有朋友在朋友圈里问家门口装摄像头的问题,聊聊我的设置。
十几年前加盟这个公司的时候有一位同事是DIY的高手。跟他学了一招在车库上方加了摄像头,然后用款免费软件Zone Minder做Motion Detection。
十几年过去了这个设置还在工作,其间换成了带WIFI的摄像头,省去了不少布线。
老技术,摄像头只管摄像,内容传给软件筛选,大量的无用信息传输,家庭WIFI网络就有些吃不消。
现代摄像头多带有Motion Detection和存储功能。
前段时间弄了个Door Bell Camera,门前有任何活动,即使有车辆驶过,都会Alarm装在你手机上的App,你甚至可以用你的手机在任何地方和你家门外的访客交谈,的确是方便!
问题是你的Door Bell Camera联在你家里火墙内的WIFI上,你的手机联在公司的火墙内的WIFI上。办公室里你的手机还能看到家门口的影像说明有个第三者(厂家的云端服务器)时时知道怎么联系到你家的Door Bell Camera 和你手机上的App才能从中牵线联接。
这有点儿可怕。这个第三者可能可以随时可以看到你家门口不说,他还可能通过Door Bell Camera进入了你家里的内网,你家里的计算机、智能家具都可能受到威胁。
我的Workaround是专门设置个GUEST WIFI网给客人和这种Camera用,通过它只能直接连在Internet上而不是你家的内网。
手机上面有这个厂家的App,原则上我的手机在家时厂家可以进入我手机也就相当于进入了我家的内网。我可以设置我的手机在家只能用GUEST WIFI,毕竟我手机除了接电话就是用来浏览微信,有Internet足以。(iPhone可以禁止App的权限,见【后记2】)。
还有个担心,要是哪天这个第三者破产了或撂摊子了,这个Door Bell Camera也就不工作了吧!
【后记】最近买了另外个Survilance Camera,工作原理和上面说的Door Bell Camera一样。Motion Detections不工作,通过亚马逊和卖家沟通一番,卖家给了个Memory Card,还是不好用。最后要去了这个Camera的密码和Camera上的OR Code(二维码),这样他就能越过我的火墙、WIFI路由器进入这个Camera亲临指导了。
证实了我的推测,是有个第三者,原则上可以通过他卖的装置(Camera)或App进入你的内网。问题是你是否足够信任这个厂家。
【后记2】iPhone Setting可以限制每个App的范文芳问权限。我可以禁止Door Bell Camera的App访问我的局部网/内网(LAN)这应该足够安全吧!这消除了App对你内网的威胁,但不解决Door Bell Camera(或任何WIFI设备)对你内网的威胁。
