在現今這個數位時代,安全監控已不再是奢侈品,而是許多家庭、店面與中小企業的標準配備。而各廠牌家用與商務用攝影機廠商中,以中國品牌為大宗,包括 TP-Link 推出的 Tapo 系列網路攝影機,以其相對低廉的價格與不錯的畫質,在市場上獲得了廣泛的關注。然而,多數使用者習慣將影像儲存於雲端空間,這雖然方便,卻也隱含著資料隱私與長期持有成本的考量。本文將探討如何將 Tapo 攝影機的影像串流儲存至本地的 QNAP NAS,並深入分析為何透過 NAS 納管攝影機的錄影檔儲存,能為攝影機監控系統帶來更好一點的安全性。
CyberQ 分析市面上這些攝影機,大部分只要是能夠接受手機 APP 遠端連線監控攝影機畫面與錄影檔的,在家用與商用網路外用手機連的話,都不是直接連線到攝影機本身,而是透過廠商的傳輸機制,將影像檔案陸續傳送到如 AWS、阿里雲等不同的雲端主機和儲存空間,即時以串流的方式,輸出到使用者的手機 APP 畫面上觀看即時影像、錄影存檔。即便你不選擇雲端儲存,只是存在這種小攝影機的記憶卡也是,APP去讀取這些資料,在外部網路同樣是會透過串流到雲端空間再串留給你的手機。
這些即時傳輸到雲端的影像檔案,各家廠商對於暫存資料與串流資料的資料刪除標準和做法不同,使用者無法得知這些影像在雲端空間的刪除狀態為何 ? 會存放多久 ? 是否真的會刪除? 有沒有人會看得到 ? 也因此產生了很多隱私方面的風險和討論。
為何選擇將監控影像儲存於 NAS?
包括 Tapo 在內的多家監控攝影機普遍支援透過 RTSP(Real Time Streaming Protocol)和 ONVIF 協定,將影像串流傳送至第三方儲存裝置,這為使用者提供了極大的彈性。相較於將影像儲存於雲端,使用 NAS(Network Attached Storage,網路附加儲存)有以下幾個顯著優勢:
資料自主權:影像資料完全儲存在自己的硬體中,無需擔心雲端服務供應商的隱私政策變動或潛在的資料外洩風險。
長期儲存成本效益:一次性的硬體投資,即可享有TB等級的儲存空間,免去雲端服務的月費或年費,長期下來更具經濟效益。
穩定的傳輸與存取:在內網環境下,影像的傳輸與存取速度更快、更穩定,不受外部網路頻寬的影響。
避免儲存媒體壞掉:如果基於資安要求,不想要讓監控攝影機自動將影像都存放在雲端提供回放,那麼會選擇使用快閃記憶體為基礎的記憶卡來儲存,但如果你沒有使用高耐久度的記憶卡,每天這樣錄影的高度資料量寫入,很快就會把普通記憶卡操壞掉了,變得無法存取也不能使用。高耐久度記憶卡的壽命也是比硬碟短,還有提早更換卡片的問題。改用 NAS 來納管,資料會放在自己的硬碟環境中,壽命會更久。
為何使用 QNAP NAS 會更加安全?
將影像存放在本地端只是第一步,確保儲存設備本身的安全更是重中之重。QNAP NAS 在儲存解決方案有提供了多層次的安全防護機制,能有效抵禦來自網路的威脅:
安全的遠端存取機制:許多使用者為了方便,會將 NAS 的 IP 位址直接暴露在網際網路上,這無疑是給了駭客入侵的絕佳機會。QNAP提供了多種安全的遠端存取方案:
QVPN 服務:我們可以透過 VPN(虛擬私人網路)建立一條加密通道,安全地連線回辦公室、工廠或家中的 NAS,所有傳輸的資料都經過加密,大幅降低被竊聽的風險。
myQNAPcloud Link:這項服務讓我們無需設定複雜的連接埠轉送,即可透過 QNAP 提供的安全連結遠端存取 NAS,避免了將 NAS 直接暴露於公開網路環境的風險。
適當的防火牆與權限管理:
QuFirewall:QNAP 內建的防火牆工具,可以設定存取規則,過濾可疑的連線,甚至可以根據地理位置(GeoIP)封鎖來自特定國家或地區的IP位址,有效阻擋已知的惡意來源。
精細的資料夾權限設定:我們能為不同的使用者設定精細的存取權限,確保只有經過授權的人員才能存取特定的影像檔案。
多重驗證與主動防護:兩步驟驗證:即使帳號密碼不慎外洩,駭客也無法輕易登入我們的NAS。啟用兩步驟驗證後,登入時除了密碼外,還需要輸入手機驗證器產生的一次性動態驗證碼。
Security Center 安全中心:QNAP NAS內建的安全中心,會主動掃描系統設定,評估安全風險,並提供改善建議,協助我們隨時維持系統的最佳安全狀態。
惡意軟體移除工具:定期更新病毒碼,掃描並移除潛在的惡意軟體,保護關鍵與私密資料不受勒索軟體等威脅。
實務建議:納管攝影機建立安全影像監控機制
CyberQ 建議,類似 TP-Link Tapo 這種許多中國品牌的低價位攝影機提供便宜的監控解決方案,如果對資安疑慮或想轉買其他品牌的攝影機,不論是選哪一種方案或想對既有已經採用的方案做防護,建議是採用類似 QNAP NAS 的方式,透過 ONVIF 協定,納管這些攝影機,把存檔放入 NAS 主機中,方便稽核與查找。
同時,將這些可用手機連網觀看的攝影機,其對外聯網的功能在防火牆給予關閉,只能透過辦公室、店家與家裡的內部網路環境才能夠存取,這時候就一定得用 VPN 之類的要連線回來這個網路環境才能夠用原本的 APP 存取。
這樣一來,確保這些重要影像能被安全、穩定地保存,我們更掌握資料的完全自主權,並可利用 QNAP 提供的多層次安全防護機制,建構一個遠比單純使用雲端儲存更加安全、更具彈性的企業與家庭安全監控系統。
在這個日益重視資訊安全的時代,選擇一個值得信賴的儲存解決方案,是保護眾人隱私的重要防線。
詳細的做法請參考我們這篇 QVR 教學文章 : 監控攝影機影像不外流,安全透過QVR軟體平台保存紀錄與回放,終結CCTV資安恐懼
本文題圖及配圖由 Google Gemini AI 生成
