Видеонаблюдение через интернет

Статья расскажет вам о том, как легко и просто настроить онлайн видеонаблюдение через интернет как с выделенным IP адресом, так и без него

WARNING

Статья носит исследовательский характер. Она адресована специалистам по безопасности и тем, кто собирается ими стать. При ее написании использовались общедоступные базы данных. Ни редакция, ни автор не несут ответственности за неэтичное использование любых упомянутых здесь сведений.

Общая информация

Много людей опасается, что встроенная в их ноутбуки или подсоединённая к компьютеру камера может подглядывать и подслушивать. Следует отметить, что не зря. Причем это могут делать не только они, но и мобильные устройства, телевизоры и даже бытовые приборы вроде утюгов (с ними был несколько лет назад скандал в РФ). И сейчас мы рассмотрим, как подключиться к чужой веб-камере.

как подключаться к чужой веб камере

Необходимое оборудование для организации наблюдения с удаленным доступом

Организация видеонаблюдения с возможностью просмотра видео удаленно не является сложной задачей, и с ней может справиться пользователь, который имеет минимальный набор знаний в работе с ПК и сопутствующим оборудованием. Для создания такой сети требуется определенное оборудование.

  1. Цифровой видеорегистратор. Его задача — получать записи с камер, при необходимости обрабатывать сигнал (если устройство записи аналоговое) и записывать его на носитель информации, например, жесткий диск. Для получения доступа к видео через интернет регистратор должен обладать сетевым интерфейсом. Он бывает программным или серверным. В первом случае на ПК придется устанавливать специальный софт, который обычно поставляется в комплекте с самим регистратором на диске. Для того чтобы просмотреть видео с регистратора с серверным интерфейсом, достаточно зайти в браузер и перейти на определенную страничку. Многие производители подобного оборудования предоставляют пользователю возможность скачать с сайта расширение для браузера, которое упрощает задачу.
  2. Локальная сеть. Она необходима для того, чтобы соединить камеру, роутер и видеорегистратор. Локальная сеть может быть организована беспроводным путем и посредством проводов.
  3. Маршрутизатор (роутер). Служит для создания локальной сети, если она организовывается через Wi-Fi, а также соединяет существующую систему с внешним каналом, то есть интернетом.
  4. IP- камера.
  5. Программное обеспечение, чтобы посмотреть видеокамеру с планшета (смартфона).

Схема получения изображения

Важно! Помимо оборудования понадобится получить статический IP-адрес. Обычно провайдеры предоставляют его за отдельную плату. Второй способ — использование облачного хранилища для просмотра видео.

Какие функции выполняет удаленное видеонаблюдение и зачем оно нужно:

  1. Наблюдение за обстановкой в коммерческих зданиях и помещениях: в магазинах, офисах, на складах, в банках, аптеках, гостиницах, в медицинских клиниках, школах, детских садах.

  2. Удаленный контроль уличной территории бизнес-объектов: автостоянок, строек, автозаправок, пансионатов, домов отдыха.

  3. Мониторинг работы персонала: контроль трудовой дисциплины, обслуживания клиентов, соблюдения техники безопасности.

  4. Обеспечение безопасности персонала и клиентов на объекте: контроль обстановки, предупреждение хулиганства и краж.

  5. Удаленное наблюдение за частной собственностью (в квартире, жилом доме, на даче): защита от кражи, контроль детей, домашних работников (няни, домработницы), четвероногих питомцев.

  6. Виртуальный консьерж в подъездах многоквартирных домов.

  7. Организация удаленного мониторинга и охраны поселков, жилых комплексов и др.

С широко закрытыми глазами

Видеонаблюдение используется преимущественно для охраны, а потому не жди веселых картинок с первой же хакнутой камеры. Может, тебе и посчастливится быстро найти HD-трансляцию из элитного борделя, но чаще будут попадаться скучные виды на безлюдные склады и парковки с разрешением VGA. Если в кадре и есть люди, то в основном это ждуны в холле и жруны в кафе. Куда интереснее наблюдать за самими операторами и работой всяких роботов.

