为什么我的网络摄像机流可以在局域网之外看到?

为什么我的网络摄像机流可以在局域网之外看到?

我正在使用网络摄像头 (IPCAM),通过 wifi 连接到 Netgear (Nighthawk 8000) 路由器,该路由器位于 Comcast 有线调制解调器后面。我刚刚发现,在我的手机上运行 CAMHi 应用程序(由摄像头制造商制作),即使我不在我的局域网上(在很远的地方,在 Verizon 网络上),我也可以看到来自摄像头的流。我确实不是想要一个可以从屋外访问的功能 - 我想将数据保留在 LAN 内。我原本以为路由器默认会阻止此功能,但它似乎正在将 ID 信息和视频反馈发送回公司总部。这是此类设置的预期行为吗?阻止它的最佳方法是什么?

答案1

网络摄像头显然使用 通用即插即用 (UPnP) 打开路由器上的端口,使其能够连接到制造商的网站。手机应用程序使用同一个网站连接到网络摄像头,可能仅将其用作连接的中介,但不通过网站传输视频(出于吞吐量原因)。

要阻止它,您可以禁用路由器上的 UPnP。如果 Nighthawk 只是用作扩展器,您应该在 Comcast 上执行此操作。

请注意,如果其他应用程序使用动态 UPnP 端口,这可能会阻止它们连接到互联网。这不会停止浏览器,但会阻止大多数 torrent 客户端。补救措施是针对每个这样的应用程序,将其设置为使用静态端口号,并将路由器设置为将此端口转发到您的计算机。

相关内容