想搞个家庭监控,要了解一些安全问题,比如之前到的泄密到底是怎么发生的
网络摄像头泄密事情层出不穷,搞的我都不敢随便网上买监控。
之前搞过一个小监控,USB 摄像头模组+iSpy 开源监控管理软件,有 web 界面,只给我自己用,想看回放就 VPN 回家,但家里领导根本不屑一顾。
现在换房子打算搞一整套四口的监控,海鲜市场有解决方案,400 以内带网络录像机那种,厂家也是知名厂家,好像还可以通过手机 APP 查看(这点未验证,但家里领导很需要)。不知道这种方案下,到底有哪些安全漏洞可能泄密,比如组播不小心放到公网? PS 暂不考虑自己账密泄露和厂家故意搞鬼的情况,这种情况也无能为力。
因为我家里有一个 Windows 服务器 24 小时开机,我感觉可以直接让我的服务器作为录像机可能更安全,不知道有哪些录像机管理软件可以使用,大家有 idea 也可以分享出来。
谢谢各位大佬,抱拳!
只要自带远程查看的都不安全 都是走厂商的中转或打洞 而这就是漏洞出现的地方
真的安全的必须是纯本地的 仅局域网可以访问 然后你自己的回家代理来确保安全性
我目前用的都是萤石的摄像头,软路由里,把*.ys7.com 都拦截掉就可以了。
用群晖做录像机,然后 homeassistant 读取群晖的摄像头,最后反接入到苹果 HomeKit 。这样应该既方便实时查看,又很安全
Windows 虚拟机跑个黑群晖,然后用 Surveillance Station ,我记得也有手机 App
不过四个摄像头好像超过免费的了,可能得去淘宝看看多摄像头的授权
领导是指老婆?
目前用 tplink ,先用 tplink 的 app 绑定设备做初始化,初始化完之后就删掉绑定,改成添加局域网设备。在路由器里把摄像头的出局域网流量 ban 了。
这样应该就可以做到仅局域网能访问,出门的时候就打洞回来。
这样看监控还是用 tplink 的 app ,录像用的 sd 卡,不上云。个人感觉使用成本比自己维护 Surveillance Station 低点。
用 poe 摄像头 几乎都支持 onvif 协议
数据用 nvr 存起来 再禁止此设备联网就行
远程 看的话 可能需要自己开发
在外面可以看吗?流量走的什么?苹果的?
是啊,领导大人不 happy ,能让俺跟着浑身难受
我如果没理解错的话,在外面看监控需要 vpn 回家就可以,对不啦?
对的,这个方法就有很多了。我目前用的 tailscale 。
同意 1#。nas 有两个口,留一个跟摄像头群组组网就行,想看先代理回家,这里的安全做好就没问题。
你用的摄像头,有用录像机吗?是不是只能看实时,如果想要回看是不是就没办法了?
不过这个方法虽然监控不会连外网,但由于查看还是用的 tplink 的 app ,假如 app 偷偷上传了视频流那还是会泄露,也许可以抓包看看。个人感觉已经比流量全走他们的服务器要可控一些了。
没有录像机,有 sd 卡录像,可以回放。如果你想录像的话,tplink 支持 rtsp ,我试过用 Surveillance Station 录像,是可以用的(只是太麻烦了最终还是选择只用 sd 卡)
了解了,装 surveillance station 要装个黑群,sd 卡也是个办法,不过如你所说,这个局域网 app 已经是非常好的方案了
www.hesudu.com/t/991969#reply56
直接在路由器上禁止摄像头连接外网
之前用树莓派装了一个 motion ,自带动态监测,并保存捕捉的视频和图像。motion 可以配置视频保存完之后执行特定的脚本。我用这个脚本上传视频到自己的云主机上,并用 bark app 发送通知消息到手机。
这些视频和图像都在自己的控制之下,基本不会有啥隐私泄露风险。
猜测所谓家用摄像头在线被 hack 、甚至直播隐私内容的泄密事件,大多是因为摄像头在线服务商的一些公网接口被 hack 。这种情况很难靠用户单方面来完全避免。
所以就我个人而言,如果我想远程查看家里的摄像头,我会选择通过代理访问家里的网络。我的具体方案是:用威联通的 QVR Pro 服务来管理家用摄像头。摄像头使用 ONVIF 协议,在路由器层面彻底屏蔽所有互联网访问。NAS 上开一个 NTP 服务,让摄像头能够校准时间。手机端使用 QVR Pro 的 App 查看和导出回放。
这个方案对我来说唯一的缺点是,QVR Pro 免费版只能查看 14 天以内的录像。
不过看楼主的需求,是要给不太懂 VPN 或代理的小白用户提供远程看回放的功能(手机端),那公网访问估计还是得有的。先蹲个楼,看看有没有大佬分享更易用的方案。
#8 在外面可以看,我家有 apple tv 和 homepod 这俩都可以当中枢。
优先直连 (P2P 直连),如果无法直连才走苹果服务器。我家有公网 ipv4 ,在外面一直是直连的,观看很快就打开了,也不卡。
我是 tplink 摄像头 + Scrypted + apple Homekit
后面可能会换成大华的头,不过还没仔细看型号
个人目前方案:
tp 摄像头支持 onvif
路由器屏蔽所有摄像头的外网访问 每天放风 1m 用来校准时间
群晖 Surveillance 接入摄像头,反向代理限制访问的 http 头,只允许 ds cam 的头访问这个反代 https 域名
scrypted 接入摄像头 转到 homekit,有人在家关闭摄像头
日常看就 homekit 或者 ds cam
一行 sql 也没写过不知道为啥要用这玩意 blob tree grep awk 各种 pipe 倒是一点不怵 我感受不到任何 crud 比 git 更好用的(个人感受 git…
RT ,用途:1 、测试 android 软件使用。2 、电话卡多了两张,保号用。 全平台使用苹果很久了(丐版收集者),出于上面原因,想买个性能够用的安卓机。 个人对小米( o…
以前,本站介绍过一些Ugly的UI,今天我们来看看微软Windows里的“画笔”程序,看看微软的某个功能干了什么样的囧事。 我打开了一个比较大的图片,有点太大了,我想缩小一下看…