上周五,我们介绍了家用摄像头可能带来的隐私风险。
当然,我们更应相信科技发展的力量,不能因噎废食。
从监控家门前的情况,再到看护宠物或老人,摄像头的确给我们带来了很多便捷。
接下来,IT之家就来跟大家分享一下,那些能让家用摄像头更安全的使用技巧。
一、从源头下手
在上周文章的评论区中,我们的家友也给出了不少建议。
在智能时代,就要有智能时代的解决方式。
比如将摄像头电源连接到只要几十块钱的智能插座上,就可以根据离家和回家的场景,自动开启或关闭摄像头。
▲ 以米家为例
智能场景每次执行时,还可以自动向手机推送通知,不会错过家中最新的动态信息。
此外,现在的智能摄像头产品,大多也提供丰富的 AI 识别功能,大家需要注意一下,哪些功能是基于本地 AI 的、哪些则要通过云服务实现。
▲ 以小米智能摄像机 3 云台版为例,支持本地 AI 人形侦测,但 AI 人脸识别需依赖云存储
至于上述功能开启多少,那就取决于我们对厂商的信赖程度了。
不联网,放弃全部的智能功能,仅插入 microSD 卡,把它当一个纯粹的本地摄像头使用,自然是隐私上最好的解决方案。
但这样,也确实放弃了许多便利的智能功能。
二、NVR,是什么
既然云不一定靠谱,我们的家友还提供了另一种方案,那就是使用本地的 NVR 存储。
NVR,全称 Network Video Recorder,即网络视频录像机,其实是监控领域的产品。
▲ 海康威视 NVR
NVR,其实就是监控系统的核心“大脑”,可以实现直接控制摄像头、回放及备份的功能。
尤其是对于需要安装多个摄像头(如自家小院)的场景来说,一套监控级的 NVR 无疑是更加稳定、安全的方案。
目前安防领域已经有了名为 Onvif 的开放标准,家友们选购摄像头时可以注意一下,实现不同品牌摄像头与录像设备之间的互联互通。
虽然主要用于专业的监控产品,现在的 NVR 产品也开始注重普通用户的使用体验,通过手机 App 也可以实时查看现场的状况。
而对于独立使用一款智能摄像头的场景,折腾 NVR 可能有些“大材小用”了。
但是,一张 256GB 的 microSD 卡,确实也存储不了多久的录像。
但目前的大多数智能摄像头,其实也提供了通过 smb 协议将视频存储在本地 NAS 的功能。
三、家庭网络,这样设置更安全
既然聊到了 NAS,我们正好来聊一聊简单的家庭网络安全。
IT之家这里不聊复杂的技术问题,只来看看几个路由器后台便可以修改的设置。
我们在路由器的无线设置中,能看到这个认证类型的选项。
▲ 较老的 WPA 和 WEP 版本容易受到暴力攻击
只要家里没有古董级的 Wi-Fi 设备,都建议大家设置为 WPA2 / WPA3 的认证等级。
我们还可以善用“访客网络”功能,将家里做客的其他人的网络,和自己的内网隔离开来。
这样不仅方便,而且更加安全。
正好,从抽屉里翻出老设备把玩的时候,也可以单独开启一个访客网络专门供其连接。
有的家友可能注意过路由器中的 DMZ 选项。
DMZ 是一个特殊的安全区域,将指定的设备直接暴露在公网中,绕过路由器的防火墙保护。
这样,位于公网的外部用户便可以直接访问该设备的所有端口和服务。
位于 DMZ 中的设备,可以说是在“裸奔”了,一般家庭用户不太需要用到这个功能,可以放心关闭。
一般来说,UPnP 的自动端口映射协议,已经能满足我们游玩网游、在线下载的需求了。
从外网访问家中 NAS 和监控摄像头的需求,则可以通过花生壳等 DDNS 服务来实现。
四、密码,密码,还是密码
说一千道一万,安全上最薄弱的一环,还是我们自己。
如果摄像头的密码、或者 Wi-Fi 密码设置得太简单,那么可以说是“神仙来了也没用”。
网上出现的大多数摄像头“闹鬼”事件,其实大多也来源于密码的泄露。
定期更换密码这一点,不只适用于摄像头,其实我们使用的所有账户,都应该设置复杂且唯一的密码,并做到定期检查更换。
▲ KeePass 密码管理器
养成良好的密码管理习惯,才能有效避免安全在最薄弱的一环出现问题。
