Riesgos de seguridad en la configuración de videovigilancia con Frigate
Publicado el
Introducción
La instalación de Frigate en el router ASUS GT-BE19000AI ofrece una solución gratuita para gestionar un sistema de videovigilancia local. Sin embargo, es crucial tener en cuenta los riesgos asociados a la seguridad y el rendimiento del dispositivo.
Importancia de un NVR Local
Frigate actúa como un NVR (Network Video Recorder) por software, permitiendo la visualización y grabación de cámaras IP sin depender de la nube. Esto es especialmente útil en caso de cortes de conexión a Internet. Además, el sistema permite la detección de movimiento y personas, lo que incrementa su funcionalidad.
Requisitos y Limitaciones
Para utilizar Frigate, las cámaras IP deben soportar el protocolo RTSP o ONVIF. No obstante, se debe tener en cuenta que este software consume significativos recursos de CPU y RAM. El ASUS GT-BE19000AI, con su NPU Quad-Core a 2.1GHz y 4GB de RAM, puede manejar una cámara en resolución Full HD con un uso de CPU del 20-30%, pero este porcentaje puede dispararse hasta el 70% al activar la detección de movimiento.
Proceso de Instalación
Para iniciar la instalación de Frigate, es necesario acceder a la sección "AI Board" del router y luego a "Gestión de Docker / Controlar e implementar" para instalar el servicio de Docker y el gestor Portainer. Este último es fundamental para administrar los contenedores de Docker.
Una vez instalado Docker, se debe acceder a Portainer para crear un usuario y contraseña. La contraseña por defecto de Frigate se generará en los registros de Portainer, y se utilizará para acceder a la configuración de Frigate.
Configuración de Cámaras IP
Para añadir cámaras al sistema, se accede a Frigate con el usuario "admin" y la contraseña obtenida de Portainer. En el apartado de "Ajustes / Config Editor", se debe configurar un archivo en formato YAML. Frigate proporciona una configuración básica que se puede modificar según las necesidades específicas.
Es vital asegurarse de que la cámara IP soporte RTSP y que estas credenciales sean seguras. Por ejemplo, una cámara TP-Link Tapo C545D requiere habilitar el RTSP a través de su aplicación. La ruta del stream debe seguir el formato estándar: `rtsp://USUARIO:CLAVE@IP_camara:puerto/stream1`.
Monitoreo del Consumo de Recursos
El uso de CPU y RAM debe ser monitoreado, ya que un aumento significativo puede afectar el rendimiento general del router. Con un almacenamiento interno de 32GB, es esencial gestionar adecuadamente el espacio para grabar clips de vídeo. Frigate permite visualizar estadísticas sobre el consumo de recursos, facilitando la identificación de problemas.
Optimización del Rendimiento
Para reducir la carga del CPU, se pueden implementar varias estrategias: - Acelerador Google Coral TPU (USB): Puede reducir el uso de CPU en un 70-80%, ideal para múltiples cámaras. - Optimización de resolución de detección: Ajustar a resoluciones más bajas puede disminuir el uso de CPU entre un 20-30%. - Reducción de FPS de detección: Bajar los fotogramas por segundo puede reducir el consumo de CPU en un 10-20%.
Conclusiones
Frigate es una herramienta poderosa para gestionar un sistema de videovigilancia local, pero su implementación en el router ASUS GT-BE19000AI debe ser realizada con precaución. Es recomendable contar con hardware dedicado para un uso intensivo, ya que el consumo de recursos puede afectar a otras aplicaciones y contenedores de Docker. La seguridad también debe ser una prioridad, asegurando que las credenciales utilizadas sean robustas y que se realicen configuraciones adecuadas para proteger el sistema.