那些家用摄像头不做端口映射是怎么实现 APP 远程观看的?

2023-02-10 10:41:20 +08:00
 SgtPepper
昨天搞了个 TP 的家用摄像头,摄像头接网线后用 tp-link 物联 app 扫摄像机的码简单设置下就添加成功了,然后手机断开 wifi 也可以用流量远程看摄像头了。

有点好奇设置过程中没做端口映射,是怎么实现远程访问的?我猜是摄像头连接到了 tp 的一台服务器,手机再连接这台服务器进行认证并访问摄像头。不知道猜的对不对。。。

之所以问这个问题,是因为国内产商的安全性和隐私问题大家有目共睹,就是依托答辩。实在是不放心,如果真有这一台服务器,对用户来说基本就是黑箱嘛。比如说服务器有漏洞被黑,反过来通过摄像头黑我内网设备或者云录像泄露等。(所以我都没开录像功能)

针对这种摄像头,有没有什么安全性措施?我能想到的就是:
1.用 APP 的添加本地摄像头功能,VPN 连到家里的 ROS 路由器,通过内网访问。
2.摄像头支持 onvif ,esxi 装个开源 nvr ,做端口映射来访问。

有没有相关从业老哥,我这是杞人忧天嘛,是否有必要这么折腾呢。
4735 次点击
所在节点    问与答
33 条回复
opengps
2023-02-10 10:42:35 +08:00
摄像头是个客户端,联网会主动连接他家的服务端。所以你可以用他家的 app 直接查看
anonydmer
2023-02-10 10:47:18 +08:00
摄像头不是你连过去找他要数据,楼主可以了解下国标比如 GB28181, 基本的工作原理是服务器根据需要向摄像头发指令,摄像头把数据推上去;然后客户端 app 从服务器拉数据;不需要数据了摄像头就可以不推送了
ttxhxz
2023-02-10 10:50:08 +08:00
一般用 app 看走的就是商家的云服务器,的确有泄露或者监守自盗的可能。
onvif 算是本地局域网的一个方案,我也想找类似的局域网摄像头方案,存我本地,我自己端口映射来访问。但是目前也没搜到什么好的产品这么搞
xiri
2023-02-10 10:53:43 +08:00
据我所知,tp 的摄像头好像是 p2p 打洞的方式(不清楚是不是全部是这样)?视频数据不一定经过了服务器
wxw752
2023-02-10 10:54:13 +08:00
肯定是走的厂商服务器.

我觉得苹果可能更靠谱一点,先接入 home assistant 然后用 homekit 看的
eason1874
2023-02-10 10:56:54 +08:00
这种设备的数据主动权全在厂商,自己基本预防不了,颜色网站很多监控泄露。。。

作为用户,你只能做好视频迟早会泄露的心理准备,尽量少拍到隐私内容
A01514035
2023-02-10 10:58:00 +08:00
learnshare
2023-02-10 11:02:14 +08:00
1. 摄像头连接到不接外网的路由器
2. 通过连接该路由器的 App/NVR/NAS 使用该摄像头
xiri
2023-02-10 11:04:13 +08:00
@xiri 另外我也很好奇,视频传输的流量还是挺大,在用户没有购买增值服务的情况下如果所有流量都通过服务器中转,那么带宽和服务器会是一笔很大的持续支出,并且随用户量增加而增加。
但是存量用户又不再产生收益,企业怎么做这个收支平衡?
promontory123
2023-02-10 11:09:43 +08:00
网络环境能支持 p2p 的就会走 p2p ,不支持就只能走服务器转发了
SgtPepper
2023-02-10 11:13:44 +08:00
@xiri 楼下老哥说网络支持会走 p2p ,那可能服务器和流量支出没想象中大
Daylight1993
2023-02-10 11:15:06 +08:00
@xiri 存储录像的服务器其实价格不高,因为 IDC 只计算服务器的上行带宽,也就是说只有你看录像的时候才会产生一定服务器上行流量,摄像头推给服务器得数据,对于服务器来说是下行流量。
registerrr
2023-02-10 11:19:01 +08:00
@xiri 没那么夸张,现在云存储基本都是要钱的,而且同时实时监看人应该没有你想象的那么多。
要收支平衡,一个是从购买增值服务的用户身上找,另一个在定价的时候就把这部分成本算进去,还有就是 P2P 了
letmatte
2023-02-10 11:45:45 +08:00
TPLINK 应该大多都支持 onvif 的吧

PS:我现在买摄像头不考虑 360,小米这一类封闭的了,都买 TP 的通过代理商还更便宜
Macolor21
2023-02-10 12:27:17 +08:00
@xiri 楼上解答了,还有一个点就是你肯定没买过摄像头,云存储要钱的,要开会员才能无限看。
sldaniel
2023-02-10 14:36:52 +08:00
@letmatte 我用 zoneminder 连 TP 的 onvif ,有时候会灰屏,有碰到过吗
PerFectTime
2023-02-10 15:53:58 +08:00
是 P2P 打洞,你进摄像头的管理界面,一般是设备 ip ,点击信息后查看设备日志可以看到 p2p session 相关字样
SgtPepper
2023-02-10 17:16:46 +08:00
@PerFectTime 设备 ip 那个界面没有查看日志的啊 其他地方也没找到 你说的是 tp-link 物联 APP 吗?
qqpkat2
2023-02-10 17:18:08 +08:00
udp 的 P2P 打洞,用的是家里的网络
如果是服务器中专,那么多客户的流量,得多少带宽,摄像头厂商不得亏死
LLaMA2
2023-02-10 17:43:44 +08:00
换位思考,应该是 P2P 传输,TP 的服务器只负责前期打洞,不参与传输,理由如下:
1.成千上万的设备,TP 没那个钱买带宽。
2.带宽需要成本,摄像头并没有因为你远程查看后续收费,那么这个成本 TP 不会做冤大头啊。
3.TP 老总他们村修条村道,村委会请求起出资,100W 内的数字,他也没给,连场面话都没有的。

风险:
风险是客观存在的,一旦不法分子搞定他们的服务器,是有可能未授权下和你的设备通讯,查看你的摄像头。

所有还是内网查看比较好

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/914804

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX