V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mylastfire
V2EX  ›  NAS

家庭监控安全性问题

  •  1
     
  •   mylastfire · 186 天前 · 7987 次点击
    这是一个创建于 186 天前的主题,其中的信息可能已经有所发展或是发生改变。
    首先我对群晖的传输机制不是特别了解。目前已经把海康威视的监控摄像头(主卧)添加到群晖监控套件了,使用群晖 ds cam 的 app 远程查看录像会经过群晖服务器吗,能够做到完全隐私吗?或者 V 友们有更好的办法分享一下吗?最好稍微详细一下,本人小白。非常感谢。同时想问,我们使用群晖的那些例如 drive 、photo 套件的时候,数据会过他们的服务器吗?(不使用 qc 链接,使用公网访问的情况下。)
    第 1 条附言  ·  181 天前
    最终使用了海康的监控摄像头+群晖 Surveillance 套件。
    1 、将摄像头的 ip 在防火墙上禁止访问外网,为以防万一,也限制了上传速度到 10kb 以下。
    2 、摄像头使用了小米的智能插座,设置了定时开关时间。
    3 、在海康威视的摄像头管理 web 页面,设置了强密码、限制 ip 登录、限制用户数量登录、错 3 次锁死。
    4 、在群晖套件里设置了查看录像需要密钥,手机 APP 开启 https 登录,修改了海康和群晖连接的默认端口。
    5 、另外整个群晖也设置了用户二次验证、添加了防火墙规则(禁止外国 ip ,这样是不是影响 pt 上传?)
    不知道 V 友们还有能指点的吗?
    56 条回复    2023-11-23 10:37:48 +08:00
    manhere
        1
    manhere  
       186 天前
    你可以反过来想一下:如果都走群晖服务器,那你买这个硬件是做什么的呢?
    ysc3839
        2
    ysc3839  
       186 天前 via Android   ❤️ 1
    @manhere 买的是存储,不代表外部访问时不会经过别的服务器。
    个人建议担心隐私的话就别买成品,建议自己搭建相关服务。
    Titzanyic
        3
    Titzanyic  
       186 天前
    不走群晖服务器,Active Insight 插件会上传一些数据到群晖服务器,可以卸载掉。不用群晖的 Quick Connect ,再或者,直接在路由器上把群晖的互联网权限禁止掉,完全内网使用。
    iovekkk
        4
    iovekkk  
       186 天前   ❤️ 6
    怕它走群晖服务器,就不怕它走海康服务器?
    oColtono
        5
    oColtono  
       186 天前   ❤️ 1
    你用 ovif 协议添加到群晖以后,摄像头相当于可以在内网连接你的群晖和去外网海康的服务器。你还需要在路由器上设置禁止摄像头连接外网。以设置完成后你在海康的 APP 上看不到自己摄像头影像为准。这样摄像头就只连接到你的群晖 Surveillance 了
    klesh
        6
    klesh  
       186 天前
    不懂就问:主卧为什么要监控?😂
    mylastfire
        7
    mylastfire  
    OP
       186 天前
    @oColtono 是的,已经禁掉摄像头连外网了,那群晖的服务器能看到我的录像内容吗?
    mylastfire
        8
    mylastfire  
    OP
       186 天前
    @klesh 刚添了宝宝 平时上班想看下哈哈
    wr516516
        9
    wr516516  
       186 天前   ❤️ 2
    只要你自己能外网链接看到到自己的摄像头
    别人就一定看得到
    kkk9
        10
    kkk9  
       186 天前
    买个海康或者大华的安防监控,都不带云联网功能,支持摄像头推流,直接 vpn 回家,打开摄像头 ip 就行了。同时支持 onvif 协议让你可以存群晖。
    fbi007130
        11
    fbi007130  
       186 天前
    无论如何都不会安全。很难理解把室内空间上监控的举动,更难理解主卧上监控。。。。这不给人看片的空间么????
    xubingok
        12
    xubingok  
       186 天前
    同问...主卧放摄像头,真是牛批啊哈哈哈哈.
    NessajCN
        13
    NessajCN  
       186 天前
    监控这个视频流吧,只要你是把它放上公网了就不要想有什么私密性了,rtsp 这种密码明文放链接的协议真是随便抓。不客气地讲你现在告诉我你家里公网 ip 我很快就能把你卧室监控调出来
    Winchou
        14
    Winchou  
       186 天前
    在路由器中禁用群晖 NAS 、摄像头连接外网,通过 VPN 连接路由器或者远程登录家里其他设备使用
    c2const
        15
    c2const  
       186 天前
    要联网看,那:
    1.考虑安全性就得自己搭软件,自己写软件或审查源码 :)
    2.硬件也得拆了自己逆向和魔改,甚至烧录代码,大部分 V 友是做不到的吧 :)
    ----------
    所以别在主卧放摄像头,摄像头看看猫猫狗狗就行了,用现成的也省精力 :)
    BBCCBB
        16
    BBCCBB  
       186 天前
    卧室就不要放监控了...
    mylastfire
        17
    mylastfire  
    OP
       186 天前
    @kkk9 是这个思路,那我就不用群晖的 APP 看了
    mylastfire
        18
    mylastfire  
    OP
       186 天前
    @c2const 这么说是不是群晖的 photo 软件也不安全 我平时还经常用手机远程看存放在群晖里的照片和视频。
    wslzy007
        19
    wslzy007  
       186 天前
    NSLemonx
        20
    NSLemonx  
       186 天前   ❤️ 10
    安全是相对的,确实没有绝对的安全。任何技术都有一定的安全风险。但是,我们不能因为存在风险就禁止使用一项技术。op 也说明了有自己的用途(照看宝宝)。我觉得我们可以建议 op 采取哪些措施来增加安全性,没有必要嘲讽他。
    c2const
        21
    c2const  
       186 天前   ❤️ 1
    @mylastfire
    想要保护隐私,那联网就不安全,除非 App 和服务器都是你写的、或者你审查开源代码后自己部署的
    要安全就会牺牲便利性 :)
    要便利性至少得牺牲隐私 :)
    可以选择把不重要的隐私给大公司,或者海外公司 :)
    jones2000
        22
    jones2000  
       186 天前
    用 NVR ,数据都存本地录像机里,内网找个 PC 安装监控查看软件, 路由开远程桌面端口可以远程到这个 PC 。直接手机或电脑远程操作这个 PC 查看监控。内网所有的设备禁止互联网。
    lexapro
        23
    lexapro  
       186 天前
    主卧摄像头???!!! 哈哈哈哈哈

