンなインターフェースを持つ他のカメラ)をサポートできる。現在のプロトタイプは、カメラのRTSPおよびONVIF対応に依存している。RTSPはカメラからの動画ストリーミングに使用され、ONVIFはイベント照会に使用される。これまでに以下のカメラでテストされている。

  • Amcrest、モデル: IP4M-1041W

対応モバイルOS

  • Android

テスト済みスマートフォン(OSバージョン)

  • Google Pixel 8 Pro (Android 14)

ハブのテスト実行環境

  • Ubuntu(ffmpegが必要)

(現時点の)主な制限事項

  • アプリは1台のカメラとのみペアリング可能。
  • カメラハブは1台のカメラのみをサポート。
  • カメラハブは1つのアプリアンススタンスとのみペアリング可能。
  • 高いカメラ解像度やフレームレートでは、性能がボトルネックになる可能性がある。

プロジェクトメンバー

  • プロジェクト創設者: Ardalan Amiri Sani(UC Irvine コンピューターサイエンス教授、コンピューターセキュリティおよびプライバシー専門家)

関連記事

1件のコメント

 
GN⁺ 2024-12-01
Hacker Newsの意見

  • 新しいプロジェクトを始める前に、徹底的な調査が必要であることを強調する意見がある

    • 多くのセキュリティカメラソリューションはプライバシーの問題により信頼できないと述べている
    • Frigateはオフクラウド、オープンソース、セルフホスト可能で、GPUやGoogle Coralを使って人物を検出する
    • moonfire-nvrとsentryshotはRustで書かれた別の選択肢である
    • このプロジェクトがHacker Newsに投稿された後、さらに注目を集めたことに触れている

  • FrigateとHome Assistantを使ってセキュリティカメラを設定した経験を共有している

    • Frigateが人物や車両を検出すると、iPhoneのロック画面にスナップショットと動画が表示される

  • セキュリティカメラの設置を再考させたこのプロジェクトに対して好意的な反応を示している

    • OpenMikoとの組み合わせは、プライバシーを重視する人にとって良い組み合わせになるだろう

  • Scryptedというオープンソースソリューションに触れ、HomeKitとの統合を通じてE2EEを提供すると述べている

    • 開発者はやや気難しいこともあるが、性能が高く設定も簡単である

  • カメラとモーションセンサー向けのオープンソースのハードウェアおよびファームウェア設計を提供するTokay Lite PCBを紹介している

  • Google Firebaseを使ったメッセージ配信の代わりに、メール経由のSMSの方がよい可能性を提案している

    • ファイアウォールの内側で設定する場合、ポートフォワーディングが必要になることがある

  • 信頼できる人物検出と、APIまたはMQTTとの統合が重要であることを強調している

    • 単純なモーション検出では不要な警告が発生する可能性がある

  • Motionを使った成功体験を共有し、中央プロセッサが必要であることに言及している

  • Secure Boot機能を備えたカメラに関する情報を提供している

  • Home Assistantと比較して、このプロジェクトのセキュリティレイアウトのどこが優れているのか説明してほしいという要望がある

    • カメラとローカルネットワークハブ間の暗号化については、それほど懸念していない