V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
miaeLKK
V2EX  ›  智能家电

家用摄像头是怎么泄露隐私的?

  •  2
     
  •   miaeLKK · 172 天前 via Android · 6093 次点击
    这是一个创建于 172 天前的主题,其中的信息可能已经有所发展或是发生改变。
    家里买了萤石的摄像头,但总是不太敢用,经常小网站上看到家用泄密的,一般什么情况下可能泄密?我已经关闭了云盘,也做了视频加密,但是还是用 sd 卡做了备份,方便有事回查,安全了吗?
    52 条回复    2024-07-05 18:21:13 +08:00
    huangmingyou
        1
    huangmingyou  
       172 天前
    我自己弄了一个 usb 摄像头插 linux 系统替代了商用的摄像头方案。
    sentinelK
        2
    sentinelK  
       172 天前
    理论上讲,只要摄像头能够互联网查看(也就是暴露在外网),就有泄漏的风险。
    所以针对于互联网查看这个需求,一般的做法,是把查看的门槛抬高,并且阻断摄像头的外网,摒弃设备自有的云平台,把查看方式迁移到一个更安全、自主的设备上。

    比如可以通过 vpn 、穿透等方式连回家里。然后通过家中的 PC 、NAS 等设备,走监控协议来查看。
    这样:
    1 、增加了读取摄像头内容的步骤,增加了安全性。(相当于多上了几把锁)。
    2 、摄像头内容本身不通过其系统同步到外网,只暴露给内网设备。
    3 、录制内容存在更可靠的设备中。
    Greenm
        3
    Greenm  
       172 天前
    用萤石就杜绝不了泄露的问题,萤石无法完全离线,一旦离线就会停止工作。
    cappuccilo
        4
    cappuccilo  
       172 天前
    我准备买带物理滑盖的,不需要时可以手动屏蔽
    Chad0000
        5
    Chad0000  
       172 天前 via iPhone   ❤️ 1
    现实是泄漏的太多看不过来,意味着你的泄漏了基本上没有人知道。想想当初的各种“门”事件,现在过于泛滥以至于没有门了。除了最开始的几个,大家也不记得后续的谁谁谁了。
    lananshaonian
        6
    lananshaonian  
       172 天前   ❤️ 1
    我家米家摄像头 平时可以物理屏蔽,视频内网存 NAS 里 然后把上传网速限制在 5k ,应该没啥大问题吧。。
    MagicLi
        7
    MagicLi  
       172 天前
    最简单的,不要对着床 etc 这些隐私区域呀。
    RightHand
        8
    RightHand  
       172 天前 via Android
    众所周知,授权就是个前端弹框
    godmiracle
        9
    godmiracle  
       172 天前
    买不带远程查看功能的摄像头。视频存在在自己 nas 之类设备里,vpn 访问观看。
    hokori
        10
    hokori  
       172 天前
    买可离网的 然后自己买硬盘存储 自动覆盖 外面要看就用远程工具
    yolee599
        11
    yolee599  
       172 天前
    家用摄像头的固件一般从买来到使用报废都不会再更新了,很容易有各种漏洞,而且你自己也无法修补漏洞。最好就是摄像头不直接连接公网,用一台保持更新状态的设备来提供公网服务
    forisra
        12
    forisra  
       172 天前
    只能买不联网摄像头然后自己配置,对于程序员来说不是什么难事。不过说实话我其实有点搞不懂为啥要在家里装摄像头,,,农村有类似需求我理解,毕竟现在农村已经有不少盗窃案了,城市治安这么好有啥必要吗。如果是为了监视保姆的话这个倒是正常需求。
    bigshawn
        13
    bigshawn  
       172 天前
    只能说相对隐私,nvr+onvif ,做好防护,最好禁掉设备外网,然后通过 vpn 访问。
    pkoukk
        14
    pkoukk  
       172 天前
    买带物理遮蔽功能的,设置地理围栏,回家自动物理遮蔽
    1145148964
        15
    1145148964  
       172 天前
    自建局域网隔离。
    gpt5
        16
    gpt5  
       172 天前
    vpn
    magic3584
        17
    magic3584  
       172 天前   ❤️ 1
    我是反例,如果只离线存储的话,真要被入室会把设备一起带走,所以专门买了带云备份的摄像头。
    但是,我只对着客厅,而且还带远程通话,电话打不通在摄像头里喊。
    ufan0
        18
    ufan0  
       172 天前
    @magic3584 17 楼说的很对。

