Na vsakem malo boljšem routerju bi moralo biti precej enostavno napravi z določenim IP-jem prepovedati dostop do interneta, oz. narediti da ne vidi interneta. Potem nevarnosti za "telefoniranje" ven ni. Seveda to ne gre če je povezana v cloud. Jaz recimo če kupim kitajca pogledam če podpira ONVIF standard za povezovanje, potem jo pa enostavno obesim v notranje omrežje tako da ne vidi ven, zajem videa pa pošijam na lokalni NAS - tja potem dostopam ali preko tunela ali z namensko aplikacijo iz telefona - če torej zaupaš NAS aplikaciji ni težav, če ne pa pač tunel pa remote dostop. Kitajca pač tako ukrotiš, potem je samo še vprašanje koliko licenc imaš na aplikaciji za videonadzor na NAS-u, če moraš še tam kaj dokupit, kar ni prav poceni (nazadnje sem za licenco za Synology dal 50 EUR, za kamero pa 25 :-/). Za to lahko potrdim da dela, pa da nikamor ne "telefonira" ven, ne da bi jaz to vedel/preprečil, oz. če zaupam routerju da dropne requeste iz določenega fiksnega IP-ja in zaupam software-u na NASu ni težav.