电影黑客技术成真？NVR监控安全如何守护！

创作时间:

2025-01-22 05:33:54

作者:

@小白创作中心

电影黑客技术成真？NVR监控安全如何守护！

随着监控技术的广泛应用，监控系统的安全性问题日益凸显。本文提出了一种基于边缘计算盒子和Motion软件的低成本远程监控解决方案，不仅能够有效隔离内网与外网，降低被攻击的风险，而且成本仅需百元左右。

一、开篇：由电影引发的思考

在现今社会，随着监控技术的广泛应用，电影中的一些场景逐渐与现实相重叠。我们不时听闻关于利用rtmp或mmc协议漏洞，甚至交换机路由漏洞等安全事件，这些事件不仅展示了技术的双刃剑特性，也提醒我们必须重视网络安全。

视频监控网终端设备数量庞大、品牌复杂、分布广泛，这使得安全管控变得异常困难。很多摄像头设备由于存在漏洞、弱密码等隐患，容易被不法分子替换和入侵，从而远程操控，窃取、篡改监控画面，甚至进一步渗入业务内网，造成更严重的业务损失和社会负面影响。因此，如何确保监控系统的安全性，成为了摆在我们面前的一大挑战。

为了应对这一挑战，一套隔离的IP监控解决方案应运而生。然而，传统的网闸解决方案虽然有效，但其高昂的成本让许多单位望而却步。因此，我们需要寻找一种更为经济、实用的解决方案。

二、创新方案：利用边缘计算盒子实现远程监控

为了克服传统监控方案的不足，提出了一种新的廉价解决方案：利用边缘计算盒子实现远程监控。这一方案的核心在于，通过边缘计算盒子和USB采集卡（这种极低的工业成本），实现采集监控的hdmi输出，从而实现监控内网与外网的隔离。即使边缘计算盒子被入侵，内网监控也不会受到影响。同时，边缘计算盒子的使用还可以降低数据量传输，进一步降低被攻击的风险。

具体来说，我们需要准备一个边缘计算盒子（本文采用RK3288）和一个USB采集卡。通过HDMI采集卡，将内网监控的视频流传输到边缘计算盒子上。然后，通过边缘计算盒子的处理，将视频流传输到外网，实现远程监控。这样，即使边缘计算盒子被入侵，内网监控也不会受到影响，因为视频流已经在边缘计算盒子中进行了处理。

备注：有些计算盒子带hdmi输入，比如RK3399、3588等（工业用的都有，商业用的会阉割接口）

三、实现路径与Motion软件介绍

在实现远程监控的过程中，我们选择了Linux Motion软件作为我们的核心工具。Motion是一款开源的安全监视软件，具有强大的功能和灵活性。它可以将摄像头的实时视频流传输到服务器上，并支持实时观察图像、检测非法活动等功能。同时，Motion还可以将录制的录像片段保存到计算机或其他媒体上供以后观看。

为了安装和配置Motion软件，我们需要按照以下步骤进行操作：

首先，确保我们的系统已经更新到最新版本，并安装必要的依赖项。对于RK3288对应的ubuntu18系统，我们可以使用以下命令进行更新和安装依赖项：

sudo apt-get update
sudo apt-get upgrade

然后执行安装：

sudo apt-get motion

然后管理配置：

vi etc/motion.conf

配置参数如下：

webcontrol_localhost off
daemon on #off改成on
width 640 #根据摄像头像素自行更改
height 480 #根据摄像头像素自行更改
framerate 80 #帧率 0-100 测试80比较流畅
stream_maxrate 70 # 帧数 默认为1 会出现卡顿，70就会变流畅
stream_port 8081 # 视频监听的端口，默认8081
stream_localhost off #设为off 外网可以访问视频
stream_auth_method 1 # 设置为1 默认为0 0访问视频不需要密码 1需要账号密码
stream_authentication username:password # 输入账号：密码 这里账号密码为username和password
webcontrol_port 1000 # WEB控制台监听的端口，默认8080
webcontrol_localhost off #设为0ff 外网可以访问控制台

运行命令：