Реальное и формальное наблюдениеРеальное и формальное наблюдение

IP-камеры и веб-камеры часто путают, хотя это принципиально разные устройства. Сетевая камера, или IP-камера, — самодостаточное средство наблюдения. Она управляется через веб-интерфейс и самостоятельно передает видеопоток по сети. По сути, это микрокомпьютер со своей ОС на базе Linux. Сетевой интерфейс Ethernet (RJ-45) или Wi-Fi позволяет выполнять прямое подключение к IP-камере. Раньше для этого использовались фирменные клиентские приложения, но большинство современных камер управляются через браузер с любого устройства — хоть с компа, хоть со смартфона. Как правило, IP-камеры включены постоянно и доступны удаленно. Именно этим и пользуются хакеры.

Робот в архиве библиотекиРобот в архиве библиотеки

Веб-камера — пассивное устройство, которым управляют локально с компьютера (по USB) или ноутбука (если она встроенная) через драйвер операционной системы. Этот драйвер может быть двух разных типов: универсальный (предустановленный в ОС и подходящий для многих камер разных производителей) и написанный на заказ для конкретной модели. Задача хакера здесь уже другая: не подключиться к веб-камере, а перехватить ее видеопоток, который она транслирует через драйвер. У веб-камеры нет отдельного IP-адреса и встроенного веб-сервера. Поэтому взлом веб-камеры всегда следствие взлома компьютера, к которому она подключена. Давай пока отложим теорию и немного попрактикуемся.

Очки н-н-нада?Очки н-н-нада?

Для чего нужен доступ к чужой камере

Подключение к камере других пользователей может понадобиться для того, чтобы подтвердить какие-либо факты. Это помогает следить за людьми, пользователь убедиться, что человек говорит правду. Например, есть возможность синхронизировать камеру, и наблюдать за своим ребенком, чтобы убедиться в безопасности его времяпрепровождения. Как вариант, владелец гаджета может заменить таким образом дорогую систему видеонаблюдения.

Можно проследить за конкурентом, выведать информацию, которая подтвердит какие-либо теории пользователя. Разумеется, злоупотреблять этой функцией не стоит, однако она бывает полезной.

Глаза повсюду. Бизнес для вуайеристов

Кроме троллей к камерам подключаются и те, кто пытается делать на подглядывании за посторонними реальные деньги. Во «ВКонтакте» есть сообщества, в которых продают доступ к различным камерам. Чаще всего это камеры наблюдения, установленные в съёмных квартирах и общественных местах. Подключиться к ним легко: владельцы часто не изменяют заводские пароли, включая камеру в сеть, и единственной проблемой для крэкера становится поиск устройства в нужной локации — а если он работает установщиком или настройщиком подобных камер, задача становится ещё проще.

К примеру, администрация сообщества «IVMS раздаём продаём меняем / IP Camera» продаёт во встроенном магазине группы во «ВКонтакте» трансляции с камер из квартир, ранжируя их по стоимости. Чем симпатичнее жертва трансляции (в подавляющем большинстве случаев это женщины), тем дороже стоит подглядывание за ней. Потолок цены не превышает 400 рублей — за эти деньги админ предлагает любому желающему подключиться к камере в комнате молодой девушки.

Для затравки админы предлагают подписчикам бесплатно понаблюдать за жизнью в некоторых домах, где системы наблюдения установлены почти в каждой комнате. Трансляции ведутся круглосуточно, в отдельных случаях админы подписывают их комментариями в стиле «тут кое-что годненькое». Также в группах предлагают установку заранее настроенных камер наблюдения и даже услуги сервиса, замены и гарантию на продукцию.

Подключение к удаленному серверу

Данный способ подойдет юридическим компаниям, у которых есть свой сервер (собственный или арендованный), или в планах его приобретение.

Плюсы и минусы

Минусом является цена — приобретение самого только сервера обойдется в 100000 рублей. Если сервер имеется, нужно приобрести к нему лицензированное программное обеспечение, которое позволит принимать поток с камер на ваши жесткие диски.

Плюсы:

  1. Запись и удаленный просмотр данных с сервера через любое клиентское устройство.
  2. Расширенные функции видеонаблюдения (например, автоматическое считывание лиц по принципу системы «Безопасный город»).
  3. Считывание номеров автомобилей (программирование камеры на запись всех проезжающих авто, открытие шлагбаума или ворот после считывания определенных номеров).

Для записи на удаленный сервер подойдут только те устройства видеонаблюдения, которые поддерживают данный функционал. Перед приобретением обязательно этот момент уточните у производителя.

