V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
20150517
V2EX  ›  信息安全

市面上哪款监控摄像头可以 root 的,没后门的?尼马试了几款,完全没隐私...

  •  
  •   20150517 · 2015-01-19 22:22:51 +08:00 · 12751 次点击
    这是一个创建于 3621 天前的主题,其中的信息可能已经有所发展或是发生改变。
    淘宝淘过几款家用监控摄像头,尼妈的,所谓的手机穿透查看家里实景的方法我也是醉了,通过抓包可以发现是通过把摄像头图像打到他们深圳的服务器,再传我手机上,完全没有隐私性,而且怀疑有后门

    还有一款不断的在往他们服务器传数据,然后显示在他们网站上,密码也只能设5位数字,人人可以登录,破解简直分分秒秒

    现在想找一款好的,最好可以root的监控头,最好我自己能操控里面潜入式的linux,不需要所谓穿透功能,我自己会开家里路由端口的监控头,关键要能root是能发现到底有没有后门....

    有v2er能推荐一款良心的吗?
    51 条回复    2016-05-20 08:29:53 +08:00
    BGLL
        1
    BGLL  
       2015-01-19 22:30:47 +08:00   ❤️ 1
    一台带摄像头的安卓手机....
    wzxjohn
        2
    wzxjohn  
       2015-01-19 22:31:18 +08:00 via iPhone
    我觉得搞个树莓派之类的,摄像头网线直插树莓派,然后树莓派拦截所有请求自己处理也是一种方法吧?
    xenme
        3
    xenme  
       2015-01-19 22:35:46 +08:00
    行业设备带IP访问的全部支持。
    最近折腾了几个海康威视的IP CAMERA
    外网自己映射端口访问,有移动客户端。
    binghe
        4
    binghe  
       2015-01-19 22:36:28 +08:00
    我觉得楼主需要一台可以刷openwrt的路由器。然后挂一个摄像头就可以了
    20150517
        5
    20150517  
    OP
       2015-01-19 22:38:28 +08:00 via Android
    @wzxjohn 摄像头好处是他能转啊,而且有夜视之类功能
    wzxjohn
        6
    wzxjohn  
       2015-01-19 23:01:45 +08:00
    @20150517 你。。。回错了吧。。。
    20150517
        7
    20150517  
    OP
       2015-01-19 23:07:17 +08:00 via Android
    @xenme 海康威视是品牌吗?怎么保证没后门呢?还有能自己进telnet吗?
    20150517
        8
    20150517  
    OP
       2015-01-19 23:08:35 +08:00 via Android
    @wzxjohn 没啊,自己装树莓之类问题就是摄像头不好转呀
    20150517
        9
    20150517  
    OP
       2015-01-19 23:09:01 +08:00 via Android
    @binghe 考虑过 但摄像头不好转 只能固定位置
    xenme
        10
    xenme  
       2015-01-19 23:14:42 +08:00   ❤️ 1
    @20150517 海康威视是品牌,行业监控啊,专门做安防的。
    可以开SSH/TELNET,可以进去。可以局域网直接访问,要公网访问的话,可以做映射。

