我这个TP-LINK摄像头是不是被黑了

dragoon

近日翻看爱快后台，发现了以下端倪：



我的TP-LINK摄像头虽然连了官方云平台，但是没开云储存，这明显不正常。

随后打开爱快防火墙后台，看到这个数据，不由得心中一惊。好在这个摄像头对的是机柜，没有对着家里其他位置。



这IP是德国Hetzner的，看着也不像是TP-LINK的，大概率是被黑了。

---

解决办法：

1. 防火墙拉黑`178.162.203.0/24`，并禁止摄像头访问外网
2. 爱快后台把摄像头禁网
3. 关闭摄像头云平台功能，录像采用群晖+EasyNVR的形式
4. 给摄像头单独划分 VLAN和子网，与主要设备隔离

---

补充：
1. 公网双栈
2. 摄像头的端口没有暴露
3. 爱快官方硬路由A700X，系统最新版

5460

dragoon 发表于 2025-6-9 09:23
https://ip.skk.moe/

感谢回复，真不错

dragoon

highchh 发表于 2025-6-12 15:07
ikuai的云防火墙是收费的，而且不便宜，我的a520s一样收费，过了体验期一年要799。 ...

是要收费的，而且这个是在云上的，非本地的那种

highchh

ikuai的云防火墙是收费的，而且不便宜，我的a520s一样收费，过了体验期一年要799。

ShinichiYao

openwrt要就用原版源码自己编译，别信那些什么恩山大神修改版，一键脚本，全是坑

Windows系统镜像同理，微软原版好好的就别用什么远景大神精简版

dragoon

singlermy 发表于 2025-6-9 13:05
我认为大概率是你的openwrt里有后门

这是以前在另一个论坛看到的

有可能，我的虚拟机openwrt是刷的恩山上一个6k+回复的帖子里面的x86镜像

singlermy

dragoon 发表于 2025-6-9 09:23
有耶，这个怎么说？

我认为大概率是你的openwrt里有后门

这是以前在另一个论坛看到的

Satan023

我也是tp的摄像头，用的那个tplink 物联app看的 这样的话应该没事吧

gyc

话说 摄像头上面有记录吗？

PS。 我这目前还好，因为都是大内网。。

dragoon

5460 发表于 2025-6-7 22:08
请问这个查地理位置的是什么网站啊，聚合了这么多服务

https://ip.skk.moe/

dragoon

singlermy 发表于 2025-6-7 17:13
你那边的网络环境里有openwrt软路由吗？

有耶，这个怎么说？

dragoon

Krakenius 发表于 2025-6-7 19:16
这个爱快的IDS是装了一般的爱快就有还是要买硬件的？

花钱买官方的x86硬路由

5460

请问这个查地理位置的是什么网站啊，聚合了这么多服务

yugu91

我用也是tplink，我买回来就把它外网上传限制在50k，然后接cemera ui，这个软件可以接入nvr，并设置运动区域和灵敏度，检测到区域内运动才会录制，并且接入homebridge，再把录制目录设置为 阿里云盘的 加载目录，就可以在云盘看视频，还有apple home看实况

Krakenius

这个爱快的IDS是装了一般的爱快就有还是要买硬件的？

singlermy

dragoon 发表于 2025-6-7 16:15
我的爱快是官方设备，a700x，按理说应该不是魔改的吧

你那边的网络环境里有openwrt软路由吗？

blanksign

dragoon 发表于 2025-6-7 16:31
easynvr有app，配合tailscale可以从异地局域网内查看

那你可以做配合去看了，我是几个手机会时不时看，所以你说的这个方案，对我来说，不方便也不适合。所以能联网的同时，限制STUN。

dragoon

blanksign 发表于 2025-6-7 16:26
除非你是不需要手机APP查看。可以不联网，我是手机APP看的，外加NVR录像。所以禁STUN协议和3478 3479 134 ...

easynvr有app，配合tailscale可以从异地局域网内查看

blanksign

dragoon 发表于 2025-6-7 16:13
还是不要联外网的好

除非你是不需要手机APP查看。可以不联网，我是手机APP看的，外加NVR录像。所以禁STUN协议和3478 3479 13478 13479这四个UDP端口，基本没啥事了。

blanksign

singlermy 发表于 2025-6-7 16:01
有没有分析过可能是在哪里存在的后门？

就是STUN协议和3478 3479 13478 13479的UDP端口。哪来的什么后门。

dragoon

singlermy 发表于 2025-6-7 16:00
我家一共装了七个tplink摄像头，公司也有tplink摄像头，我还一直有linux系统的小机器一直7x24跑着wireshark ...

我的爱快是官方设备，a700x，按理说应该不是魔改的吧

dragoon

blanksign 发表于 2025-6-7 13:15
那你这个比我的糟糕，起码我的只是会产生大量的STUN和未知P2P的连接，起码流量没有吃很多。而且都是国内的I ...

还是不要联外网的好

dragoon

qiujiawei 发表于 2025-6-7 14:31
求教这个爱快防火墙后台在哪儿进去的

叫云防火墙，花钱买官方的x86硬路由就有了，白嫖那种免费系统应该是没有的

dragoon

gaoyi124 发表于 2025-6-7 13:53
onvif好像要重新配置密码,你得看看是不是用的默认密码或者有啥更高级的加密措施,onvif本身是开放协议,或 ...

密码不是默认，摄像头的端口没有暴露出去

dragoon

InuYasha 发表于 2025-6-7 12:59
你先说你开了啥端口能让别人从外网访问到你内网设备吧

通过upnp开了几个端口（nas-syncthing，debian-tailscale），还有群晖自己的upnp穿透。摄像头看着是没有打开外网访问的

dragoon

singlermy 发表于 2025-6-7 13:05
云储存是需要单独付费才能手动打开的，楼主你是已经付过云存储的费用，但发现云存储没打开吗？ ...

没买，也没开。所以这个上传就更不正常了

singlermy

blanksign 发表于 2025-6-7 15:56
并不是ikuai的问题，我目前已经是限制了STUN协议和3478 3479 13478 13479的UDP端口。已经没有任何毛病。 ...

有没有分析过可能是在哪里存在的后门？

singlermy

我家一共装了七个tplink摄像头，公司也有tplink摄像头，我还一直有linux系统的小机器一直7x24跑着wireshark网络抓包

linux系统是硬件品牌官方的，我还有熟人给我组的openwrt和官方的HomeAssistant，但没有ikuai或黑白群晖

以上的各种软硬件我都已经用了一年半，目前还没发现摄像头自己转或者智能家居设备出现莫名其妙的问题，抽空我也去查查wireshark抓包的信息

总之，我一直不信任基于linux魔改并且还来路不明的东西

blanksign

singlermy 发表于 2025-6-7 15:50
也是ikuai，有没有是ikuai的问题？

我记得在另一个论坛看到有个同时玩ikuai、HomeAssistant、openwrt的 ...

并不是ikuai的问题，我目前已经是限制了STUN协议和3478 3479 13478 13479的UDP端口。已经没有任何毛病。

singlermy

blanksign 发表于 2025-6-7 13:15
那你这个比我的糟糕，起码我的只是会产生大量的STUN和未知P2P的连接，起码流量没有吃很多。而且都是国内的I ...

也是ikuai，有没有是ikuai的问题？

我记得在另一个论坛看到有个同时玩ikuai、HomeAssistant、openwrt的人，说自家HomeAssistant被别人远程操控了，但那人用的openwrt好像也是用别人组的，来路不明的openwrt

我抽空去找到那个贴，看看究竟是怎么回事