    云备份是必备功能,异地同步就可。

    担心隐私问题,开启动态物理遮蔽可解。
    abc0123xyz
        19
    abc0123xyz  
       172 天前
    家里有人就断电,出去再打开
    RoyRao
        20
    RoyRao  
       172 天前
    @magic3584 #17 是的,虽然我摄像头也在客厅,并且打开了监测报警,但是有时候工作忙了看不到通知。而且很多时候窗帘或者塑料袋也会触发报警,导致我现在都懒得点进去了,就怕入室的人直接把设备给你带走,想看的时候都没办法看了。所以我现在客厅的摄像头都尽量藏着,让别人不会一眼看到你的摄像头。
    deyu260
        21
    deyu260  
       172 天前 via Android
    本地入侵的少 打都是云平台被入侵了接入云的都能被看
    v2maxwell
        22
    v2maxwell  
       172 天前 via Android
    你非要摄像头对着卧室床干嘛呢😁。可以用带物理自动遮盖的,还有家里有人就关闭摄像头电源。
    另外其实摄像头关闭了还有监听功能,我准备把摄像头插在智能插座上。回到家就自动关闭电源。晚上 1 睡觉时间打开。
    mylastfire
        23
    mylastfire  
       172 天前
    我是禁掉了外网访问,用群晖的 surv 套件来外网看,启用了回看录像的加密功能。虽然进行了端口转发,但是访问账号设置了两步验证、密码错两次锁死。
    DigitaIOcean
        24
    DigitaIOcean  
       172 天前
    @sentinelK 相当于堡垒机了
    elfive
        25
    elfive  
       172 天前 via iPhone
    @lananshaonian 自欺欺人而已,米家摄像头码率低,需要的传输带宽本来就不多,加上完全可以做到只传输部分片段,平常“没意义”的片段不传。5kB/s 速率,一天下来也能传近 400M 的数据了。
    elfive
        26
    elfive  
       172 天前 via iPhone
    @elfive 计算错了,应该是 40MB
    sayitagain
        27
    sayitagain  
       172 天前
    @v2maxwell 对啊。。。为啥摄像头非要对着隐私的地方啊?
    dko
        28
    dko  
       172 天前
    这玩意看到最底层其实就是个 onvif 协议,如果不先解决这个协议方面的风险,你怎么操作基本用处不大
    haython
        29
    haython  
       172 天前
    买的大华录像机加摄像头,录像机联网单独用一个交换机,想远程的时候,用远程开关打开这个交换机,不用的时候关闭
    lananshaonian
        30
    lananshaonian  
       172 天前
    @elfive 也可以直接关闭上传,但是摄像头灯会一直闪,所以才限制速率的。
    thanning0
        31
    thanning0  
       172 天前
    我们家装了摄像头只是为了看猫
    zomco
        32
    zomco  
       172 天前
    国产摄像头应该都会集成 GB28181 协议,联网就有泄露风险
    binxin
        33
    binxin  
       172 天前
    用树莓派(当然也有其他的)接摄像头。
    视频可以写在 sdk 卡上,也可以写在路由器的硬盘里或者 nas 上,这样摄像头被破坏了也能找到部分视频。
    实在不放心,还可以上传到对象存储。

