专栏首页技术小屋隐私安全:P2P直连访问---家用摄像头安全使用指南
原创

隐私安全:P2P直连访问---家用摄像头安全使用指南

一、网络摄像头安全隐患原因

1、隐私数据不仅自己有

  • 使用最多的“移动监控功能”,视频数据基本走设备厂商网络进行存储/转发。隐私数据通过或留存第三方,安全风险巨大

2、隐私数据泄漏

  • 系统安全漏洞频发,特别是主打低价的小众厂商,甚至厂家服务器运维管理薄弱,非主观因素泄漏防不胜防

3、用户配置不当

  • 小白用户密码简单或使用默认密码,部分摄像头会开启路由器upnp功能,加大暴力破解风险
  • 有一定能力用户,为图便利,路由器上做些端口映射或直接映射公网,摄像头基本裸奔在外网

二、解决思路

1、隐私数据自己掌握

  • 不用官方提供的云监控、云存储。视频只存储到本地SD卡

2、杜绝泄漏风险(拔卡类的物理泄漏不讨论)

  • 摄像头完全局域网化
  • 掐断外网直接访问的口子,即便有漏洞或配置不当,“坏人”也进不来

3、解决移动监控问题

  • 使用P2P工具进行“内网”--》“内网”的端口映射(不在路由器上映射、不映射到公网)
  • 使用官方提供的app 配置局域网摄像头,随时随地安全访问

三、实操指南(以TP-LINK摄像头为例)

1、初始化配置

  • 摄像头到货后,第一步需要连接内网wifi,按官方说明进行(或自行操作,重点是联内网)
  • 摄像头联网后,首先进行密码修改。
  • 如果通过注册用户进行设备绑定的,完成上两步后可解绑摄像头,退出app登录

2、让摄像头彻底变成内网摄像头(可选)

  • 路由器中配置摄像头上网时间,这里让它每天只能联网1分钟(家中使用华为路由器,貌似允许上网时间段不能为0),也可以阻断摄像头到厂商域名的网络访问
image.png

3、使用工具进行IPC摄像头端口映射(重点)

a、祭出工具

  • 推荐使用SG(github.com/lazy-luo/smarGate),主要做手机私网-->家中局域网的P2P映射

b、具体操作步骤

  • 官网下载app(目前只支持android/鸿蒙),注册用户(免费)
  • 下载SG服务端配置运行到摄像头所在局域网任何设备上,本例使用树莓派进行安装
  • 登录app,可以看到刚才配置好的树莓派节点,配置好摄像头端口(TP-LINK摄像头HTTP默认80端口,视频端口为8800,192.168开头的IP为摄像头内网IP)如图
    image.png
    这样SG的配置就完成了,通过SG工具已将内网摄像头的80端口映射到手机8000端口,内网摄像头8800视频端口映射到手机8800端口

4、 配置"TP-LINK物联" app(重要)

  • 打开"TP-LINK物联" app,不用登录。找到“我的”->“设备管理”->"局域网设备"->"添加局域网设备"->“手动添加”。如图
    image.png
image.png
  • 在“手动添加”页面输入咱们刚才映射到手机上的HTTP端口(8000),为了让手机切换网络时不用改这里的配置,我们将IP配置成127.0.0.1 ,另外视频端口没有配置的地方,默认是8800,因此手机映射时必须是8800。配置好后如下图
    image.png

四、效果展示

image.png

五、总结&注意

  • 摄像头实时数据走P2P直连(4G手机有ipv6,家中宽带可自行桥接开通v6,SG可直接穿透防火墙)
  • 摄像头视频只用本地SD卡存储,不外泄
  • SG客户端需要设置后台运行权限,且保持运行
  • SG客户端看到绿色的颜色条就代表是P2P的
  • 举一反三其它局域网的服务都可以通过类似的方式进行安全访问

原创声明,本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

登录 后参与评论
0 条评论

相关文章

  • IPv6到来还有多久?

    当前ipv4地址非常紧缺,各大运营商、云服务商都在不断向ipv6进行转移。IPv4技术确实非常成熟,在家用路由器、电脑中一般我们都是配置v4地址。

    希望的田野
  • 长安链P2P网络技术介绍(1):什么是P2P网络?

