我從 Ebay 購買了網路攝影機 (http://www.ebay.com/itm/151349669865)。當我閱讀相機的描述時,它說它有一個嵌入式linux。我想我將能夠連接到它,然後與 zoneminder 一起使用。
現在的問題是我有相機。相機附帶一張小傳單,告訴您從 Google Play 下載行動應用程式。下載後,透過 LAN 連接線將網路攝影機連接到路由器。然後使用行動應用程式在網路攝影機上設定 WiFi(使用者名稱和密碼)。因此,您可以從任何地方透過行動應用程式連接到網路攝影機並進行檢視。我可以存取路由器的Web介面,可以看到攝影機的IP位址是10.81.232.203。在行動應用程式中,我只需輸入以下詳細資訊:1. 在 IP 攝影機底部找到的 ID 2. IP 攝影機上的使用者名,3. 密碼,沒有密碼 4. 我的路由器憑證
我對此有一些疑問:
這種方法安全嗎?因為如果我能理解的話,IP Cam 上運行著一個守護進程,它不斷地使用來自 ISP 的新公共 IP 更新某處的資料庫。然後,為了能夠從任何地方連接到 IP 攝影機,它會使用我放入客戶端行動應用程式中的路由器憑證繞過路由器。因此,憑證可能已傳輸並保存在資料庫中。因此,這並不安全,因為有權訪問該資料庫的人可能能夠連接到 IP 攝影機並查看
假設上述情況屬實,我該怎麼做才能知道如何在不使用行動應用程式的情況下連接到網路攝影機?
答案1
IP 攝影機上運行著一個守護進程,它不斷地使用來自 ISP 的新公共 IP 更新某處的資料庫
說得通。
它使用我的路由器憑證繞過路由器
您沒有詳細介紹這部分,但它不會繞過您的路由器。它正在由您的路由器轉發到。你的外部公網IP就是路由器的IP; LAN 內沒有任何一個。但是您可以安排路由器上的特定連接埠轉送至特定的本機 IP/連接埠組合。
有權存取該資料庫的人也許能夠連接到 IP 攝影機並查看
那要看。如果涉及某種形式的身份驗證,則不一定。理想情況下,密碼是使用單向雜湊儲存的(請參閱第2段和第3段在這裡);這就是它們在(例如)普通 GNU/Linux 系統上的情況。這意味著即使有人拿到了您的硬碟,他們實際上仍然沒有您的密碼。
即,這種身份驗證方式要求您知道密碼。它不會儲存在任何地方,因為它不需要工作。它唯一可能被盜的地方是在您使用它時的運輸途中(大概是通過 ssl)。
然而,有許多大型專業機構做愚蠢的事情的例子,例如將密碼實際儲存在某個地方,無論是純文字還是可逆(雙向)加密。您有權詢問服務提供者是否這樣做或他們是否使用單向雜湊。我確信他們會說,「我們盡一切努力保護客戶的隱私」等等。
答案2
我購買了一台這樣的攝影機,廣告上稱之為 IP 攝影機。埃斯卡姆 QF269。我希望將其連接到本地網路上的家庭助理。在您購買這些相機之前,他們不會告訴您太多有關這些相機的資訊。它僅適用於他們的行動軟體。您無法將其連接到 NVR 或任何其他裝置。有趣的是我將它連接到代理並監視它。它不斷串流到 AWS。這是一項付費服務,但我不需要付費。這聽起來絕對是間諜軟體。我正在研究是否可以破解這個攝像頭,重新安裝 Linux 並使其作為 IP 攝影機工作,但看起來這需要一些焊接,因為沒有 USB 連接埠。我不信任它,也不會使用它。