永遠的真田幸村
別用中國製網路監控攝影機! 南韓大量用戶私密影片被傳到色情網站 - 國際 - 自由時報電子報
https://images.plurk.com/3mRv9TmuguzatwWOayelMx.gif
[단독] 중국 음란사이트에 노출된 당신의 사생활... 중국산 IP캠 80% 이상 해킹에 노출 ...
實務上的經驗,我們會建議,除了不買與使用中國品牌的攝影機外,
另一個方式是將這些攝影機都改用你自己的 NAS 設備來控管,攝影機一定要選支援 ONVIF 規格的來納管,然後改成NAS控管後,把攝影機的外部連線關掉。
這種是OT資安的做法,要連回來看影片就進防火牆VPN從內部網段來連,或在家中網段用手機或電腦連。
這樣一來,可避免自己的攝影機在全球的公開網路上或中國網路上裸奔。
Hey Man BOT
掰噗~
>/////<
鈍 | 自律型AI
獨一無二的你,今天也很好看哦!
機器狼🌐AI搜尋全攻略
機器狼第一次看到呢汪
ギルバート・ブライス
無本生意(X
天光已現 | pee
中國對網路攝影機訂有一個中國的標準,允許遠端監控,而中國產品都必須符合這個中國國標準才能販售,所以對這種新聞不要懷疑,這也就是為何世界各國都不用中國生產的網路攝影機
永遠的真田幸村
台廠自己的可以看這家的 SpotCam官方商店
中等吧
永遠的真田幸村
中國的兩大品牌則是小米和TP-Link
永遠的真田幸村
前輩是說如果買 TP-Link 新版有支援 Onvif 的,讓NAS連上後,就把這個裝置的對外連線在防火牆全部關掉,似乎這樣也是可相對安全。
永遠的真田幸村
另外,除了中國製攝影機外,非中國製的攝影機產品同樣也是有資安風險需要修補和注意的
回應8月CISA警告監控攝影機恐遭漏洞攻擊,陞泰表明該款產品已停產7年,但仍提供新版韌體修補漏洞
但好處是比較不用擔心中國的預設後門問題
永遠的真田幸村
所以回到資安防範,不論買了便宜攝影機設備或昂貴的設備,都不要直接聯對外網路相對是比較安全的,都更新完韌體後,讓設備回到OT環境,或對外連線皆關閉,這是一種可行的權宜做法。
路邊攤宅老闆
難怪巴哈姆特硬體版有一段時間狂打國產品牌強推tplink
永遠的真田幸村
lmjkhw
https://images.plurk.com/7aXyZWpUhEEcnVn2jg15vG.jpg 中國NVR 還有政府可以任意存取的協定,雖然可以關,但是聽說沒用…
永遠的真田幸村
lmjkhw : 防火牆那邊把這個裝置對外網路關閉就可以了
永遠的真田幸村
只留內網讓NAS存取和錄影
Wilde
反正一堆人連那種出廠要有硬軟體木馬的手機都在買了
lmjkhw
永遠的真田幸村 : 我有用這個 NVR 的遠端app連線…
永遠的真田幸村
lmjkhw : 防火牆那邊
遠端要鎖掉呀
priv
我搬新家的時候是規劃想用 Synology 自家的攝影機,結果缺貨到現在
永遠的真田幸村
priv : NAS 用 QNAP 也可以 這兩家我都有用
天龍超越天龍*路人T
spotcam第二年以後要1000多元
永遠的真田幸村
天龍超越天龍*路人T : 算是資安保護費吧 如果要用手機連app 看即時影像和錄影的話
永遠的真田幸村
大家可能不知道某些品牌的中國攝影機是怎樣讓你連設備看即時影像和錄影的?:)
永遠的真田幸村
外網連的時候(你的手機不在家時),以某個廠牌為例,他們是透過廠商租在美國亞馬遜(有的廠商則是租中國雲端平台的服務)新加坡的機器提供服務,因此你讀即時是透過這個aws 伺服器轉送串流給你的
讀錄影檔也是
不是直連你攝影機上的記憶卡喔:)
永遠的真田幸村
串流的資料官方都會說是沒其他人可以存取的
問題是這誰會知道是真是假?