    笑死我了
    fregie
        24
    fregie  
       186 天前   ❤️ 2
    可以考虑下开源方案: https://zoneminder.com/
    Bootis
        25
    Bootis  
       186 天前   ❤️ 1
    纯内网+vpn
    shakoon
        26
    shakoon  
       186 天前   ❤️ 1
    视频流肯定是不会经过服务器的,但是你手机要连到摄像头,必然是经过了服务器中转,才能建立上直接的连接。我是用的 nvr 录像机,然后用萤石云 app 远程看。
    xmlf
        27
    xmlf  
       186 天前 via Android   ❤️ 1
    使用的是 tplink ,链接到群晖存储视频。
    禁止联外网,通过 vpn 和 clash 分流功能实现在 tplink app 的局域网设备里查看。
    xiangbohua
        28
    xiangbohua  
       186 天前
    @xubingok 看到很多主卧放摄像头的
    n2l
        29
    n2l  
       186 天前   ❤️ 1
    主卧看宝宝,借口一个,楼主应该是想借着这个机会折腾 geek 一番,我家摄像头放客厅,电源开关米家,摄像头海康,两家至少不能互动把,想看了,随时打开就行。
    Eytoyes
        30
    Eytoyes  
       186 天前   ❤️ 2
    上班看下那就智能开关咯,回家自动断电,离家自动上电。产品的云服务也可以继续使用

    不懂为什么有人要嘲讽?
    mylastfire
        31
    mylastfire  
    OP
       186 天前
    @wslzy007 感谢,学习一下
    mcone
        32
    mcone  
       186 天前   ❤️ 2
    @mylastfire 翻到最后,看你感谢了一个 id ,专门回去看了下你感谢的是谁,结果发现是个注册第三方账号打洞的思路……看起来还不如自己搭个 frp 来得方便。
    个人认为与其拱手送交给第三方,不如直接把卖给海康算了,至少后者对你个体的兴趣大概率要比小厂低得多。
    shalakele
        33
    shalakele  
       186 天前   ❤️ 1
    @lexapro 没什么可笑的,家里有小宝宝的都会在主卧装摄像头,宝宝在卧室睡觉,大人去做其他事,可以看监控掌握宝宝的情况。如果隐私问题,晚上睡觉将摄像头断电就好了,多难的事
    mylastfire
        34
    mylastfire  
    OP
       186 天前
    @mcone 感谢。初步设想还是依靠群晖
    xiamy1314
        35
    xiamy1314  
       186 天前
    确实没必要嘲讽。。。回家断电也是个好办法。
    collery
        36
    collery  
       186 天前
    确实没必要嘲讽。。。回家断电也是个好办法。 +10086
    --------
    曾今买了块海康威视的硬盘,然后坏了都不敢寄修。 因为存的是自己家里的监控。 偶尔洗完澡会光着身子在客厅喝水。偶尔也会在沙发干坏事
    txhsj
        37
    txhsj  
       186 天前
    我就是主卧放摄像头看月嫂照顾宝宝的,有什么问题,楼上嘲讽是什么心态,没经历过不要瞎评论。
    LeeReamond
        38
    LeeReamond  
       186 天前
    其实就是是否信任海外/国内大公司数据安全的区别。其实要说有多安全确实不至于,十年前高校圈子里就全都在聊 CIA 借助谷歌密码相似性(同一个人注册不同账号但通常会习惯于使用相似密码)来分析恐怖分子的事了,你要说相信谷歌微软就是完全安全的,那只能问一句兄弟还没出学校吧。

    不过话说回来,就算有软件在扫你,正常人存点家庭照片和 A 片啥的叫人扫了又能怎么样,所以还是不同人情况不同。

    我个人做法当然是自建服务加可控的网络连接方式了。
    txzh007
        39
    txzh007  
       186 天前
    根据我浏览的经验,某些摄像头的出现频率比较高
    magic3584
        40
    magic3584  
       186 天前
    我是两个摄像头。
    一个固定放客厅,360 的;
    另一个萤石的放卧室,只不过孩子睡觉时候才插上,其余时间都拔掉。
    SkywalkerJi
        41
    SkywalkerJi  
       186 天前
    担心群晖不如担心海康,搜一下摄像头破解就知道了。
    fairytale
        42
    fairytale  
       186 天前 via Android
    用最垃圾的支持 ovnif 的 nvr 盒子,不带云的那种。然后回内网看。
    mylastfire
        43
    mylastfire  
    OP
       186 天前
    @magic3584 是的 我客厅还有一个小米的,用小米 APP 远程看 肯定会经过小米服务器;卧室比较敏感 所以才单独买了海康威视的 问问大家有啥好的防护办法。
    tomkliyes
        44
    tomkliyes  
       186 天前
    @mylastfire 我原来在客厅安过,被我妈骂了,说我是不是监视她带孩子,不信任她就不要让她带
    hanssx
        45
    hanssx  
       186 天前
    摄像头不用想,肯定不能让它走互联网。
    tusj
        46
    tusj  
       186 天前
    主卧? 91 见!
    Qlccks2
        47
    Qlccks2  
       186 天前
    @collery 那最后怎么处理了?物理销毁了吗?
    Ericcccccccc
        48
    Ericcccccccc  
       186 天前
    twitter 上多搜搜, 你就会把家里的监控拆了.
    xlaser
        49
    xlaser  
       186 天前
    绝对的看,只要家庭摄像头和外网产生物理连接,就无隐私可言了。
    datocp
        50
    datocp  
       186 天前 via Android   ❤️ 1
    这种判断很简单,如果没有公网 ip 可以轻易的在外网连接到监控。那通常用到了反向连接,客户端访问莹石服务器,监控连接萤石服务器,由萤石服务器做中转。
    常见的有萤石,小米这些。上次看 B 站还有老师在会议室啪啪的视频被人津津乐道。早些年比较有名的就是 360 水滴事件。

    家里用的萤石的,网关 iptables 屏蔽萤像石外网访问权限,这样就无法用萤石 app 访问到。然后通过 softether 提供的 l2tp/openvpn 进入内网,通过海康的 ivms4500 进行 lan 访问。
    7v9TEc53
        51
    7v9TEc53  
       186 天前   ❤️ 1
    使用的是水星监控摄像头,链接到群晖存储视频。
    禁止联外网,通过 wireguard 实现在水星 app 的局域网设备里查看。
    YsHaNg
        52
    YsHaNg  
       186 天前
    @mylastfire https 你怕个啥
    klesh
        53
    klesh  
       185 天前
    搞个定时开关,上班时间再通电如何?
    zhangyq008
        54
    zhangyq008  
       185 天前
    主卧没必要放摄像头吧
    mylastfire
        55
    mylastfire  
    OP
       181 天前
    已经用上啦。
    collery
        56
    collery  
       178 天前
    @Qlccks2 抽出来,放书架了。曾想 自己处理下。发现搞不定
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   846 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 21:58 · PVG 05:58 · LAX 14:58 · JFK 17:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.