Настройка

Для взаимодействия с собственным сервером настройка IP-камеры видеонаблюдения производится так:

  1. Реализуйте подключение IP-камеры к компьютеру через роутер.
  2. На компьютер установите VMS программу. При первом запуске программа требует создание учетной записи.
  3. В окне программы нажмите «Добавление устройств» — «Добавить устройства вручную». Добавить устройства вручную
  4. Пропишите IP-адрес, логин и пароль (стандартный admin, admin). IP-адрес, логин и пароль
  5. Готово. Устройство подключено и готово к работе. Смотреть видеозапись онлайн можно с компьютера или ноутбука в сети.
  6. Необходимые настройки для связки оборудования с сервером сделайте с помощью «Server Access».

ДОСТУП К КАМЕРАМ И ВИДЕОРЕГИСТРАТОРУ

Благодаря наличию в системе видеонаблюдения видеорегистратора пользователь может получить доступ не только к онлайн трансляции, но и к архиву видеоданных.

Кроме того многие видеорегистраторы оборудованы несколькими внешними интерфейсами, к которым можно подключать тревожные и информационные датчики. Таким образом, видеонаблюдение превращается в полноценную систему безопасности с возможностью уведомления пользователя о возникновении тревожной ситуации.

Настройки видеорегистратора происходит по аналогии с видеокамерами:

  1. Вход в интерфейс видеорегистратора через ПК;
  2. Входим в закладку сеть, где прописываем локальный адрес и порт. Кроме того необходимо прописать маску подсети. Как правило, присваивается 255.255.255.0;

Роутер настраивается по аналогии с предыдущим способом. Единственным отличием является необходимость разрешить удаленное управление устройством, которому присвоен соответствующий порт (в настройках проброса видеорегистратора).

Эта функция также указывается в закладке удалённое управление. В разделе “Виртуальный сервер” настраивается переадресация по аналогии с видеокамерами.

WARNING

Подглядывание через камеры может повлечь административное и уголовное наказание. Обычно назначают штраф, но не всем удается легко отделаться. Мэттью Андерсон отсидел полтора года за взлом веб-камер с помощью трояна. Повторившему его подвиг присудили уже четыре года.

Во-первых, удаленный доступ к выбранной камере может поддерживаться только через какой-то конкретный браузер. Одним подавай свежий Chrome или Firefox, а другие работают только со старым IE. Во-вторых, видеопоток транслируется в интернет в разных форматах. Где-то для его просмотра нужно будет установить плагин VLC, другие камеры потребуют Flash Player, а третьи не покажут ничего без старой версии Java или собственного плагина.

Китайская вежливостьКитайская вежливость

Иногда встречаются нетривиальные решения. Например, Raspberry Pi превращают в сервер видеонаблюдения с nginx и транслируют видео по RTMP.

Малиновая камераМалиновая камера

По замыслу, IP-камеру защищают от вторжения два секрета: ее IP-адрес и пароль учетной записи. На практике IP-адреса вряд ли можно назвать секретом. Они легко обнаруживаются по стандартным адресам, к тому же камеры одинаково откликаются на запросы поисковых роботов. Например, на следующем скриншоте видно, что владелец камеры отключил анонимный доступ к ней и добавил ввод CAPTCHA для предотвращения автоматизированных атак. Однако по прямой ссылке /index.htm можно изменить их без авторизации.

Получаем доступ вопреки настройкамПолучаем доступ вопреки настройкам

Уязвимые камеры наблюдения можно отыскать через Google или другой поисковик с помощью продвинутых запросов. Например:

inurl:«wvhttp-01»inurl:«viewerframe?mode=»inurl:«videostream.cgi»inurl:«webcapture»inurl:«snap.jpg»inurl:«snapshot.jpg»inurl:«video.mjpg»Находим камеры через GoogleНаходим камеры через Google

Куда удобнее искать их через Shodan. Для начала можно ограничиться простым запросом netcam, а затем перейти к более продвинутым: netcam city:Moscow, netcam country:RU, webcamxp geo:55.45,37.37, linux upnp avtech и другим. Подробнее об использовании этого поисковика читай в статье «Белая шляпа для Shodan».

Ищем камеры в ShodanИщем камеры в Shodan

Прекрасно ищет камеры и Censys. Язык запросов у него чуть сложнее, но разобраться с ним тоже большого труда не составит. Например, запрос 80.http.get.body:”DVR Web Client” покажет камеры, подключенные к IP-видеорегистратору, а metadata.manufacturer:”axis” найдет камеры производства Axis. О том, как работать с Censys, мы тоже уже писали — в статье «Что умеет Censys?».