    最近买了一只DS-2CD3332-I和DS-2CD3942F-I
    xenme
        11
    xenme  
       2015-01-19 23:16:36 +08:00
    @20150517 考虑到监控视角的问题,可以上鱼眼~
    云台不实用,监控么,肯定要24小时每分每秒都能覆盖到,云台也就你自己能动一动而已。又不是小区或者大范围监控需要定时巡逻那种。
    20150517
        12
    20150517  
    OP
       2015-01-19 23:20:00 +08:00 via Android
    @xenme 好的 我研究下 他的ssh是官方提供的?好像摄像头好像都开不动ssh 只有telnet 估计cpu跑不动ssh
    xenme
        13
    xenme  
       2015-01-19 23:20:39 +08:00
    @20150517 有米可以上他们家Smart IPC系列,给力。(可以去官网看)
    20150517
        14
    20150517  
    OP
       2015-01-19 23:20:50 +08:00 via Android
    @xenme 摄像头除了云台还能传声音比较好,监控宝宝啊,哭了的话知道
    xenme
        15
    xenme  
       2015-01-19 23:24:27 +08:00
    @20150517 SSH是官方提供的,有的。
    他们家做公有云(外面提供推送报警和直接分享视频的萤石云www.ys7.com)就是你之前吐槽的。
    然后海康品牌是行业设备,基本也有同样款,不带公有云功能的版本。
    ---
    PIR人体检测、红外、对讲或者双向对讲等。云台版好像没见过小巧的适合你这种需求。
    其实你这个就是他们萤石云的目标客户,不过,阉割了SSH,强制增加了公有云和手机推送对讲这些功能。
    wzxjohn
        16
    wzxjohn  
       2015-01-19 23:24:57 +08:00
    @20150517 你没懂我的意思,我说的是你现在这个摄像头还是继续用,但是不直接联网,而是所有数据经过树莓派中转,然后你在树莓派上写点iptables之类的处理一下,只允许你觉得没问题的链接通过不就可以了。
    xenme
        17
    xenme  
       2015-01-19 23:28:10 +08:00
    @wzxjohn 这种摄像头一般都是自动上传数据到服务器上,然后你回放只是下载而已。
    所以,你挡掉之后,自己也没法看了。
    20150517
        18
    20150517  
    OP
       2015-01-19 23:29:01 +08:00 via Android
    @wzxjohn 明白了,我现在iptables block了摄像头外网访问,但是恶心的是这摄像头要装控件才能控制或看高清

    就是想要不用这么折腾的产品就好了
    14
        19
    14  
       2015-01-19 23:34:10 +08:00 via Android
    有一个App叫IP摄像头
    wzxjohn
        20
    wzxjohn  
       2015-01-20 00:26:34 +08:00 via iPhone
    @xenme 我知道,但是最起码有一个直接用IP观看的接口吧,只要有这个接口就都好办啦!
    @20150517 这样。。。那还是换一个吧。。。想当年玩的一个三星的监控摄像头,那叫一个给力。。。
    powergx
        21
    powergx  
       2015-01-20 02:12:56 +08:00 via iPhone
    海康威视的云平台和upnp都可以在后台关闭
    20150517
        22
    20150517  
    OP
       2015-01-20 04:25:04 +08:00
    @xenme

    http://detail.tmall.com/item.htm?spm=a230r.1.14.4.TQ4jFY&id=18779646331&ad_id=&am_id=&cm_id=140105335569ed55e27b&pm_id=&abbucket=5
    是这款吗,这款能ssh?能关闭公有云吗?我的想法是一旦检测运动,就调用我的接口,然后手机通过pushbullet通知我,并发送图片,然后我手机端口访问家里路由,看视频
    你觉得这有可能实现吗?
    mailwei1000
        23
    mailwei1000  
       2015-01-20 05:46:05 +08:00
    树莓派 + Motion 用了好久了
    loveminds
        24
    loveminds  
       2015-01-20 07:07:08 +08:00 via Android
    @binghe 路由器+IP摄像头
    xenme
        25
    xenme  
       2015-01-20 09:20:46 +08:00
    @20150517
    海康的行业设备都可以开关SSH的。公有云默认不支持,更新到最新固件后可以手动开启或者关闭。
    摄像头内置的活动检测接口好像没法直接调用。不过有提供邮件通知功能。
    AboutYJ
        26
    AboutYJ  
       2015-01-20 11:26:09 +08:00
    我是用openwrt+一个普通摄像头实现的 = =
    learnshare
        27
    learnshare  
       2015-01-20 11:42:17 +08:00
    买普通摄像头,自己写网络传输部分。小厂家云上的东西,还不都是公开访问的?
    xmvagrant
        28
    xmvagrant  
       2015-01-20 13:20:02 +08:00
    这么多人回复,只有我一个人对“密码也只能设5位数字,人人可以登录,破解简直分分秒秒”的网站有兴趣吗?
    iyaozhen
        29
    iyaozhen  
       2015-01-20 13:36:22 +08:00
    @xmvagrant 我也感兴趣
    fuxkcsdn
        30
    fuxkcsdn  
       2015-01-20 14:42:50 +08:00
    20150517
        31
    20150517  
    OP
       2015-01-20 15:19:06 +08:00 via Android
    @xmvagrant 漏洞不多说了,反正是可以枚举的url加5位密码,大部分人根本不改默认密码,密码就是88888,以前扫描过,发现几百个。。。
    20150517
        32
    20150517  
    OP
       2015-01-20 15:19:54 +08:00 via Android
    @fuxkcsdn
    @iyaozhen

