想搞个家庭监控,要了解一些安全问题,比如之前到的泄密到底是怎么发生的

173 天前
 wanmyj

网络摄像头泄密事情层出不穷,搞的我都不敢随便网上买监控。

之前搞过一个小监控,USB 摄像头模组+iSpy 开源监控管理软件,有 web 界面,只给我自己用,想看回放就 VPN 回家,但家里领导根本不屑一顾。

现在换房子打算搞一整套四口的监控,海鲜市场有解决方案,400 以内带网络录像机那种,厂家也是知名厂家,好像还可以通过手机 APP 查看(这点未验证,但家里领导很需要)。不知道这种方案下,到底有哪些安全漏洞可能泄密,比如组播不小心放到公网? PS 暂不考虑自己账密泄露和厂家故意搞鬼的情况,这种情况也无能为力。

因为我家里有一个 Windows 服务器 24 小时开机,我感觉可以直接让我的服务器作为录像机可能更安全,不知道有哪些录像机管理软件可以使用,大家有 idea 也可以分享出来。

谢谢各位大佬,抱拳!

10744 次点击
所在节点    信息安全
90 条回复
hjq632233317
172 天前
怕直播的时候可以把摄像头关了或者一般的摄像头应该都有摄像头遮蔽功能开一下遮蔽功能,其余时间就一直录就行了 方便大于隐私吧,你家领导不屑就是因为让你弄的太麻烦了,摄像头在那的时候你就知道那里有监控不会因为习惯了忘了那有个监控,要是有什么敏感的问题,当时自己就想着去关摄像头了 而且被直播问题不是百分之百发生的 明明是极小概率事件 直播的前提也得是你干的东西值得被播 平常的生活谁看
sicifus
172 天前
看起来 LZ 主要担心外网访问时用厂家 app 不安全的场景对吧?
那就找内网 NAS/homelab 装好 home assistant ,再找一个能兼容 ha 的摄像头就行了,
在外面用 ha app 看。
其他的屏蔽原厂 ip 地址的方法楼上头提到了
cydian
172 天前
@wanmyj 海康互联或者萤石云
ndxxx
172 天前
@wangsd #39 是的。我家常年开机的有 3~4 个机位所以免费版只能用 pro
Huelse
172 天前
大多是连云服务或上传云存储后泄漏,加上用的低安全的密码( 123456 )
建议使用 wireguard 、tailscale 等构建私网然后本地访问
karatsuba
172 天前
@swiftg 人家都说了有宝宝了,装卧室里看宝宝
datocp
172 天前
隐私这种东西是绝对的。

有条件当然是让监控录像存于本地,无法通过互联网经过第三方服务器访问,vpn 到内网。

其它的什么定时开关之类的都是退而求其次的,没有更好的办法。难道在家里裸奔,想到那里有个摄像头,你是拿件衣服遮一下,还是快速跑过去,还是蹲在沙后后面,还是真的喊一下小爱关闭了电源。。。

另外昨天我在萤石 app 明显看到的是人家发布的厅电视的画面,萤石 app/发现里面那些热门视频明显是监控画面,不知道谁共享的。。。
magic3584
172 天前
准备等 Apple TV 新品出来,换苹果的摄像头了。
目前只在客厅放了一个,并开了云备份。
孩子小的时候在卧室睡觉,为了看孩子用了另一个在线的。孩子大了以后直接不用了。
lambdaq
172 天前
1. 禁止摄像头联网
2. 打开摄像头保存到 NAS 的功能
3. 自己通过 NAS 查看视频。缺点是无法实时查看。
4. 可以自己手撸 rstp
lff0305
172 天前
摄像头是自己买的便宜货,拍室外入户门口的。
用路由器禁了摄像头所有外网访问。
在 NAS 上写个脚本,ffmpeg 把摄像头的 rtsp 流保存到本地,定期清空过期的
如果想看实时的就用支持 rtsp 的客户端,试了 win 上的 potplayer 和 android 上的 mxplayer 都可以
loading
172 天前
其实我觉得问题不大,只要不是对着浴室卫生间,或者床上这些敏感区域,不必大费周章。买个大牌子用就是了。
simo
172 天前
也计划搞几个摄像头,自己预计的方案:
第一步 用树莓派做,功耗低,ffmpeg 推流到 内网的 srs 服务器,录制到存储服务器。
下一步 用 yolo 做些监控逻辑,message-pusher 做推送

看视频监控,用网页做个监控页面,tailscale 或者 frp 打洞,手机上直接访问查看。
huaiyin
172 天前
C 端带远程查看的产品,肯定是有除了你之外的第三人可以看到的,但是一般都有权限限制或者读取记录要登记的流程。摄像头所有者想要找服务商调监控历史的话一般都需要有警方文件支持。但是这也是一般,有胆子大的人的话,流程权限什么的也挡不住。
Autonomous
172 天前
@zhf883680 我在 NAS 上开启了 NTP 协议,让摄像头从 NAS 获取时间,这样就能彻底屏蔽摄像头的外网权限了。
JimmyLX
171 天前
@crayygy 天才
NoOneNoBody
171 天前
@yhm2046 #32
说大道理很难说服的,简单点,OP 就说老妈天天用摄像头看孙子,问老婆是否接受
然后说装个 VPN ,老妈就不懂操作了
😄
wanmyj
171 天前
@NoOneNoBody 笑死,你上清华都屈才
msmmbl
171 天前
hik 曾经出过一个,他的管理 web 页面的一个 API 接口,对 post 还是 put 的数据没做转义,导致可以发送一段 bash 指令并执行。现在的摄像头基本就是一个小型 linux ,于是可以直接修改/etc/下的文件新建一个管理员账户,然后接下来就是随便玩了。一些老的小区、学校,内网扫一下很多摄像头都有。虽然现在的固件更新了,但是很摄像头都是没升级的。
syx86
171 天前
我的解决方案是:弄几个支持 onvif 协议的摄像头,用群晖管理,路由器上再屏蔽掉这几个摄像头的公网访问权限
nzbstn
171 天前
@zealotxxxx #22 非苹果用户 有没什么安卓平替方案
刚刚爬楼看到 这个 Scrypted 还不太了解, 正在搜教程

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1122241

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX