电影黑客技术成真?NVR监控安全如何守护!

2024-02-14 11:06:12 5点赞 33收藏 2评论

一、开篇:由电影引发的思考

在现今社会,随着监控技术的广泛应用,电影中的一些场景逐渐与现实相重叠。我们不时听闻关于利用rtmp或mmc协议漏洞,甚至交换机路由漏洞等安全事件,这些事件不仅展示了技术的双刃剑特性,也提醒我们必须重视网络安全。我曾听说过过一起事件,通过某种方式绕过了网闸,访问了内网监控,导致监控失效,即使有了先进的监控设备,如果网络安全得不到保障,那么这些设备的作用将大打折扣。

视频监控网终端设备数量庞大、品牌复杂、分布广泛,这使得安全管控变得异常困难。很多摄像头设备由于存在漏洞、弱密码等隐患,容易被不法分子替换和入侵,从而远程操控,窃取、篡改监控画面,甚至进一步渗入业务内网,造成更严重的业务损失和社会负面影响。因此,如何确保监控系统的安全性,成为了摆在我们面前的一大挑战。

电影黑客技术成真?NVR监控安全如何守护!

为了应对这一挑战,一套隔离的IP监控解决方案应运而生。然而,传统的网闸解决方案虽然有效,但其高昂的成本让许多单位望而却步。因此,我们需要寻找一种更为经济、实用的解决方案。


二、创新方案:利用边缘计算盒子实现远程监控

为了克服传统监控方案的不足,提出了一种新的廉价解决方案:利用边缘计算盒子实现远程监控。这一方案的核心在于,通过边缘计算盒子和USB采集卡(这种极低的工业成本),实现采集监控的hdmi输出,从而实现监控内网与外网的隔离。即使边缘计算盒子被入侵,内网监控也不会受到影响。同时,边缘计算盒子的使用还可以降低数据量传输,进一步降低被攻击的风险。

具体来说,我们需要准备一个边缘计算盒子(本文采用RK3288)和一个USB采集卡。通过HDMI采集卡,将内网监控的视频流传输到边缘计算盒子上。然后,通过边缘计算盒子的处理,将视频流传输到外网,实现远程监控。这样,即使边缘计算盒子被入侵,内网监控也不会受到影响,因为视频流已经在边缘计算盒子中进行了处理。

备注:有些计算盒子带hdmi输入,比如RK3399、3588等(工业用的都有,商业用的会阉割接口)


三、实现路径与Motion软件介绍

在实现远程监控的过程中,我们选择了Linux Motion软件作为我们的核心工具。Motion是一款开源的安全监视软件,具有强大的功能和灵活性。它可以将摄像头的实时视频流传输到服务器上,并支持实时观察图像、检测非法活动等功能。同时,Motion还可以将录制的录像片段保存到计算机或其他媒体上供以后观看。

电影黑客技术成真?NVR监控安全如何守护!

为了安装和配置Motion软件,我们需要按照以下步骤进行操作:

  1. 首先,确保我们的系统已经更新到最新版本,并安装必要的依赖项。对于RK3288对应的ubuntu18系统,我们可以使用以下命令进行更新和安装依赖项:


    sudo apt-get update

    sudo apt-get upgrade

    然后执行安装
    sudo apt-get motion

    然后管理 配置

    vi etc/motion.conf

    webcontrol_localhost off

    daemon on #off改成on

    width 640 #根据摄像头像素自行更改

    height 480 #根据摄像头像素自行更改

    framerate 80 #帧率 0-100 测试80比较流畅

    stream_maxrate 70 # 帧数 默认为1 会出现卡顿,70就会变流畅

    stream_port 8081 # 视频监听的端口,默认8081

    stream_localhost off #设为off 外网可以访问视频

    stream_auth_method 1 # 设置为1 默认为0 0访问视频不需要密码 1需要账号密码

    stream_authentication username:password # 输入账号:密码 这里账号密码为username和password

    webcontrol_port 1000 # WEB控制台监听的端口,默认8080

    webcontrol_localhost off #设为0ff 外网可以访问控制台


    运行命令sudo motion启Motiot即可

此时通过浏览器打开设备IP:8081就可以看到摄像头了。

电影黑客技术成真?NVR监控安全如何守护!

