กล้องวงจรปิดต้องการการส่งต่อพอร์ตสำหรับการเข้าถึงระยะไกล - สิ่งนี้จะสร้างความเสี่ยงในการแฮ็คหรือไม่

ฉันกำลังคิดที่จะติดตั้งกล้องวงจรปิดบนบ้านของฉัน หากฉันต้องการดูจากระยะไกลฉันต้องกำหนดค่าการส่งต่อพอร์ตบนเราเตอร์ของฉัน (BT Hub)

เราเตอร์จัดการสิ่งปกติ - คอมพิวเตอร์สองเครื่องเครื่องพิมพ์และ NAS ซึ่งไม่จำเป็นต้องมีการส่งต่อพอร์ตหรือการเข้าถึงระยะไกล

คำถามของฉันคือการกำหนดค่าการส่งต่อพอร์ตสำหรับกล้องมีความเสี่ยงเพิ่มขึ้นจากการแฮ็ค

router port-forwarding

— Bignomis
แหล่งที่มา

มีความเสี่ยงที่อาจเกิดขึ้นหากพอร์ตนั้นเป็นค่าเริ่มต้น / รู้จักกันทั่วไปสำหรับเว็บแคม

ฉันอยากจะแนะนำให้คุณ:

a) ความพยายามในการเปลี่ยนพอร์ตเริ่มต้นที่ใช้ - วิธีนี้จะป้องกันไม่ให้บอตเดรัจฉานบังคับให้พอร์ตที่ใช้บ่อยเชื่อมต่อกับกล้อง อย่าใช้พอร์ตอื่นที่ใช้กันทั่วไป Wikipedia มีรายการที่นี่

b) ตรวจสอบให้แน่ใจว่าชื่อผู้ใช้และรหัสผ่านที่ใช้นั้นแข็งแกร่งโดยใช้ตัวพิมพ์ใหญ่ตัวพิมพ์เล็กอักขระพิเศษและตัวเลขรวมทั้งไม่ใช้วลีหรือคำทั่วไป รหัสผ่านไม่ถูกต้องคือ Password1!. รหัสผ่านที่ดีอาจเป็น k3Yb04Rd!nG&.

c) สร้าง VPN (Virtual Private Network) ซึ่งอนุญาตให้อุปกรณ์ระยะไกลเข้าร่วมเครือข่ายในบ้านได้อย่างมีประสิทธิภาพจากการเชื่อมต่อภายนอก การเชื่อมต่อจะถูกเข้ารหัสและมีประโยชน์เพิ่มเติมจากการเข้าถึงทรัพยากรเครือข่ายอื่น ๆ (เช่นเครื่องพิมพ์ที่คุณกล่าวถึง) จากนี้คุณควรจะสามารถเข้าถึงเว็บแคมเหมือนคุณยังเชื่อมต่อกับเครือข่ายภายในบ้าน เราเตอร์บางตัวมีฟังก์ชั่นนี้ (หากคุณแสดงรุ่น BT Hub ของคุณมันจะมีประโยชน์ (ฉันไม่สามารถโพสต์ความคิดเห็นเพื่อบอกคุณได้)) มีประเภทการเข้ารหัสที่แตกต่างหลากหลายกับ OpenVPN ที่ค่อนข้างใช้กันทั่วไปและจัดทำเป็นเอกสาร

d) ไม่ใช่โซลูชันที่สมบูรณ์แบบเนื่องจากยังคงเกี่ยวข้องกับการเปิดพอร์ต แต่ฉันจะกล่าวถึงต่อไป คุณสามารถเปิดพอร์ตเดสก์ท็อประยะไกลและอนุญาตให้ใช้เดสก์ท็อประยะไกลกับพีซีแทน จากตรงนั้นคุณสามารถดูเว็บแคมผ่านเบราว์เซอร์เดสก์ท็อปของคุณ ดังที่กล่าวมานี้ไม่เหมาะ แต่อาจฆ่านกสองตัวด้วยหินก้อนเดียวหากคุณต้องการตั้งค่าเดสก์ท็อประยะไกลในบางจุด นอกจากนี้คุณยังสามารถเปลี่ยนพอร์ตเริ่มต้นในระบบนี้ (สัมพันธ์กับจุด a) และจะต้องใช้รหัสผ่านที่คาดเดายาก (สัมพันธ์กับจุด b)

นอกจากนี้คุณจะมีปัญหาในการเข้าถึงอุปกรณ์จากระยะไกลหาก ISP ของคุณระบุที่อยู่ IP แบบไดนามิก (เช่นจะเปลี่ยนทุกครั้ง) นี่คือสิ่งที่คุณจะต้องจำไว้เมื่อเข้าถึงอุปกรณ์ IP แบบคงที่ไม่ได้แจกให้กับผู้บริโภคทั่วไปอย่างไรก็ตาม Dynamic DNS เป็นวิธีแก้ปัญหานี้ หรือคุณสามารถตรวจสอบ IP ของคุณได้บ่อย ๆ คุณสามารถทำได้ Google โดยการค้นหา What is my IP แต่คุณต้องทำสิ่งนี้ภายในเครือข่ายท้องถิ่น (ที่บ้านเป็นหลัก)

— Ashik Deva
แหล่งที่มา

คุณสามารถปรับปรุงคำถามของคุณเพื่อแนะนำ VPN เพื่อให้ OP สามารถเชื่อมต่ออย่างปลอดภัยระหว่างอุปกรณ์ระยะไกลและ LAN ภายในบ้าน (ที่มีกล้องวงจรปิด) สิ่งนี้ให้ประโยชน์เพิ่มเติมในการเข้าถึง LAN ทั้งหมดโดยไม่ต้องส่งต่อพอร์ต (เฉพาะในกรณีที่เซิร์ฟเวอร์ VPN ของคุณอยู่หลังเราเตอร์ของคุณคุณจะต้องส่งต่อพอร์ต VPN เท่านั้น) หาก BT Hub ของคุณมีความสามารถ VPN คุณสามารถโทรเข้าไปยังอุปกรณ์นี้และคุณไม่จำเป็นต้องทำการส่งต่อพอร์ตใด ๆ ... เป็นที่ยอมรับว่า OP มี IP แบบไดนามิกจาก ISp แล้วการติดตาม IP อาจเป็นเรื่องยาก นอกเสียจากว่าพวกเขาจะใช้บริการ DNS แบบไดนามิก

— Kinnectus

"คุณสามารถทำได้ใน Google โดยค้นหา IP ของฉันคืออะไร" จะใช้งานได้จาก ภายใน เครือข่ายท้องถิ่น ...

— DavidPostill

ฉันปล่อยออกมาตามนั้น :)

— Ashik Deva

แก้ไข * แก้ไขอัตโนมัติ!

— Ashik Deva