Per tenere sotto controllo la propria casa, l’ufficio o l’azienda non è più necessario spendere cifre impossibili. Il mercato offre tante telecamere da esterno e da interno per allestire un sistema di videosorveglianza anche in proprio, in totale autonomia.
Le telecamere IP si collegano alla rete locale come qualunque altro dispositivo di rete e possono funzionare sia in modo indipendente sia collegate, ad esempio, a un registratore video. Il vantaggio di una telecamera IP è ovviamente la possibilità di essere facilmente gestita in modalità remota e di inviare eventualmente le registrazioni sul cloud.
Quando si scelgono le videocamere da utilizzare è bene tenere presenti alcuni aspetti fondamentali:
1) Risoluzione video, banda occupata e supporto cloud
Uno degli aspetti fondamentali quando si sceglie una telecamera IP è sicuramente la risoluzione video supportata. È bene ormai selezionare solamente videocamere almeno 1080p (Full HD) o al limite HD 720p verificando però se esse consentano solo di caricare le registrazioni video su server remoti (magari appoggiandosi al servizio cloud del produttore) oppure soltanto o anche in locale.
Una videocamera IP 720p che invia il flusso video sul cloud necessita di almeno 800 kbps (0,8 Mbps) di banda in upload che salgono a 1,3 Mbps o addirittura 4 Mbps per una 1080p a seconda della qualità dell’immagine impostata.
Una semplice ADSL, quindi, non è adatta per inviare inviare il flusso in streaming, in tempo reale, verso server remoti ed è quindi bene preferire connessioni in fibra che offrono almeno 3 Mbps in upstream (vedere Velocità Internet, come verificarla e cosa fare se non venisse rispettato il contratto).
Inoltre, se si utilizzassero più telecamere IP che effettuano simultaneamente lo streaming verso un server remoto, la banda necessaria in upload va moltiplicata per il numero di videocamere in uso: Calcolo della banda necessaria in una rete locale.
Per non parlare del fatto che l’attività di upload del flusso video esercitata dalle varie videocamere influenzerà negativamente le prestazioni della connessione di rete.
Addirittura, se la banda in upstream fosse completamente occupata, anche le prestazioni in download risulteranno del tutto insoddisfacenti: Limitare la banda utilizzata da programmi e dispositivi collegati alla rete locale.
2) Registrazione video in locale
Soprattutto se la propria connessione di rete non offrisse tanta banda in upload (come avviene nella maggioranza dei casi) l’ideale è accantonare l’approccio cloud e richiedere la memorizzazione delle sequenze video provenienti dalla videocamere in una cartella condivisa in rete locale.
Un’ottima idea consiste nell’allestire un server NAS (così da non dover tenere accesi server e workstation; vedere per esempio Server NAS, cos’è e come si configura) e permettere alle videocamere di rete l’accesso diretto a una cartella all’interno della quale memorizzare i file.
Dal momento che lo spazio sul server NAS non è illimitato, le videocamere o, preferibilmente, il NAS andranno configurati in maniera tale che i file relativi alle registrazioni video più vecchie vengano automaticamente eliminati così da fare posto a quelli nuovi.
Uno dei problemi più frequenti consiste nell’integrazione e nell’utilizzo di più telecamere IP di vari produttori all’interno della stessa rete (vedere più avanti). Diciamo subito che i server NAS di Synology consentono di risolvere brillantemente il problema mettendo da parte anche la necessità di appesantire la rete con ulteriori dispositivi per la registrazione del segnale video: Videosorveglianza IP in ufficio e a casa con i NAS Synology.
3) Compatibilità ONVIF e interoperabilità
ONVIF (Open Network Video Interface Forum) è un’organizzazione che si occupa di promuovere la compatibilità tra le apparecchiature impiegate nella videosorveglianza, basate sul protocollo di comunicazione IP.
Le telecamere IP compatibili ONVIF risultano utilizzabili in un sistema di videosorveglianza che includa prodotti di brand completamente differenti.
La presenza del supporto ONVIF è quindi sinonimo di massima compatibilità e interoperabilità.
I già citati NAS Synology integrano l’applicazione Surveillance Station che consente di “mettere d’accordo” videocamere IP di produttori completamente diversi con la possibilità di configurare un unico pannello di controllo sul quale far comparire i flussi video in arrivo dalle varie telecamere.
Surveillance Station supporta poi, direttamente, oltre 6.000 modelli di telecamere IP di decine e decine di produttori diversi (vedere Videosorveglianza: integrazione e gestione di videocamere completamente differenti l’una dall’altra).
4) Qualità del servizio (QoS), rete Gigabit Ethernet e segmentazione della rete
Se si prevedesse di installare molte telecamere IP collegandole alla propria rete, di casa, dell’ufficio o dell’azienda, consigliamo di segmentare sempre la rete usando le VLAN (Virtual LAN).
In questo modo si potrà garantire alle videocamere un quantitativo di banda minimo (QoS) ed evitare che eventuali situazioni di congestione della rete locale possano causare malfunzionamenti o la mancata memorizzazione dei flussi video.
La segmentazione della rete locale mediante l’utilizzo di VLAN consente di fare in modo che gli altri dispositivi connessi al router o allo switch non siano direttamente visibili e accessibili dalle telecamere IP.
Come spieghiamo più avanti, l’aggiornamento del firmware delle videocamere è un passaggio essenziale che permette di proteggere la rete locale e, soprattutto, i dati memorizzati sui vari sistemi, dagli attacchi provenienti dall’esterno.
Nel caso in cui una telecamera IP non aggiornata venisse usata come “testa di ponte” per aggredire la rete e sottrarre dati altrui, la separazione delle videocamere dal resto della LAN consentirà di scongiurare gli incidenti più gravi.
