我有三个无名的 IP 摄像头,我一直在摆弄它们。以前的摄像头带有一个使用 UPnP 的网络服务器,使它们可以在我的家庭网络之外访问。这些摄像头使用应用程序,但我想禁用对它们的所有访问,除非通过我控制的东西。
我查看了我的 UPnP 表,它们没有被转发到那里,我也没有在路由器上为它们启用任何端口转发。我从外部网络扫描了我的网络,我暴露的唯一端口是我手动设置的端口。即使在完全禁用 UPnP 之后,摄像头仍然会流式传输到应用程序,并且可以在我的网络之外访问。
在我的本地网络上,相机打开了以下端口:
PORT STATE SERVICE
23/tcp open telnet
80/tcp open http
554/tcp open rtsp
843/tcp open unknown
5050/tcp open mmcc
7103/tcp open unknown
8001/tcp open vcom-tunnel
我可以使用 23 访问摄像机的操作系统,并且我知道 80 用于 onvif,554 用于流,因此我假设部分问题出在其他 4 个端口上。有什么建议可以查明这台摄像机是如何从我的网络中偷运数据出去的吗?