网络摄像头泄密事情层出不穷,搞的我都不敢随便网上买监控。
之前搞过一个小监控,USB 摄像头模组+iSpy 开源监控管理软件,有 web 界面,只给我自己用,想看回放就 VPN 回家,但家里领导根本不屑一顾。
现在换房子打算搞一整套四口的监控,海鲜市场有解决方案,400 以内带网络录像机那种,厂家也是知名厂家,好像还可以通过手机 APP 查看(这点未验证,但家里领导很需要)。不知道这种方案下,到底有哪些安全漏洞可能泄密,比如组播不小心放到公网? PS 暂不考虑自己账密泄露和厂家故意搞鬼的情况,这种情况也无能为力。
因为我家里有一个 Windows 服务器 24 小时开机,我感觉可以直接让我的服务器作为录像机可能更安全,不知道有哪些录像机管理软件可以使用,大家有 idea 也可以分享出来。
谢谢各位大佬,抱拳!

只要自带远程查看的都不安全 都是走厂商的中转或打洞 而这就是漏洞出现的地方
真的安全的必须是纯本地的 仅局域网可以访问 然后你自己的回家代理来确保安全性

我目前用的都是萤石的摄像头,软路由里,把*.ys7.com 都拦截掉就可以了。

用群晖做录像机,然后 homeassistant 读取群晖的摄像头,最后反接入到苹果 HomeKit 。这样应该既方便实时查看,又很安全

Windows 虚拟机跑个黑群晖,然后用 Surveillance Station ,我记得也有手机 App

不过四个摄像头好像超过免费的了,可能得去淘宝看看多摄像头的授权

领导是指老婆?

目前用 tplink ,先用 tplink 的 app 绑定设备做初始化,初始化完之后就删掉绑定,改成添加局域网设备。在路由器里把摄像头的出局域网流量 ban 了。

这样应该就可以做到仅局域网能访问,出门的时候就打洞回来。

这样看监控还是用 tplink 的 app ,录像用的 sd 卡,不上云。个人感觉使用成本比自己维护 Surveillance Station 低点。

用 poe 摄像头 几乎都支持 onvif 协议
数据用 nvr 存起来 再禁止此设备联网就行
远程 看的话 可能需要自己开发

在外面可以看吗?流量走的什么?苹果的?

是啊,领导大人不 happy ,能让俺跟着浑身难受

我如果没理解错的话,在外面看监控需要 vpn 回家就可以,对不啦?

对的,这个方法就有很多了。我目前用的 tailscale 。

同意 1#。nas 有两个口,留一个跟摄像头群组组网就行,想看先代理回家,这里的安全做好就没问题。

你用的摄像头,有用录像机吗?是不是只能看实时,如果想要回看是不是就没办法了?

不过这个方法虽然监控不会连外网,但由于查看还是用的 tplink 的 app ,假如 app 偷偷上传了视频流那还是会泄露,也许可以抓包看看。个人感觉已经比流量全走他们的服务器要可控一些了。

没有录像机,有 sd 卡录像,可以回放。如果你想录像的话,tplink 支持 rtsp ,我试过用 Surveillance Station 录像,是可以用的(只是太麻烦了最终还是选择只用 sd 卡)

了解了,装 surveillance station 要装个黑群,sd 卡也是个办法,不过如你所说,这个局域网 app 已经是非常好的方案了

www.hesudu.com/t/991969#reply56

直接在路由器上禁止摄像头连接外网

之前用树莓派装了一个 motion ,自带动态监测,并保存捕捉的视频和图像。motion 可以配置视频保存完之后执行特定的脚本。我用这个脚本上传视频到自己的云主机上,并用 bark app 发送通知消息到手机。
这些视频和图像都在自己的控制之下,基本不会有啥隐私泄露风险。

猜测所谓家用摄像头在线被 hack 、甚至直播隐私内容的泄密事件,大多是因为摄像头在线服务商的一些公网接口被 hack 。这种情况很难靠用户单方面来完全避免。

所以就我个人而言,如果我想远程查看家里的摄像头,我会选择通过代理访问家里的网络。我的具体方案是:用威联通的 QVR Pro 服务来管理家用摄像头。摄像头使用 ONVIF 协议,在路由器层面彻底屏蔽所有互联网访问。NAS 上开一个 NTP 服务,让摄像头能够校准时间。手机端使用 QVR Pro 的 App 查看和导出回放。

这个方案对我来说唯一的缺点是,QVR Pro 免费版只能查看 14 天以内的录像。

不过看楼主的需求,是要给不太懂 VPN 或代理的小白用户提供远程看回放的功能(手机端),那公网访问估计还是得有的。先蹲个楼,看看有没有大佬分享更易用的方案。

#8 在外面可以看,我家有 apple tv 和 homepod 这俩都可以当中枢。

优先直连 (P2P 直连),如果无法直连才走苹果服务器。我家有公网 ipv4 ,在外面一直是直连的,观看很快就打开了,也不卡。

我是 tplink 摄像头 + Scrypted + apple Homekit
后面可能会换成大华的头,不过还没仔细看型号

个人目前方案:
tp 摄像头支持 onvif
路由器屏蔽所有摄像头的外网访问 每天放风 1m 用来校准时间
群晖 Surveillance 接入摄像头,反向代理限制访问的 http 头,只允许 ds cam 的头访问这个反代 https 域名
scrypted 接入摄像头 转到 homekit,有人在家关闭摄像头
日常看就 homekit 或者 ds cam