Ищем камеры в CensysИщем камеры в Censys

Еще один шикарный поисковик по «интернету вещей» — ZoomEye. Камеры в нем находятся по запросам device:webcam или device:media device.

Ищем камеры в ZoomEyeИщем камеры в ZoomEye

Можно искать и по старинке, банально сканируя диапазоны IP-адресов в поисках характерного отклика от камеры. Получить список айпишников определенного города можно на этом веб-сервисе. Там же есть сканер портов на случай, если у тебя до сих пор нет собственного.

В первую очередь нас интересуют порты 8000, 8080 и 8888, поскольку они часто заданы по умолчанию. Узнать дефолтный номер порта для конкретной камеры можно в ее руководстве. Номер практически никогда не меняют. Естественно, на любом порте можно обнаружить и другие сервисы, поэтому результаты поиска придется дополнительно фильтровать.

RTFM!RTFM!

Узнать модель обнаруженной камеры просто: обычно она указана на титульной странице веб-интерфейса и в ее настройках.

Узнаем модель камеры и настраиваем ееУзнаем модель камеры и настраиваем ее

Когда я говорил в начале статьи об управлении камерами через «фирменное клиентское приложение», то имел в виду программы вроде iVMS 4xxx, которая поставляется с камерами Hikvision. На сайте разработчика можно почитать русскоязычный мануал к программе и самим камерам. Если ты найдешь такую камеру, то с большой вероятностью на ней будет стоять заводской пароль, и программа предоставит к ней полный доступ.

С паролями к камерам наблюдения дела вообще обстоят крайне весело. На некоторых камерах пароля просто нет и авторизация отсутствует напрочь. На других стоит заданный по умолчанию пароль, который легко найти в мануале к камере. На сайте ipvm.com опубликован список самых часто встречающихся логинов и паролей, установленных на разные модели камер.

admin/admin, откройся!admin/admin, откройся!

Часто бывает, что производитель оставил в прошивке камеры служебный вход для сервис-центров. Он остается открытым даже после того, как владелец камеры сменил дефолтный пароль. В мануале его уже не прочтешь, а вот найти на тематических форумах можно.

Огромная проблема состоит в том, что во многих камерах используется один и тот же веб-сервер GoAhead. В нем есть несколько известных уязвимостей, которые производители камер не спешат патчить.

GoAhead, в частности, подвержен переполнению стека, которое можно вызывать простым запросом HTTP GET. Ситуация усложняется еще и тем, что китайские производители модифицируют GoAhead в своих прошивках, добавляя новые дыры.

Вливайся, милок!Вливайся, милок!

На сегодняшний день больше миллиона IP-камер и IP-видеорегистраторов разных производителей позволяют удаленно получить доступ к их настройкам безо всякой авторизации. Скрипт на Python, автоматизирующий атаку на уязвимые устройства, уже выложен на GitHub. Проблема была обнаружена в начале 2017 года при реверсинге прошивок DVR производства Dahua Technology. Чуть позже выяснилось, что она затрагивает более тысячи моделей разных производителей. Они просто тиражировали ошибки друг друга. Автор обещал дать время на исправление и пока не раскрывать всех деталей, но он готов поделиться ими приватно по email со всеми специалистами по безопасности. Если у тебя есть сертификат CEH (Certified Ethical Hacker) или аналогичный — можешь попробовать.

Добавим яркости!Добавим яркости!

В коде других прошивок встречаются такие ляпы, как кривые условные переходы. Такая камера открывает доступ, если ввести неправильный пароль или просто нажать кнопку «Отмена» несколько раз. Во время нашего исследования мне попалось более десятка таких камер. Так что, если ты устал перебирать дефолтные пароли, попробуй кликнуть Cancel — есть шанс внезапно получить доступ.

Камеры среднего и высокого класса оснащают поворотными креплениями. Взломав такую, можно сменить ракурс и полноценно осмотреть все вокруг. Особенно занятно бывает играть в перетягивание камеры, когда, помимо тебя, ей одновременно пытается управлять кто-то еще. В общем случае атакующий получает полное управление камерой прямо из своего браузера, просто обратившись по нужному адресу.

