电影黑客技术成真?NVR监控安全如何守护!
一、开篇:由电影引发的思考
在现今社会,随着监控技术的广泛应用,电影中的一些场景逐渐与现实相重叠。我们不时听闻关于利用rtmp或mmc协议漏洞,甚至交换机路由漏洞等安全事件,这些事件不仅展示了技术的双刃剑特性,也提醒我们必须重视网络安全。我曾听说过过一起事件,通过某种方式绕过了网闸,访问了内网监控,导致监控失效,即使有了先进的监控设备,如果网络安全得不到保障,那么这些设备的作用将大打折扣。
视频监控网终端设备数量庞大、品牌复杂、分布广泛,这使得安全管控变得异常困难。很多摄像头设备由于存在漏洞、弱密码等隐患,容易被不法分子替换和入侵,从而远程操控,窃取、篡改监控画面,甚至进一步渗入业务内网,造成更严重的业务损失和社会负面影响。因此,如何确保监控系统的安全性,成为了摆在我们面前的一大挑战。
为了应对这一挑战,一套隔离的IP监控解决方案应运而生。然而,传统的网闸解决方案虽然有效,但其高昂的成本让许多单位望而却步。因此,我们需要寻找一种更为经济、实用的解决方案。
二、创新方案:利用边缘计算盒子实现远程监控
为了克服传统监控方案的不足,提出了一种新的廉价解决方案:利用边缘计算盒子实现远程监控。这一方案的核心在于,通过边缘计算盒子和USB采集卡(这种极低的工业成本),实现采集监控的hdmi输出,从而实现监控内网与外网的隔离。即使边缘计算盒子被入侵,内网监控也不会受到影响。同时,边缘计算盒子的使用还可以降低数据量传输,进一步降低被攻击的风险。
具体来说,我们需要准备一个边缘计算盒子(本文采用RK3288)和一个USB采集卡。通过HDMI采集卡,将内网监控的视频流传输到边缘计算盒子上。然后,通过边缘计算盒子的处理,将视频流传输到外网,实现远程监控。这样,即使边缘计算盒子被入侵,内网监控也不会受到影响,因为视频流已经在边缘计算盒子中进行了处理。
备注:有些计算盒子带hdmi输入,比如RK3399、3588等(工业用的都有,商业用的会阉割接口)
三、实现路径与Motion软件介绍
在实现远程监控的过程中,我们选择了Linux Motion软件作为我们的核心工具。Motion是一款开源的安全监视软件,具有强大的功能和灵活性。它可以将摄像头的实时视频流传输到服务器上,并支持实时观察图像、检测非法活动等功能。同时,Motion还可以将录制的录像片段保存到计算机或其他媒体上供以后观看。
为了安装和配置Motion软件,我们需要按照以下步骤进行操作:
首先,确保我们的系统已经更新到最新版本,并安装必要的依赖项。对于RK3288对应的ubuntu18系统,我们可以使用以下命令进行更新和安装依赖项:
sudo apt-get updatesudo apt-get upgrade
然后执行安装
sudo apt-get motion然后管理 配置
vi etc/motion.conf
webcontrol_localhost off
daemon on #off改成on
width 640 #根据摄像头像素自行更改
height 480 #根据摄像头像素自行更改
framerate 80 #帧率 0-100 测试80比较流畅
stream_maxrate 70 # 帧数 默认为1 会出现卡顿,70就会变流畅
stream_port 8081 # 视频监听的端口,默认8081
stream_localhost off #设为off 外网可以访问视频
stream_auth_method 1 # 设置为1 默认为0 0访问视频不需要密码 1需要账号密码
stream_authentication username:password # 输入账号:密码 这里账号密码为username和password
webcontrol_port 1000 # WEB控制台监听的端口,默认8080
webcontrol_localhost off #设为0ff 外网可以访问控制台
运行命令sudo motion启Motiot即可
此时通过浏览器打开设备IP:8081就可以看到摄像头了。
四、总结与展望
总之,通过利用边缘计算盒子和Motion软件,我们可以实现一种经济、实用的远程监控解决方案。这一方案不仅可以确保监控系统的安全性,还可以降低数据量传输和被攻击的风险。和网闸方案相比,此方案不足100元(RK3288 2+16 费用90。USB采集卡10元)。
五、其他QA
Q:Motion是否能录视频,是否有代替Motion的推流方案?
A:Motion可以录视频(需要安装ffmepg)。其他方案有VLC+FFMPEG等方案。晋级方案有Frigate 或者Shinobi的开源NVR方案,并且支持docker部署;
Q:无公网怎么访问?
A:通过花生壳异地组网,晋级方案有使用Tailscale VS zeroTier VS cloudflare tunnel,实现异地组网。
Q:硬盘不够怎么办?
A:要么USB硬盘矩阵,要么通过网络存储,比如免费方案CloudDrive 挂载云盘。
Q:我想继续用RMTP或者HLS流怎么办
A:简单的用nginx+rmtp插件.晋级用smart_rtmpd(开源软件)。专家级可以用OBS(不支持ARM平台)
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
值友6075113924
校验提示文案
值友6075113924
校验提示文案