    我当年还想过自己做这样的硬件来卖,后来想,目标客户既然连知名厂商都不信任,大概率更不信任我.....
    BeforeTooLate
        34
    BeforeTooLate  
       172 天前
    家里我不敢装,我直接装在门口外面的。我看很多人直接客厅甚至卧室怼着上面想想就难受。
    ajyz
        35
    ajyz  
       172 天前
    这类摄像头不说云存储,远程访问基本都是服务器中转,能不泄漏?那只能看人家良心了(问题有良心吗)。楼上有提到莹石的,以前以为好歹专业做摄像头的,或许比小米之类的好,但我爸妈那买了才知道,app 里各种垃圾不说,居然无法本地访问的(手机与摄像头同一局域网,访问还是经过服务器的),无法完全脱离其服务器本地工作及访问,哪怕用存储卡记录。而且优先显示云端,哪怕关闭了云端,看存储卡内容还得每次手动切换,反正一生黑。
    ajyz
        36
    ajyz  
       172 天前
    目前用的 Aqara HomeKit 的摄像头,屏蔽了直接外网访问(无法连接官方 app ,但可以通过 HomeKit 连接),即便如此,也只敢对着门口,无法想象装在卧室的(身边很多人装客厅与卧室,说是可以随时看宠物、小孩之类的)。考虑以后换个 POE 供电的装在外门口,这样就足以,偶尔有快递放门口也放心。POE 供电也解决了用电问题,当然还是得走一小段明线了。
    shinsekai
        37
    shinsekai  
       172 天前
    @sentinelK 有没有适合小白的“以通过 vpn 、穿透等方式连回家里。然后通过家中的 PC 、NAS 等设备,走监控协议来查看”的教程?谢谢
    yangzzzzzz
        38
    yangzzzzzz  
       172 天前
    我租的房子 就放客厅的 平时就拍两个猫,不怕被泄露。另外小米的应该可以不联网的 直接保存到 sd 卡
    Travers
        39
    Travers  
       172 天前 via Android   ❤️ 1
    目前做法,买个便宜的支持 rtsp 协议摄像头( TP link ,100 多块),连接局域网,用路由器( iptables )禁止外网,内网用 nas ( qnap )存储。要远程查看就 VPN ( wireguard )连接 nas 查看。这套方案我觉得安全性是足够了的。
    ktyang
        40
    ktyang  
       172 天前
    @Greenm 怎么说不能完全离线?我的好像离线也在录像啊,就是看起来有点麻烦了。。。
    ggagmin
        41
    ggagmin  
       172 天前
    摄像头隐私安全这块好像就萤石比较有保障
    xjndfdfe
        42
    xjndfdfe  
       172 天前
    @lananshaonian #30 确实,这个灯不能关太傻吊了,好几次晚上断网被蓝灯闪醒。。
    nuomi196500
        43
    nuomi196500  
       172 天前
    只要经过网络有账号密码就一定会泄漏,最好买带物理遮蔽的摄像头,有人在家自动遮蔽一劳永逸
    aladd
        44
    aladd  
       172 天前
    别自己吓自己了,哪有什么泄密。你把你小网站发我看看~
    ixcode
        45
    ixcode  
       172 天前
    以前在一家二三线的网络摄像头厂商,用户的摄像头都是随便连上去看的
    dn1095239
        46
    dn1095239  
       172 天前
    不用二三线,360 就把用户摄像头暴露过到公网上
    SenLief
        47
    SenLief  
       172 天前
    网上很多都是主动的。。。
    vcn8yjOogEL
        48
    vcn8yjOogEL  
       172 天前
    一般是连接互联网然后被攻破
    最安全的方法是不让它连网, 想看用 VPN 连回家看
    jones2000
        49
    jones2000  
       172 天前
    摄像头断开互联网, 只能内网访问。
    NickX
        50
    NickX  
       172 天前
    装在客厅,随便看,有啥隐私可言,又不会在客厅裸体
    109021017
        51
    109021017  
       171 天前
    @NickX 我觉得我裸体也不会有谁想看的.
    datocp
        52
    datocp  
       169 天前 via Android
    莹石是可以在 openwrt 路由上屏蔽 ip 外联
    然后借助 softether vpn 到内网
    通过海康 ivms4500 app 来查看监控,做到安全握在自己手里。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2337 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:01 · PVG 00:01 · LAX 08:01 · JFK 11:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.