家用摄像头是怎么泄露隐私的？

我自己弄了一个 usb 摄像头插 linux 系统替代了商用的摄像头方案。

理论上讲，只要摄像头能够互联网查看（也就是暴露在外网），就有泄漏的风险。
所以针对于互联网查看这个需求，一般的做法，是把查看的门槛抬高，并且阻断摄像头的外网，摒弃设备自有的云平台，把查看方式迁移到一个更安全、自主的设备上。

比如可以通过 vpn 、穿透等方式连回家里。然后通过家中的 PC 、NAS 等设备，走监控协议来查看。
这样：
1 、增加了读取摄像头内容的步骤，增加了安全性。（相当于多上了几把锁）。
2 、摄像头内容本身不通过其系统同步到外网，只暴露给内网设备。
3 、录制内容存在更可靠的设备中。

用萤石就杜绝不了泄露的问题，萤石无法完全离线，一旦离线就会停止工作。

我准备买带物理滑盖的，不需要时可以手动屏蔽

现实是泄漏的太多看不过来，意味着你的泄漏了基本上没有人知道。想想当初的各种“门”事件，现在过于泛滥以至于没有门了。除了最开始的几个，大家也不记得后续的谁谁谁了。

我家米家摄像头 平时可以物理屏蔽，视频内网存 NAS 里 然后把上传网速限制在 5k ，应该没啥大问题吧。。

最简单的，不要对着床 etc 这些隐私区域呀。

众所周知，授权就是个前端弹框

买不带远程查看功能的摄像头。视频存在在自己 nas 之类设备里，vpn 访问观看。

买可离网的 然后自己买硬盘存储 自动覆盖 外面要看就用远程工具

家用摄像头的固件一般从买来到使用报废都不会再更新了，很容易有各种漏洞，而且你自己也无法修补漏洞。最好就是摄像头不直接连接公网，用一台保持更新状态的设备来提供公网服务

只能买不联网摄像头然后自己配置，对于程序员来说不是什么难事。不过说实话我其实有点搞不懂为啥要在家里装摄像头，，，农村有类似需求我理解，毕竟现在农村已经有不少盗窃案了，城市治安这么好有啥必要吗。如果是为了监视保姆的话这个倒是正常需求。

只能说相对隐私，nvr+onvif ，做好防护，最好禁掉设备外网，然后通过 vpn 访问。

买带物理遮蔽功能的，设置地理围栏，回家自动物理遮蔽

自建局域网隔离。

vpn

我是反例，如果只离线存储的话，真要被入室会把设备一起带走，所以专门买了带云备份的摄像头。
但是，我只对着客厅，而且还带远程通话，电话打不通在摄像头里喊。

@magic3584 17 楼说的很对。

云备份是必备功能，异地同步就可。

担心隐私问题，开启动态物理遮蔽可解。

家里有人就断电，出去再打开

@magic3584 #17 是的，虽然我摄像头也在客厅，并且打开了监测报警，但是有时候工作忙了看不到通知。而且很多时候窗帘或者塑料袋也会触发报警，导致我现在都懒得点进去了，就怕入室的人直接把设备给你带走，想看的时候都没办法看了。所以我现在客厅的摄像头都尽量藏着，让别人不会一眼看到你的摄像头。

本地入侵的少 打都是云平台被入侵了接入云的都能被看

你非要摄像头对着卧室床干嘛呢。可以用带物理自动遮盖的，还有家里有人就关闭摄像头电源。
另外其实摄像头关闭了还有监听功能，我准备把摄像头插在智能插座上。回到家就自动关闭电源。晚上 1 睡觉时间打开。

我是禁掉了外网访问，用群晖的 surv 套件来外网看，启用了回看录像的加密功能。虽然进行了端口转发，但是访问账号设置了两步验证、密码错两次锁死。

@sentinelK 相当于堡垒机了

@lananshaonian 自欺欺人而已，米家摄像头码率低，需要的传输带宽本来就不多，加上完全可以做到只传输部分片段，平常“没意义”的片段不传。5kB/s 速率，一天下来也能传近 400M 的数据了。