    本篇内容主要是给大家介绍下P2P网络技术在长安链的应用演化进程以及在演化中我们遇到的问题和解决问题的方法。

    bengbengsu
  • IoT安全之殇:小心你的摄像头

    “据媒体报道,杭州的胡女士发现她家的摄像头未经操作,自己在动。她登录手机客户端,发现只绑定了她一个用户的摄像头,竟有两个用户同时在线观看。” 这是生活中真实的案...

    FB客服
  • 物联网安全领域的“研究点”与“切入点”

    物联网漏洞挖掘主要关注两个方面,一个是网络协议的漏洞挖掘,一个是嵌入式操作系统的漏洞挖掘。分别对应网络层和感知层,应用层大多采用云平台,属于云安全的范畴,可应用...

    企鹅号小编
  • 摄像头失控的背后,“黑帽子”的圣诞老人

    一个8岁的女孩在无人的房间里听到了这样的一句招呼。声音从摄像头传来,在摄像头的背后,是一个不知其面孔的黑客。这是在圣诞来临之际,发生在美国的真实的一个摄像头入侵...

    FB客服
  • 测试全球最安全的手机Blackphone

    当智能手机发展愈发成熟的时候,会涌现出一些有意思的分支,比如有人觉得隐私是一件很严肃的事情,必须认真对待,于是催生了 Blackphone:一款为隐私而生的手机...

    FB客服
  • 数据库防火墙

    中安威士数据库防火墙(简称VS-FW),是由中安威士(北京)科技有限公司开发具有完全自主知识产权的安全防护产品。该产品通过实时分析用户对数据库的访问行为,自动建...

    数据库保护
  • 远程办公,你真的安全吗?

    因受新型冠状病毒肺炎疫情的影响,多省市单位和企业宣布推迟复工时间,全民抗“疫”时期,在家远程办公模式成为了众多企业的选择。2月3号,开工第一天便迎来2亿人参与远...

    绿盟科技安全情报
  • 物联网的未来:关于物联网的10个预测

    互联网领域正在蓬勃发展。不仅仅是电脑、笔记本电脑、平板电脑和智能手机,现在许多设备都是通过互联网连接的。这些智能设备包括洗衣机、自动吸尘器、门锁、玩具和烤面包机...

    用户4122690
  • 以某家用摄像头测评入手谈物联网智能家居安全

    随着技术的发展、步入5G时代万物互联,物联网应用渗透到工作和生活的方方面面。智能摄像头作为身份认证和安防等重要环节,在智能家居、汽车、无人机、机器人、AR 等已...

    FB客服
  • 浅谈摄像头有关的安全问题

    随着物联网进程加快,作为家庭安防设备的智能摄像头正走进千家万户。网上出现公开贩卖破解智能摄像头的教程和软件。同时,有不法分子利用一些智能摄像头存在的安全漏洞,窥...

    FB客服
  • 偷拍盗摄,隐私全无?!浅谈摄像头有关的安全问题

    随着物联网进程加快,作为家庭安防设备的智能摄像头正走进千家万户。网上出现公开贩卖破解智能摄像头的教程和软件。同时,有不法分子利用一些智能摄像头存在的安全漏洞,窥...

    用户6543014
  • Android Q Beta 正式发布 | 精于形,安于内

    移动行业在 2019 年创新不断,随着 5G 时代的到来与折叠屏技术的成熟,智能设备正在迈向未来新时代,而 Android 更是处在颠覆创新的风口浪尖。通过与生...

    Android 开发者
  • 【创业】2016年十大科技创业机会

    2015年中国创业公司迎来资本寒冬,智能手机、平板电脑、电视电脑等产品带动的消费科技市场遭遇了高原反应,全球范围内,虽然有报告显示中国经济导致全球科技支出放缓,...

    小莹莹
  • 家用路由器,已遭黑客攻击!

    大数据文摘
  • 一分钟AI | 特斯拉发布电动卡车,扫地机器人被曝窥探个人隐私

    一分钟看这里 1. 特斯拉发布电动卡车,最大续航 800 公里 2. 全球金融AI第一股上市,融360旗下简普科技登陆纽交所 3. ADAS公司清智科技完成A轮...

    AI科技大本营

扫码关注云+社区

领取腾讯云代金券