我这个TP-LINK摄像头是不是被黑了

dragoon

近日翻看爱快后台，发现了以下端倪：



我的TP-LINK摄像头虽然连了官方云平台，但是没开云储存，这明显不正常。

随后打开爱快防火墙后台，看到这个数据，不由得心中一惊。好在这个摄像头对的是机柜，没有对着家里其他位置。



这IP是德国Hetzner的，看着也不像是TP-LINK的，大概率是被黑了。

---

解决办法：

1. 防火墙拉黑`178.162.203.0/24`，并禁止摄像头访问外网
2. 爱快后台把摄像头禁网
3. 关闭摄像头云平台功能，录像采用群晖+EasyNVR的形式
4. 给摄像头单独划分 VLAN和子网，与主要设备隔离

---

补充：
1. 公网双栈
2. 摄像头的端口没有暴露
3. 爱快官方硬路由A700X，系统最新版

iooo

有公网的尽量不要开常用端口，确实需要就做端口转发

gaoyi124

这摄像头是不是有onvif协议

dragoon

gaoyi124 发表于 2025-6-7 11:56
这摄像头是不是有onvif协议

是的，可以用easynvr

InuYasha

你先说你开了啥端口能让别人从外网访问到你内网设备吧

singlermy

云储存是需要单独付费才能手动打开的，楼主你是已经付过云存储的费用，但发现云存储没打开吗？

blanksign

那你这个比我的糟糕，起码我的只是会产生大量的STUN和未知P2P的连接，起码流量没有吃很多。而且都是国内的IP。3月22的凌晨2点，我一看摄像头怎么在转，看ikuai上面的负载情况，直接干到三万的连接数，看了摄像头的日志log，有几个什么P2P的connection日志，忘记是哪里的IP的。现在把它会产生STUN的端口或者协议给它BAN了，也安心2个月了，目前还没看到有其它的异常情况。

gaoyi124

dragoon 发表于 2025-6-7 12:54
是的，可以用easynvr

onvif好像要重新配置密码,你得看看是不是用的默认密码或者有啥更高级的加密措施,onvif本身是开放协议,或者尽量不要端口转发

qiujiawei

求教这个爱快防火墙后台在哪儿进去的

basiak

还有安装其他插件么，不一定被黑。
你可以去tplink那问问，我记得现在国内使用摄像头基本全要手机号实名注册，后台有记录的。

singlermy

blanksign 发表于 2025-6-7 13:15
那你这个比我的糟糕，起码我的只是会产生大量的STUN和未知P2P的连接，起码流量没有吃很多。而且都是国内的I ...

也是ikuai，有没有是ikuai的问题？

我记得在另一个论坛看到有个同时玩ikuai、HomeAssistant、openwrt的人，说自家HomeAssistant被别人远程操控了，但那人用的openwrt好像也是用别人组的，来路不明的openwrt

我抽空去找到那个贴，看看究竟是怎么回事

blanksign

singlermy 发表于 2025-6-7 15:50
也是ikuai，有没有是ikuai的问题？

我记得在另一个论坛看到有个同时玩ikuai、HomeAssistant、openwrt的 ...

并不是ikuai的问题，我目前已经是限制了STUN协议和3478 3479 13478 13479的UDP端口。已经没有任何毛病。

singlermy

我家一共装了七个tplink摄像头，公司也有tplink摄像头，我还一直有linux系统的小机器一直7x24跑着wireshark网络抓包

linux系统是硬件品牌官方的，我还有熟人给我组的openwrt和官方的HomeAssistant，但没有ikuai或黑白群晖

以上的各种软硬件我都已经用了一年半，目前还没发现摄像头自己转或者智能家居设备出现莫名其妙的问题，抽空我也去查查wireshark抓包的信息

总之，我一直不信任基于linux魔改并且还来路不明的东西

singlermy

blanksign 发表于 2025-6-7 15:56
并不是ikuai的问题，我目前已经是限制了STUN协议和3478 3479 13478 13479的UDP端口。已经没有任何毛病。 ...

有没有分析过可能是在哪里存在的后门？

dragoon

singlermy 发表于 2025-6-7 13:05
云储存是需要单独付费才能手动打开的，楼主你是已经付过云存储的费用，但发现云存储没打开吗？ ...

没买，也没开。所以这个上传就更不正常了

dragoon

InuYasha 发表于 2025-6-7 12:59
你先说你开了啥端口能让别人从外网访问到你内网设备吧

通过upnp开了几个端口（nas-syncthing，debian-tailscale），还有群晖自己的upnp穿透。摄像头看着是没有打开外网访问的

dragoon

gaoyi124 发表于 2025-6-7 13:53
onvif好像要重新配置密码,你得看看是不是用的默认密码或者有啥更高级的加密措施,onvif本身是开放协议,或 ...

密码不是默认，摄像头的端口没有暴露出去

dragoon

qiujiawei 发表于 2025-6-7 14:31
求教这个爱快防火墙后台在哪儿进去的

叫云防火墙，花钱买官方的x86硬路由就有了，白嫖那种免费系统应该是没有的

dragoon

blanksign 发表于 2025-6-7 13:15
那你这个比我的糟糕，起码我的只是会产生大量的STUN和未知P2P的连接，起码流量没有吃很多。而且都是国内的I ...

还是不要联外网的好

dragoon

singlermy 发表于 2025-6-7 16:00
我家一共装了七个tplink摄像头，公司也有tplink摄像头，我还一直有linux系统的小机器一直7x24跑着wireshark ...

我的爱快是官方设备，a700x，按理说应该不是魔改的吧

blanksign

singlermy 发表于 2025-6-7 16:01
有没有分析过可能是在哪里存在的后门？

就是STUN协议和3478 3479 13478 13479的UDP端口。哪来的什么后门。

blanksign

dragoon 发表于 2025-6-7 16:13
还是不要联外网的好

除非你是不需要手机APP查看。可以不联网，我是手机APP看的，外加NVR录像。所以禁STUN协议和3478 3479 13478 13479这四个UDP端口，基本没啥事了。

dragoon

blanksign 发表于 2025-6-7 16:26
除非你是不需要手机APP查看。可以不联网，我是手机APP看的，外加NVR录像。所以禁STUN协议和3478 3479 134 ...

easynvr有app，配合tailscale可以从异地局域网内查看

blanksign

dragoon 发表于 2025-6-7 16:31
easynvr有app，配合tailscale可以从异地局域网内查看

那你可以做配合去看了，我是几个手机会时不时看，所以你说的这个方案，对我来说，不方便也不适合。所以能联网的同时，限制STUN。

singlermy

dragoon 发表于 2025-6-7 16:15
我的爱快是官方设备，a700x，按理说应该不是魔改的吧

你那边的网络环境里有openwrt软路由吗？

Krakenius

这个爱快的IDS是装了一般的爱快就有还是要买硬件的？

yugu91

我用也是tplink，我买回来就把它外网上传限制在50k，然后接cemera ui，这个软件可以接入nvr，并设置运动区域和灵敏度，检测到区域内运动才会录制，并且接入homebridge，再把录制目录设置为 阿里云盘的 加载目录，就可以在云盘看视频，还有apple home看实况

5460

请问这个查地理位置的是什么网站啊，聚合了这么多服务

dragoon

Krakenius 发表于 2025-6-7 19:16
这个爱快的IDS是装了一般的爱快就有还是要买硬件的？

花钱买官方的x86硬路由

dragoon

singlermy 发表于 2025-6-7 17:13
你那边的网络环境里有openwrt软路由吗？

有耶，这个怎么说？