我这个TP-LINK摄像头是不是被黑了
本帖最后由 dragoon 于 2025-6-7 16:17 编辑近日翻看爱快后台,发现了以下端倪:
https://p.sda1.dev/24/c638f63c46c0b9fb4c277fddb53c3ec2/image.png
我的TP-LINK摄像头虽然连了官方云平台,但是没开云储存,这明显不正常。
随后打开爱快防火墙后台,看到这个数据,不由得心中一惊。好在这个摄像头对的是机柜,没有对着家里其他位置。
https://p.sda1.dev/24/6ae86a5463c86198f934a10c38370e82/image.png
这IP是德国Hetzner的,看着也不像是TP-LINK的,大概率是被黑了。
https://p.sda1.dev/24/2a80fc228729b1d1119ecd89c5e61b0f/image.png
解决办法:
1. 防火墙拉黑`178.162.203.0/24`,并禁止摄像头访问外网
2. 爱快后台把摄像头禁网
3. 关闭摄像头云平台功能,录像采用群晖+EasyNVR的形式
4. 给摄像头单独划分 VLAN和子网,与主要设备隔离
补充:
1. 公网双栈
2. 摄像头的端口没有暴露
3. 爱快官方硬路由A700X,系统最新版
有公网的尽量不要开常用端口,确实需要就做端口转发 这摄像头是不是有onvif协议 gaoyi124 发表于 2025-6-7 11:56
这摄像头是不是有onvif协议
是的,可以用easynvr 你先说你开了啥端口能让别人从外网访问到你内网设备吧 云储存是需要单独付费才能手动打开的,楼主你是已经付过云存储的费用,但发现云存储没打开吗? 那你这个比我的糟糕,起码我的只是会产生大量的STUN和未知P2P的连接,起码流量没有吃很多。而且都是国内的IP。3月22的凌晨2点,我一看摄像头怎么在转,看ikuai上面的负载情况,直接干到三万的连接数,看了摄像头的日志log,有几个什么P2P的connection日志,忘记是哪里的IP的。现在把它会产生STUN的端口或者协议给它BAN了,也安心2个月了,目前还没看到有其它的异常情况。 dragoon 发表于 2025-6-7 12:54
是的,可以用easynvr
onvif好像要重新配置密码,你得看看是不是用的默认密码或者有啥更高级的加密措施,onvif本身是开放协议,或者尽量不要端口转发 求教这个爱快防火墙后台在哪儿进去的 还有安装其他插件么,不一定被黑。
你可以去tplink那问问,我记得现在国内使用摄像头基本全要手机号实名注册,后台有记录的。 blanksign 发表于 2025-6-7 13:15
那你这个比我的糟糕,起码我的只是会产生大量的STUN和未知P2P的连接,起码流量没有吃很多。而且都是国内的I ...
也是ikuai,有没有是ikuai的问题?
我记得在另一个论坛看到有个同时玩ikuai、HomeAssistant、openwrt的人,说自家HomeAssistant被别人远程操控了,但那人用的openwrt好像也是用别人组的,来路不明的openwrt
我抽空去找到那个贴,看看究竟是怎么回事 singlermy 发表于 2025-6-7 15:50
也是ikuai,有没有是ikuai的问题?
我记得在另一个论坛看到有个同时玩ikuai、HomeAssistant、openwrt的 ...
并不是ikuai的问题,我目前已经是限制了STUN协议和3478 3479 13478 13479的UDP端口。已经没有任何毛病。 我家一共装了七个tplink摄像头,公司也有tplink摄像头,我还一直有linux系统的小机器一直7x24跑着wireshark网络抓包
linux系统是硬件品牌官方的,我还有熟人给我组的openwrt和官方的HomeAssistant,但没有ikuai或黑白群晖
以上的各种软硬件我都已经用了一年半,目前还没发现摄像头自己转或者智能家居设备出现莫名其妙的问题,抽空我也去查查wireshark抓包的信息
总之,我一直不信任基于linux魔改并且还来路不明的东西 blanksign 发表于 2025-6-7 15:56
并不是ikuai的问题,我目前已经是限制了STUN协议和3478 3479 13478 13479的UDP端口。已经没有任何毛病。 ...
有没有分析过可能是在哪里存在的后门? singlermy 发表于 2025-6-7 13:05
云储存是需要单独付费才能手动打开的,楼主你是已经付过云存储的费用,但发现云存储没打开吗? ...
没买,也没开。所以这个上传就更不正常了 InuYasha 发表于 2025-6-7 12:59
你先说你开了啥端口能让别人从外网访问到你内网设备吧
通过upnp开了几个端口(nas-syncthing,debian-tailscale),还有群晖自己的upnp穿透。摄像头看着是没有打开外网访问的 gaoyi124 发表于 2025-6-7 13:53
onvif好像要重新配置密码,你得看看是不是用的默认密码或者有啥更高级的加密措施,onvif本身是开放协议,或 ...
密码不是默认,摄像头的端口没有暴露出去 qiujiawei 发表于 2025-6-7 14:31
求教这个爱快防火墙后台在哪儿进去的
叫云防火墙,花钱买官方的x86硬路由就有了,白嫖那种免费系统应该是没有的 blanksign 发表于 2025-6-7 13:15
那你这个比我的糟糕,起码我的只是会产生大量的STUN和未知P2P的连接,起码流量没有吃很多。而且都是国内的I ...
还是不要联外网的好[困惑] singlermy 发表于 2025-6-7 16:00
我家一共装了七个tplink摄像头,公司也有tplink摄像头,我还一直有linux系统的小机器一直7x24跑着wireshark ...
我的爱快是官方设备,a700x,按理说应该不是魔改的吧 singlermy 发表于 2025-6-7 16:01
有没有分析过可能是在哪里存在的后门?
就是STUN协议和3478 3479 13478 13479的UDP端口。哪来的什么后门。 dragoon 发表于 2025-6-7 16:13
还是不要联外网的好
除非你是不需要手机APP查看。可以不联网,我是手机APP看的,外加NVR录像。所以禁STUN协议和3478 3479 13478 13479这四个UDP端口,基本没啥事了。 blanksign 发表于 2025-6-7 16:26
除非你是不需要手机APP查看。可以不联网,我是手机APP看的,外加NVR录像。所以禁STUN协议和3478 3479 134 ...
easynvr有app,配合tailscale可以从异地局域网内查看 dragoon 发表于 2025-6-7 16:31
easynvr有app,配合tailscale可以从异地局域网内查看
那你可以做配合去看了,我是几个手机会时不时看,所以你说的这个方案,对我来说,不方便也不适合。所以能联网的同时,限制STUN。 dragoon 发表于 2025-6-7 16:15
我的爱快是官方设备,a700x,按理说应该不是魔改的吧
你那边的网络环境里有openwrt软路由吗? 本帖最后由 Krakenius 于 2025-6-7 19:18 编辑
这个爱快的IDS是装了一般的爱快就有还是要买硬件的? 我用也是tplink,我买回来就把它外网上传限制在50k,然后接cemera ui,这个软件可以接入nvr,并设置运动区域和灵敏度,检测到区域内运动才会录制,并且接入homebridge,再把录制目录设置为 阿里云盘的 加载目录,就可以在云盘看视频,还有apple home看实况 请问这个查地理位置的是什么网站啊,聚合了这么多服务 Krakenius 发表于 2025-6-7 19:16
这个爱快的IDS是装了一般的爱快就有还是要买硬件的?
花钱买官方的x86硬路由 singlermy 发表于 2025-6-7 17:13
你那边的网络环境里有openwrt软路由吗?
有耶,这个怎么说?
页:
[1]
2