    @xmvagrant

    要有兴趣大家可以一起写程序来玩
    lxrabbit
        33
    lxrabbit  
       2015-01-20 15:21:49 +08:00
    webkey+一台老的安卓机
    fuxkcsdn
        34
    fuxkcsdn  
       2015-01-20 19:12:09 +08:00
    @20150517 快把登入地址PO出来...快到碗里来
    20150517
        35
    20150517  
    OP
       2015-01-20 20:05:30 +08:00 via Android
    @fuxkcsdn 加微信 我有个脚本,以前扫过,呵呵
    binghe
        36
    binghe  
       2015-01-20 21:38:04 +08:00
    @loveminds 妹砸好漂亮啊。。
    yangff
        37
    yangff  
       2015-01-20 22:31:27 +08:00 via Android
    抓包,分析私有协议,ARP,然后自己反射出去吧。。
    loveminds
        38
    loveminds  
       2015-01-21 03:38:50 +08:00 via Android
    @AboutYJ 普通监控头,没有采集卡怎么接入OpenWrt呢
    AboutYJ
        39
    AboutYJ  
       2015-01-21 11:34:09 +08:00
    @loveminds 不是监控头 - - 普通的USB摄像头而已,能力不够,暂时没搞成录像监控。
    loveminds
        40
    loveminds  
       2015-01-21 12:15:20 +08:00
    @AboutYJ 可以通过接入NAS吧
    AboutYJ
        41
    AboutYJ  
       2015-01-21 13:53:49 +08:00
    @loveminds 我动手能力不足,不会焊接 - - USB摄像头占用了一个USB口,板里面能再焊接一个,但动手能力不足
    loveminds
        42
    loveminds  
       2015-01-21 20:03:56 +08:00 via Android
    @AboutYJ 存储直接用NAS,没必要走USB,除非你是3.0
    Cu635
        43
    Cu635  
       2015-01-22 12:21:39 +08:00
    自己购买单独的摄像头+树莓派或者性能更强的ARM开发板自己搭建。
    20150517
        44
    20150517  
    OP
       2015-01-22 17:15:17 +08:00 via Android
    @Cu635 电源什么 云台什么弄的太烦了,好的摄像头树莓usb口是带不动的
    Cu635
        45
    Cu635  
       2015-01-22 20:47:46 +08:00
    @20150517 注意“或者”后面……

    另外不是所有摄像头在开发板上都是走usb的,还有许多其它接口和协议。
    20150517
        46
    20150517  
    OP
       2015-01-22 20:49:22 +08:00 via Android
    @Cu635 关键你的arm要个电源,摄像头要个电源,家用太折腾了
    twitterpig
        47
    twitterpig  
       2015-01-23 17:06:01 +08:00
    有结果了吗?怎么搞?
    Cu635
        48
    Cu635  
       2015-01-24 15:49:34 +08:00
    @20150517 要是摄像头是5V的话可以直接用开发板上的usb电源。

    不过话又得说回来,你既然要求没有后门保护隐私,在最好的办法是自己搭建的情况下肯定会有得有失的。
    arrowna
        49
    arrowna  
       2016-05-20 08:25:34 +08:00
    @xenme ssh 进摄像头,可以安装软件么?
    arrowna
        50
    arrowna  
       2016-05-20 08:26:24 +08:00
    @loveminds 网络驱动器可以用于 NAS ?
    xenme
        51
    xenme  
       2016-05-20 08:29:53 +08:00
    @arrowna 不行,基本阉割了,就他们自己的几个命令。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5805 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 85ms · UTC 06:09 · PVG 14:09 · LAX 22:09 · JFK 01:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.