四、总结与展望

总之,通过利用边缘计算盒子和Motion软件,我们可以实现一种经济、实用的远程监控解决方案。这一方案不仅可以确保监控系统的安全性,还可以降低数据量传输和被攻击的风险。和网闸方案相比,此方案不足100元(RK3288 2+16 费用90。USB采集卡10元)。

五、其他QA

Q:Motion是否能录视频,是否有代替Motion的推流方案?
A:Motion可以录视频(需要安装ffmepg)。其他方案有VLC+FFMPEG等方案。晋级方案有Frigate 或者Shinobi的开源NVR方案,并且支持docker部署;

Q:无公网怎么访问?
A:通过花生壳异地组网,晋级方案有使用Tailscale VS zeroTier VS cloudflare tunnel,实现异地组网。

Q:硬盘不够怎么办?
A:要么USB硬盘矩阵,要么通过网络存储,比如免费方案CloudDrive 挂载云盘。

Q:我想继续用RMTP或者HLS流怎么办
A:简单的用nginx+rmtp插件.晋级用smart_rtmpd(开源软件)。专家级可以用OBS(不支持ARM平台)

作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~

展开 收起

Y11 360°智能云监控 300万10倍放大+人形追踪+64G

Y11 360°智能云监控 300万10倍放大+人形追踪+64G

89元起

TP-LINK 普联 双摄800万枪球联动全彩超清摄像头家用监控器360无tplinkIPC6Y89-A4

TP-LINK 普联 双摄800万枪球联动全彩超清摄像头家用监控器360无tplinkIPC6Y89-A4

220.56元起

霸天安高清摄像头监控室外无线wifi家庭监控器家用手机远程360度无死角带夜视全景语音旋转户外

霸天安高清摄像头监控室外无线wifi家庭监控器家用手机远程360度无死角带夜视全景语音旋转户外

129元起

普联(TP-LINK)终身免流量4G无限流量400万摄像头家用监控器360度无死角带夜视全景无线室外户外tplink不支持wifi

普联(TP-LINK)终身免流量4G无限流量400万摄像头家用监控器360度无死角带夜视全景无线室外户外tplink不支持wifi

277.21元起

TP-LINK 普联 P-LINK 普联 IPC652-A4 3K全彩摄像头 500万

TP-LINK 普联 P-LINK 普联 IPC652-A4 3K全彩摄像头 500万

127.96元起

JOOAN 乔安 高清摄像头室外防水监控器

JOOAN 乔安 高清摄像头室外防水监控器

143.9元起

海康威视 无线摄像头监控器360度全景无死角400万超清WiFi手机远程声光可对讲

海康威视 无线摄像头监控器360度全景无死角400万超清WiFi手机远程声光可对讲

217.71元起

海康威视 网络硬盘录像机8路监控主机高清POE网线供电手机远程NVR满配8个摄像头7108N-F1/8P

海康威视 网络硬盘录像机8路监控主机高清POE网线供电手机远程NVR满配8个摄像头7108N-F1/8P

438.1元起

Newmine 纽曼 CWY006-128 无线家用摄像头 双画面+64G卡

Newmine 纽曼 CWY006-128 无线家用摄像头 双画面+64G卡

73.8元起

EZVIZ 萤石 C8W 摄像头

EZVIZ 萤石 C8W 摄像头

254.1元起

【萤石】400w超高清PD1智能监控摄像头室内家用360度wifi手机远程

【萤石】400w超高清PD1智能监控摄像头室内家用360度wifi手机远程

120元起

霸天安 X20/P12 监控摄像头 WiFi版 焦距4mm

霸天安 X20/P12 监控摄像头 WiFi版 焦距4mm

99元起

海康威视(HIKVISION)4g摄像头室外监控家用监控器360度无死角带夜视户外可对讲手机远程监控免充值流量 标配

海康威视(HIKVISION)4g摄像头室外监控家用监控器360度无死角带夜视户外可对讲手机远程监控免充值流量 标配

368元起

家用摄像头 300万 赠64G内存卡

家用摄像头 300万 赠64G内存卡

68.9元起

海康威视 4G双目摄像头 3Q144MY-T/GLSE

海康威视 4G双目摄像头 3Q144MY-T/GLSE

369元起

京东云摄像头极黑光室外家用监控器360度无死角带夜视全景语音可对话旋转户外无线手机远程室内高清

京东云摄像头极黑光室外家用监控器360度无死角带夜视全景语音可对话旋转户外无线手机远程室内高清

暂无报价
2评论

  • 精彩
  • 最新
提示信息

取消
确认
评论举报

相关好价推荐
查看更多好价

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
33
扫一下,分享更方便,购买更轻松