Per imparare a impostare correttamente le VLAN e segmentare la rete, suggeriamo la lettura dell’articolo VLAN: cosa sono, come usarle e perché.
Non solo gli switch ma anche molti router e modem router consentono l’uso delle VLAN.
Infine, se si installassero molteplici telecamere IP all’interno della rete locale (soprattutto se ciascuna di esse registrasse il segnale video acquisito in una cartella condivisa, su un server locale o un NAS), suggeriamo di controllare che i dispositivi in uso (modem router e switch, innanzi tutto) siano GbE (Gigabit Ethernet; vedere Come funziona uno switch e a cosa serve: le funzionalità più importanti) e che i cavi di rete permettano di raggiungere la massima velocità di trasferimento dati possibile. Se si utilizzassero dispositivi di rete capaci di muovere fino a 1 Gbps, si possono usare cavi Ethernet Cat-5e, salendo di categoria nel caso in cui si possedessero device 10 GbE (10 Gigabit Ethernet): Cavi ethernet: differenze e caratteristiche.
5) Telecamere IP PoE (Power over Ethernet)
Per ridurre la complessità dei collegamenti, suggeriamo di orientarsi su telecamere IP dotate di supporto PoE (Power over Ethernet): esse consentono di veicolare, attraverso lo stesso cavo di rete, sia i dati che l’alimentazione elettrica.
Gli standard supportati sono attualmente due: PoE e PoE+. Il primo (specifiche IEEE 802.3af) consente di erogare fino a 15,4 W in corrente continua (DC) su ciascuna porta Ethernet mentre con PoE+ (IEEE 802.3at) è possibile spingersi più avanti.
Come abbiamo spiegato nell’articolo Come funziona uno switch e a cosa serve: le funzionalità più importanti alcuni switch consentono di definire la potenza richiesta dal dispositivo collegato a valle di ciascuna porta Ethernet.
6) Telecamere wireless IP: attenzione al posizionamento
Nelle situazioni in cui non fosse possibile neppure passare un cavo Ethernet per l’alimentazione della videocamera IP via PoE, il collegamento WiFi rappresenta un’ottima alternativa, a patto che il segnale sia sufficientemente forte e stabile.
Le telecamere IP WiFi, dopo la prima configurazione, si collegano automaticamente al modem router wireless, all’access point oppure al range extender.
Servendosi di un’app come Fing (Chi è connesso alla rete WiFi o al router?) si può controllare, da un’unica schermata, l’indirizzo IP privato associato a ogni telecamera IP collegata alla LAN.
Dall’app Fing toccando su nome della telecamera IP quindi sull’icona Ping è possibile inviare una serie di richieste di connessione (DHCP) alla videocamera WiFi.
La telecamera IP dovrebbe rispondere senza pacchetti persi e con un tempo in millisecondi ridotto (preferibilmente non superiore a 50 ms).
La presenza di pacchetti persi e una latenza superiore a 100 ms sono sinonimo di una telecamera WiFi non posizionata in maniera ottimale o non in grado di rilevare perfettamente il segnale wireless (vedere anche Ping cos’è, come funziona e a cosa serve).
7) Accessibilità della telecamera IP e sicurezza
Qualunque telecamera IP non dovrebbe mai essere direttamente raggiungibile sull’IP pubblico: in altre parole, un utente qualunque collegato alla rete Internet non dovrebbe essere in grado di accedere alla videocamera da remoto.
Una semplice telecamera IP oppure un numero ridotto di esse possono essere gestite in cloud usando l’applicazione del produttore ma l’ideale sarebbe configurare una VPN per accedere in modalità sicura ai flussi in streaming delle videocamere: a tal proposito, suggeriamo la lettura di questi articoli di approfondimento.
La scoperta di alcune falle (prontamente risolte) nelle videocamere di diversi produttori (Falle di sicurezza in 400 modelli di telecamere IP Axis: installate subito il firmware aggiornato e Vulnerabilità in 55 modelli di telecamere IP Foscam: firmware da aggiornare subito) hanno messo in evidenza quanto sia fondamentale aggiornare il firmware delle telecamere IP ed evitare di aprire porte in ingresso sul router con il relativo port forwarding, anche quando il pannello di amministrazione della videocamera fosse protetto con username e password diverse da quelle impostate di default.
In generale:
– È preferibile non esporre mai neppure il pannello di amministrazione (anche se protetto con credenziali diverse da quelle impostate di fabbrica dal produttore della telecamera IP) delle videocamere o di altri dispositivi collegati alla rete locale sull’indirizzo IP pubblico.
– Chiudere tutte le porte in ingresso sul router (evitare il cosiddetto port forwarding) e accedere se possibile alla rete locale e alle telecamere IP attraverso un server VPN OpenVPN opportunamente configurato.
– Se si fosse impossibilitati ad allestire un server VPN, accedere alle telecamere IP utilizzando il servizio cloud offerto dal produttore.
– Per approfondire, vedere anche l’articolo Accedere a PC remoto, al router, a una videocamera o un dispositivo in rete locale.
Sul mercato sono disponibili centinaia di prodotti a basso costo che integrano funzionalità di monitoraggio e registrazione video a distanza.
Questi prodotti, anche quando utilizzati in modalità cloud, sono risultati ripetutamente vulnerabili e aggredibili dall’esterno: Videocamere IP e dispositivi cloud a basso costo diventano spie per ficcanaso e malintenzionati.
La segmentazione della rete, come spiegato al precedente punto 5), aiuta a scongiurare qualunque tipo di incidente più grave.