我想知道是否有人在了解设备及其 P2P 安全方面有一些经验。

我买了几台 reolink IP 摄像机 RLC-420-5MP 和 RLC-410-5MP。我使用他们的软件就像 NVR 一样，它非常好。我从来没有通过我的防火墙为这些设备打开端口，有一天我在我的网络之外只是在普通的互联网上打开了他们的应用程序，相机同步并开始流式传输。所以这很酷，但我需要了解它是如何工作的。

然后我就陷入了这篇文章。 智能设备暴露

我做了 nmap，我可以看到除了 80/443 和 554 之外，这些摄像头上的 rtsp 还打开了几个端口。

80/tcp   open  http
443/tcp  open  https
554/tcp  open  rtsp
1935/tcp open  rtmp
6001/tcp open  X11:1
8000/tcp open  http-alt
9000/tcp open  cslistener

这篇文章解释了您可以阻止的端口 32100，但它甚至没有在这些设备上打开，我知道任何公司都可以在这些设备上使用他们想要的任何端口。

这是如何运作的？相机发送请求，如果有握手，服务器可以与相机进行交换吗？如果我没有为它设置 NAT，我对端口的知识请求不能只是传入？我做种子，所以我对 P2P 有一点了解，但我不明白的是，如果路由器不承认这个路由到相机的请求，数据是如何发回的。

我想也许他们的摄像头内只有 DDNS，他们的应用程序可以通过端口 80 获取它来进行交换，但我可以想我想要的我宁愿真正了解这项技术的工作原理以及我如何保护自己免受任何人的侵害试图进入或在中间做人。