@elfive 计算错了，应该是 40MB

@v2maxwell 对啊。。。为啥摄像头非要对着隐私的地方啊？

这玩意看到最底层其实就是个 onvif 协议，如果不先解决这个协议方面的风险，你怎么操作基本用处不大

买的大华录像机加摄像头，录像机联网单独用一个交换机，想远程的时候，用远程开关打开这个交换机，不用的时候关闭

@elfive 也可以直接关闭上传，但是摄像头灯会一直闪，所以才限制速率的。

我们家装了摄像头只是为了看猫

国产摄像头应该都会集成 GB28181 协议，联网就有泄露风险

用树莓派（当然也有其他的）接摄像头。
视频可以写在 sdk 卡上，也可以写在路由器的硬盘里或者 nas 上，这样摄像头被破坏了也能找到部分视频。
实在不放心，还可以上传到对象存储。

我当年还想过自己做这样的硬件来卖，后来想，目标客户既然连知名厂商都不信任，大概率更不信任我.....

家里我不敢装，我直接装在门口外面的。我看很多人直接客厅甚至卧室怼着上面想想就难受。

这类摄像头不说云存储，远程访问基本都是服务器中转，能不泄漏？那只能看人家良心了（问题有良心吗）。楼上有提到莹石的，以前以为好歹专业做摄像头的，或许比小米之类的好，但我爸妈那买了才知道，app 里各种垃圾不说，居然无法本地访问的（手机与摄像头同一局域网，访问还是经过服务器的），无法完全脱离其服务器本地工作及访问，哪怕用存储卡记录。而且优先显示云端，哪怕关闭了云端，看存储卡内容还得每次手动切换，反正一生黑。

目前用的 Aqara HomeKit 的摄像头，屏蔽了直接外网访问（无法连接官方 app ，但可以通过 HomeKit 连接），即便如此，也只敢对着门口，无法想象装在卧室的（身边很多人装客厅与卧室，说是可以随时看宠物、小孩之类的）。考虑以后换个 POE 供电的装在外门口，这样就足以，偶尔有快递放门口也放心。POE 供电也解决了用电问题，当然还是得走一小段明线了。

@sentinelK 有没有适合小白的“以通过 vpn 、穿透等方式连回家里。然后通过家中的 PC 、NAS 等设备，走监控协议来查看”的教程？谢谢

我租的房子 就放客厅的 平时就拍两个猫，不怕被泄露。另外小米的应该可以不联网的 直接保存到 sd 卡

目前做法，买个便宜的支持 rtsp 协议摄像头（ TP link ，100 多块），连接局域网，用路由器（ iptables ）禁止外网，内网用 nas （ qnap ）存储。要远程查看就 VPN （ wireguard ）连接 nas 查看。这套方案我觉得安全性是足够了的。

@Greenm 怎么说不能完全离线?我的好像离线也在录像啊，就是看起来有点麻烦了。。。

摄像头隐私安全这块好像就萤石比较有保障

@lananshaonian #30 确实，这个灯不能关太傻吊了，好几次晚上断网被蓝灯闪醒。。

只要经过网络有账号密码就一定会泄漏，最好买带物理遮蔽的摄像头，有人在家自动遮蔽一劳永逸

别自己吓自己了，哪有什么泄密。你把你小网站发我看看~

以前在一家二三线的网络摄像头厂商，用户的摄像头都是随便连上去看的

不用二三线，360 就把用户摄像头暴露过到公网上

网上很多都是主动的。。。

一般是连接互联网然后被攻破
最安全的方法是不让它连网, 想看用 VPN 连回家看

摄像头断开互联网， 只能内网访问。

装在客厅，随便看，有啥隐私可言，又不会在客厅裸体

@NickX 我觉得我裸体也不会有谁想看的.

莹石是可以在 openwrt 路由上屏蔽 ip 外联
然后借助 softether vpn 到内网
通过海康 ivms4500 app 来查看监控，做到安全握在自己手里。