我从 Ebay 购买了网络摄像机 (http://www.ebay.com/itm/151349669865)。当我阅读相机的描述时,它说它有一个嵌入式linux。我想我将能够连接到它,然后与 zoneminder 一起使用。
现在的问题是我有相机。相机附带一张小传单,告诉您从 Google Play 下载移动应用程序。下载后,通过 LAN 电缆将网络摄像机连接到路由器。然后使用移动应用程序在网络摄像机上配置 WiFi(用户名和密码)。因此,您可以从任何地方通过移动应用程序连接到网络摄像机并进行查看。我可以访问路由器的Web界面,可以看到摄像机的IP地址是10.81.232.203。在移动应用程序中,我只需输入以下详细信息:1. 在 IP 摄像机底部找到的 ID 2. IP 摄像机上的用户名,3. 密码,没有密码 4. 我的路由器凭据
我对此有一些疑问:
这种方法安全吗?因为如果我能理解的话,IP Cam 上运行着一个守护进程,它不断地使用来自 ISP 的新公共 IP 更新某处的数据库。然后,为了能够从任何地方连接到 IP 摄像机,它会使用我放入客户端移动应用程序中的路由器凭据绕过路由器。因此,凭证可能已被传输并保存在数据库中。因此,这并不安全,因为有权访问该数据库的人可能能够连接到 IP 摄像机并查看
假设上述情况属实,我该怎么做才能知道如何在不使用移动应用程序的情况下连接到网络摄像机?
答案1
IP 摄像机上运行着一个守护进程,它不断地使用来自 ISP 的新公共 IP 更新某处的数据库
说得通。
它使用我的路由器凭据绕过路由器
您没有详细介绍这部分,但它不会绕过您的路由器。它正在由您的路由器转发到。你的外部公网IP就是路由器的IP; LAN 内没有任何一个。但是您可以安排路由器上的特定端口转发到特定的本地 IP/端口组合。
有权访问该数据库的人也许能够连接到 IP 摄像机并查看
那要看。如果涉及某种形式的身份验证,则不一定。理想情况下,密码是使用单向哈希存储的(请参阅第2段和第3段在这里);这就是它们在(例如)普通 GNU/Linux 系统上的情况。这意味着即使有人拿到了您的硬盘,他们实际上仍然没有您的密码。
即,这种身份验证方式要求您知道密码。它不会存储在任何地方,因为它不需要工作。它唯一可能被盗的地方是在您使用它时的运输途中(大概是通过 ssl)。
然而,有很多大型专业机构做愚蠢的事情的例子,例如将密码实际存储在某个地方,无论是纯文本还是可逆(双向)加密。您有权询问服务提供商是否这样做或他们是否使用单向哈希。我确信他们会说,“我们尽一切努力保护客户的隐私”等等。
答案2
我购买了一台这样的摄像机,广告上称其为 IP 摄像机。埃斯卡姆 QF269。我希望将其连接到本地网络上的家庭助理。在您购买这些相机之前,他们不会告诉您太多有关这些相机的信息。它仅适用于他们的移动软件。您无法将其连接到 NVR 或任何其他设备。有趣的是我将它连接到代理并监视它。它不断流式传输到 AWS。这是一项付费服务,但我不需要付费。这听起来绝对是间谍软件。我正在研究是否可以破解这个摄像头,重新安装 Linux 并使其作为 IP 摄像头工作,但看起来这需要一些焊接,因为没有 USB 端口。我不信任它,也不会使用它。