想搞个家庭监控，要了解一些安全问题，比如之前到的泄密到底是怎么发生的

@wanmyj 我之前用的普联的，用的官方的 app 就可以远程，如果觉得安全不够的话可以注册开发者自己开发，本质还是内网穿透

理解不了在家里甚至卧室装监控，记录自己的生活起居吗？只要连了外网，就一定有除自己以外的人有权限或能力看到，再爆个漏洞啥的，全世界都可以看到了

在你不想让他泄密的时候把电源拔掉是最安全的

局域网撘一个，然后家里看监控的电脑的网页开着看，再下一个远程控制软件看?(不知道是否可行)

@swiftg 要是真的全世界都看，刚好可以带货，财富自由垂手可得。

所有批量泄漏的只有 360 家的水滴，就是那个号称做安全的，真是丢人丢到家。

其他个别泄漏，是因为初始密码没改，分享了万能 wifi ，连上后被弱口令拿到后台。

这个事件发酵后，现在新的摄像头，出厂必须手动设密码才能用。

@wanmyj #36 萤石呗，不用云存储，录像存本地硬盘录像机，APP 只用来查看硬盘录像机或者内存卡的录像，但是查看的时候估计还是会到云端中转一下。

节约事少型：建议还是 摄像头+海康录像机+萤石 APP ，很多市面上的第三方方案都只能满足看实时视频和看录像，至于对讲和抓拍还有一些事件报警都支持不是很好。


海康其实有那种 app 支持支持查看局域网录像，外在面 openvpn 回去查看视频和录像的，完全没什么云功能的，但是这两年在家用市场没看到了（至少我没看到），都是在商用 iVMS-3000C 这一类平台上配套的。

只要你有动手及服务器配置能力，motion-project.github.io 是最佳的解决方案，免费开源

有没有人总结一下：scrypted 和 motion-project.github.io 这些监控平台对硬件的要求 ？

原来也想过为了隐私问题专门搞一套，后来发现还不如 100 块钱一个，买几个呢，隐私的地方不安装就行了。
楼上各位推荐的可能没断网停止录像的“功能”，我问了几家，哪怕是米家的都会断网停止录像。。。
后来我买的是 [看护家] 的，拼多多 80 一个机器，京东 18 一个内存卡，它的 APP 广告满天飞，找商家报一下用户名，他们可以找厂家去广告。
就酱，晚安各位。

@ajaxfunction 终于有个大佬解释清楚了。那其实这种风险是可控呃呃。我之前还以为是公网泄露组播导致的，但想了想逻辑也不通，毕竟组播也过不了运营商的网关。

早些年我是用萤石 c4w ，它可以用海康的 ivms4500 ，在使用 vpn 时获得和 lan 不一样的网段，跨网段管理。这也是绝对无隐私风险的方法，网关直接屏蔽。

但是据客服说萤石产品在 2023 年 7 月份和海康做了切割，有些用户是更新了固件导致无法使用 ivms4200 管理。目前虽然能在华为交换机配置 hybrid 进行跨网段发现，反而在使用 softether 配合 android 里的 openvpn 不知道怎么玩了。还是可以用 ivms4500 访问海康录像机上的镜头。访问萤石即便用最新的 ivms4200 也是萤石账户登录，还有 5 分钟访问限制。。。萤石的软件基本要求要在一个网段，hybrid 进行跨网段发现，至少也得让 vpn 桥接到相应网段，平时使用的 softether tun 接口，暂时没去研究有没有可能。也许它的 3 层路由功能加上广播包发现是有可能实现的。
至于海康基本是有线，无线也有价格不低。萤石的基本要求是 vpn 时的 ip 得桥接在局域网内才可能使用萤石的 app 局域网预览功能。

萤石这种公司脑袋有坑的，给用户制造各种麻烦，连同时看镜头数量都要 vip ，它是消费者的爹。要不是多年的习惯，真想把它替换。售后技术支持非常差，得人工直接告诉那啥也不懂的客服让技术打我电话。现在 8 个头，我已经发现在萤石这种破软件里很难使用，更别提将录像备份到异地。对于这种品牌当然是让消费者拒绝购买，让萤石倒闭关门。卖个东西还挑用户想想赚钱，跨 vlan 访问多少年了都故意不做。这样的公司不倒闭，天地难容。。。

用智能插座设置摄像头定时开关，自己不在家时间段摄像头通电，在家则关掉，还可以用智能插座临时开关，虽然方案不太灵活，好处是简单

我国内的家里目前是买的 tplink 监控，开了 onvif 协议连接威联通 nas 的 qvr pro 套件，既可以录像存储到 nas 也可以用它们的 app 看监控，还能远程操控云台旋转。要不是家里人不会用 VPN 回家，我早就像楼上各位大佬一样禁止摄像头连外网了。

话说如果禁止摄像头连外网，不用 tplink 的 app 看监控，这样做是安全的吗？公网上能抓到我监控的 rtsp 流吗？ onvif 都是用局域网 ipv4 地址连接的，已经在爱快主路由把摄像头的 ipv6 给 ban 了。

哈哈，咋说呢，按哲学来看只有有公网访问，那就存在被黑的可能性，但是实际上如果你手搓的话，有点过于紧张了，我们把入侵摄像头常见方式一个个列下来：

1.弱口令，最蠢！但是最有效的，大部分摄像头其实都是被弱口令暴力跑出来的；
2.厂商存在“调试后门”，或摄像头组件及云平台漏洞导致通过“网络空间测绘引擎”直接批量搞了；
3.存储介质出现安全问题，泄密，其实这个概率不高；
4.供应链攻击，系统没问题用的组件出安全漏洞导致出问题....

其实避开这些问题，核心都是网络上能扫到你，IP 测绘的逻辑就是直接访问 IP 爆端口，看返回上面有无状态、根据响应头确认资产是什么，断开摄像头外网访问能力，隐藏资产相对来说确实是最有效的方式。

至于大家一直在提的 ONVIF 协议，“随便”找个支持 ONVIF 的摄像头.... 大华其实就报过 ONVIF 配置不当导致的身份绕过漏洞，在意供应链攻击的话，那你就只能自己从手搓摄像头开始了，哈哈哈。所以核心还是回到“断开摄像头外网访问”这一条上就行了。

Motion 录像监控配置最低要求是一个基本的 linux 系统和摄像头（例如 usb 摄像头），没有接入网络的要求

[厂家也是知名厂家，好像还可以通过手机 APP 查看]
你就告诉她，厂家几千人，随便一个员工都有权限看你在家干什么。实际肯定没有几千人有权限，但这也不算污蔑吧

看了 #5 的教程，准备把家里的 tplink 也转成局域网设备，结果发现小米路由器设置了摄像头禁止联网之后，摄像头仍然可以正常联网。。。。

谁家摄像头放私密的地方

来个 UINIFI 的全家桶如何？

https://weibo.com/1192966660/PhBp2dYiN
https://weibo.com/1192966660/PjIHo5Qku