我正在考虑在家里安装一个闭路电视摄像头。如果我想远程查看,我必须在路由器(BT Hub)上配置端口转发。
路由器处理常规事务 - 几台计算机、打印机和 NAS,都不需要端口转发或远程访问。
因此,我的问题是,为摄像机配置端口转发是否会增加黑客攻击的风险。
答案1
如果该端口是网络摄像头的默认/常用端口,则存在潜在风险。
我建议您:
a) 尝试更改使用的默认端口 - 这将防止机器人强行使用常用端口连接到摄像头。请勿使用其他常用端口。维基百科在此处有一个列表。
b) 确保所使用的用户名和密码都是强密码,使用大写字母、小写字母、特殊字符和数字的组合,并且不要使用常用短语或单词。 糟糕的密码是Password1!。 好的密码可能是k3Yb04Rd!nG&。
c) 创建一个 VPN(虚拟专用网络),允许远程设备从外部连接有效地加入家庭网络。连接将被加密,并具有完全访问其他网络资源(例如您提到的打印机)的额外好处。这样,您应该能够像仍然连接到家庭网络一样访问网络摄像头。有些路由器确实提供了此功能(如果您列出您的 BT Hub 版本,那将很有用(我无法发表评论告诉您这一点))。有各种不同的加密类型,OpenVPN 是相当常用和有文档记录的。
d) 这不是理想的解决方案,因为它仍然需要打开端口,但我还是要提一下。您可以打开远程桌面端口并允许远程桌面连接到 PC。从那里,您可以通过桌面浏览器查看网络摄像头。如前所述,这不是理想的选择,但如果您打算在某个时候也设置远程桌面,这可能会一举两得。您还可以更改此系统中的默认端口(与点 a 相关),并且仍然需要强密码(与点 b 相关)
此外,如果您的 ISP 提供动态 IP 地址(即它会经常更改),您在远程访问设备时也会遇到问题。这是您在访问设备时需要牢记的事情。静态 IP 通常不提供给家庭消费者,但动态 DNS 是解决此问题的方法。或者,您可以不时检查您的 IP。您可以在谷歌通过搜索,What is my IP但您必须在本地网络内(基本上在家里)执行此操作。