Privastead - Sistem Kamera Keamanan Rumah Pribadi Open Source (mendukung enkripsi end-to-end)

Privastead adalah solusi kamera keamanan rumah yang menjaga privasi dengan menggunakan enkripsi end-to-end. Keunggulan utamanya adalah sebagai berikut:

• Enkripsi end-to-end berbasis protokol Messaging Layer Security (MLS) melalui implementasi OpenMLS.
• Solusi berbasis perangkat lunak yang bekerja dengan kamera IP yang sudah ada, dengan asumsi kepercayaan minimal terhadap kamera IP.
• Hub kamera, kode MLS aplikasi seluler, dan server yang tidak tepercaya, semuanya diimplementasikan dalam Rust.

Komponen

Solusi kamera Privastead terdiri dari tiga komponen:

• Hub kamera yang berjalan di mesin lokal dan berinteraksi langsung dengan kamera IP.
• Aplikasi seluler untuk menerima notifikasi peristiwa dan memungkinkan live streaming kamera dari jarak jauh.
• Server tidak tepercaya yang meneruskan pesan terenkripsi antara hub dan aplikasi. Selain itu, Google Firebase Cloud Messaging (FCM) digunakan untuk notifikasi, dan FCM juga tidak tepercaya.

Model ancaman dan jaminan

Keunggulan utama solusi kamera Privastead adalah memberikan jaminan privasi yang kuat melalui enkripsi end-to-end. Secara spesifik, asumsi yang digunakan adalah sebagai berikut:

• Mesin lokal yang menjalankan hub dan ponsel pintar yang menjalankan aplikasi seluler diasumsikan aman dan tidak dikompromikan.
• Server diasumsikan sepenuhnya tidak tepercaya dan berada di bawah kendali penyerang.
• Digunakan asumsi kepercayaan minimal terhadap kamera IP. Artinya, diasumsikan kamera tidak memiliki kartu antarmuka jaringan privat (misalnya seluler) yang memungkinkannya terhubung ke internet secara mandiri (karena itu pengguna disarankan untuk secara eksplisit memeriksa dan memverifikasinya). Selain itu, kamera IP tidak dianggap tepercaya, dan Privastead tidak menghubungkan kamera langsung ke internet, melainkan menghubungkannya langsung ke hub.

Jaminan yang diberikan adalah sebagai berikut:

• Hanya hub dan aplikasi seluler yang dapat mengakses video yang tidak terenkripsi.
• Server tidak dapat mendekripsi video.
• Menyediakan forward secrecy dan post-compromise security melalui MLS.
• Saat ini tidak menyembunyikan waktu kejadian dan live streaming dari penyerang (yang mengendalikan server dan/atau kanal FCM).

Kamera yang didukung

Secara teori, kamera Privastead dapat mendukung semua kamera IP (atau kamera lain dengan antarmuka terbuka). Prototipe saat ini bergantung pada dukungan RTSP dan ONVIF dari kamera. RTSP digunakan untuk streaming video dari kamera, dan ONVIF digunakan untuk kueri peristiwa. Sejauh ini kamera berikut telah diuji:

• Amcrest, model: IP4M-1041W

OS seluler yang didukung

• Android

Ponsel pintar yang diuji (versi OS)

• Google Pixel 8 Pro (Android 14)

Lingkungan pengujian untuk menjalankan hub

• Ubuntu (memerlukan ffmpeg)

Keterbatasan utama (saat ini)

• Aplikasi hanya dapat dipasangkan dengan satu kamera.
• Hub kamera hanya mendukung satu kamera.
• Hub kamera hanya dapat dipasangkan dengan satu instans aplikasi.
• Pada resolusi kamera dan frame rate yang tinggi, performa dapat menjadi bottleneck.

Anggota proyek

• Pendiri proyek: Ardalan Amiri Sani (profesor ilmu komputer di UC Irvine, pakar keamanan komputer dan privasi)