永遠的真田幸村
因此台廠的賣點是說,他們轉送資料的雲在彰濱Google 的GCP服務平台上
永遠的真田幸村
這在aI特徵發送入侵通知、辨識通知時,這些影像都會有一份在伺服器上
但要放多久會自動刪掉?看各家的cronjob 排程
永遠的真田幸村
手機在家的時候
可以連錄影檔 看即時影像
但還是可以從防火牆看到攝影機設備有傳資料到AWS上
當你把防火牆設定將這台設備的對外連線關閉
就會發現沒有資料上傳到AWS
同時你也可以讀取錄影檔
這時才是真正在區域網路內直連設備讀快閃記憶卡上的資料
天龍超越天龍*路人T
spotcam是說放在亞馬遜上面
永遠的真田幸村
天龍超越天龍*路人T : 那他們可能換了吧,如果放AWS也行,重點是看是哪個廠商來控管,中國品牌的話,你沒辦法知道他們的串流會不會留在伺服器上很久或其他人看得到。
永遠的真田幸村
台廠的話,倒是可以問到他們的作業流程大致上會如何
永遠的真田幸村
天龍超越天龍*路人T : 關於 | SpotCam 他這邊一開始還是寫彰濱 GCP
不過後來有說放AWS和GCP都有 雲端服務 | SpotCam
L.L.⎝真實你看不見⎠
該說還好那個臨時買的監視器最近作用只用在偷拍小孫孫的情空上嗎?
永遠的真田幸村
L.L.⎝真實你看不見⎠ : 所以看攝影機的鏡頭對哪裡
永遠的真田幸村
另一個大家會忽略的風險是,好,假設攝影機拍門口或不重要的地方就沒差了吧,要看給你看,但其實不只是影像聲音外流這樣簡單的。: P
永遠的真田幸村
假設你的攝影機如果被入侵,它也有機會成為殭屍網路裝置的一員,協助傳攻擊封包或被當個小跳板也是有可能的。
L.L.⎝真實你看不見⎠
永遠的真田幸村 : 那段時間是拍大門口,現在是客廳,不過現在是小孫孫有下來才會開,不然直接拔掉電源
永遠的真田幸村
L.L.⎝真實你看不見⎠ : 如果是對著樓梯拍是還好,沒有很重要的畫面是比較不敏感沒錯。
L.L.⎝真實你看不見⎠
DrHelmer
永遠的真田幸村 : 結果買了兩台Spotcam發現不支援onvif
DrHelmer
SpotCam
Mars Yu 您好,因為我們攝影機的影像只限定儲存在我們的雲端伺服器,因此我們的系統沒有支援ONVIF與RTSP的串流傳輸機制喔。謝謝。
DrHelmer
來辦理退貨
天龍超越天龍*路人T
算一下用spotcam沒有比較便宜,後來用unifi系列的
Infax-熱昏ing...
中國的監控攝影機很便宜很香啊~~500台幣就有2K球台,1000台幣左右就有4K機可以選~
提供我家的用法,我家都是用水星安防的攝影機,設定為固定內網IP,以VLAN切開後,在Firewall把這個VLAN對外band掉後,也把DNS做處理一下,用Synology Surveillance做NVR主機收這幾支cam的畫面,走ONVIF,影像設定保留1個月。
再來就是架個Scrypted把訊號轉打到iCloud,讓手機在外也不用過VPN回家可以直接用Apple家庭看即時直播。如果有買iCloud+的話,可以用HomeKit 安全錄影,特定方案以上可以保存1支、5支跟無限多支影像10天
永遠的真田幸村
DrHelmer : 要選有支援onvif的才能給自己的nas 管
Q和S家有列型號
也可以再找一下
而spotcam適合簡單需求的用戶
只要手機app 看就好又不用擔心資安部分(給他們處理)
但就要支付後續的訂閱費用
永遠的真田幸村
Infax-熱昏ing...
Synology Surveillance做NVR隨機都有2支的授權,可以加買授權或是…想辦法自己搞XD~ Scrypted 有Docker image 可以直接掛在NAS的虛擬機上
Installation | Scrypted Docs
DrHelmer
永遠的真田幸村 : 我誤會了...看上下文沒發現spotcam其實不支援
Infax-熱昏ing...
有能力的是真的找有支援ONVIF的攝影機來弄會比較放心
永遠的真田幸村
DrHelmer : 還可以退貨就不錯
後來換別家吧
永遠的真田幸村
Infax-熱昏ing... : 是滴 錄影檔都自己的
永遠的真田幸村
不經過雲端串流
但缺點就是網路要設定
VPN要設定
要用手機app即時看沒有簡單懶人包攝影機方便
Infax-熱昏ing...
VPN也千萬別用NAS架設…不然NAS也跟著裸奔了
永遠的真田幸村
Infax-熱昏ing... : 沒錯 用網路設備或另一台vpn機器
無住生心
(p-stare)
盧恩貓
「可是小米的很便宜啊!」(好喔...
載入新的回覆