Управление камеройУправление камерой

Когда говорят о тысячах уязвимых камер, хочется подробнее разобрать хотя бы одну. Предлагаю начать с популярного производителя Foscam. Помнишь, я говорил про служебные входы? Так вот у камер Foscam и многих других они есть. Помимо встроенной учетки admin, пароль к которой рекомендуется задать при первом включении камеры, есть еще один аккаунт — operator. Его пароль по умолчанию пустой, и его редко кто догадывается сменить.

Логинимся как оператор и добавляем новые учеткиЛогинимся как оператор и добавляем новые учетки

Кроме того, у камер Foscam очень узнаваемые адреса из-за шаблонной регистрации. В общем случае он выглядит как xxxxxx.myfoscam.org:88, где первые два xx — буквы латиницы, а последующие четыре — порядковый номер в десятичном формате.

Если камера подключена к IP-видеорегистратору, то можно не только удаленно наблюдать в реальном времени, но и просмотреть прежние записи.

Смотрим запись из бэкапаСмотрим запись из бэкапа

Как устроен детектор движения

Профессиональные камеры наблюдения оснащены дополнительным датчиком — детектором движения, который работает даже в полной темноте благодаря ИК-приемнику. Это интереснее постоянно включенной ИК-подсветки, так как не демаскирует камеру и позволяет ей вести скрытое наблюдение. Люди всегда светятся в ближнем ИК-диапазоне (по крайней мере — живые). Как только сенсор зафиксирует движение, контроллер включает запись. Если фотоэлемент сигнализирует о низкой освещенности, дополнительно включается подсветка. Причем точно в момент записи, когда уже поздно закрываться от объектива.

Дешевые камеры устроены проще. У них нет отдельного датчика движения, а вместо него используется сравнение кадров с самой веб-камеры. Если картинка отличается от предыдущей, значит, в кадре что-то изменилось и надо это записать. Если движение не зафиксировано, то серия кадров просто удаляется. Это экономит место, трафик и время на последующую перемотку видео. Большинство детекторов движения настраиваются. Можно задать порог срабатывания, чтобы не протоколировать любое шевеление перед камерой, и настроить дополнительные оповещения. Например, отправлять СМС и последнюю фотку с камеры сразу на смартфон.

Настраиваем детектор движения камерыНастраиваем детектор движения камеры

Программный детектор движения сильно уступает аппаратному и часто становится причиной казусов. В ходе своих изысканий я наткнулся на две камеры, которые непрерывно слали алерты и записывали гигабайты «компромата». Все тревоги оказались ложными. Первая камера была установлена снаружи какого-то склада. Она заросла паутиной, которая дрожала на ветру и сводила детектор движения с ума. Вторая камера была расположена в офисе напротив мигающего огоньками роутера. В обоих случаях порог срабатывания был слишком низким.

Как защитить себя от взлома веб-камеры

Вышесказанного достаточно, чтобы начать смотреть на веб-камеры с подозрением. К счастью, достаточно легко убедиться, что никто не шпионит за вами.

Смартфон как средство наблюдения

В последнее время старые смартфоны и планшеты нередко приспосабливают для домашнего видеонаблюдения. Чаще всего на них ставят Android Webcam Server — простое приложение, которое транслирует видеопоток со встроенной камеры в интернет. Оно принимает запросы на порт 8080 и открывает панель управления на странице с говорящим названием /remote.html. Попав на нее, можно менять настройки камеры и смотреть изображение прямо в окне браузера (со звуком или без).

Обычно такие смартфоны показывают довольно унылые картины. Вряд ли тебе интересно смотреть на спящего пса или на припаркованную возле дома машину. Однако Android Webcam Server и аналогичные приложения можно использовать иначе. Помимо тыловой камеры, у смартфонов есть и фронтальная. Почему бы нам не включить ее? Тогда мы увидим другую сторону жизни владельца смартфона.

Переключаем камеры смартфонаПереключаем камеры смартфона

Продукты:

  • Kaspersky Total Security
  • Kaspersky Internet Security
  • Антивирус Касперского
  • Бесплатный Aнтивирус Kaspersky Free
  • Kaspersky Internet Security для Mac
  • Kaspersky Internet Security для Android

Подглядывающие сайты

Отдельная проблема — атаки, связанные с реализацией управления доступом к камере в браузерах. Многие сайты предлагают сервисы общения с использованием камеры, поэтому запросы доступа к ней и ее встроенному микрофону всплывают в браузере по десять раз на день. Особенность здесь в том, что на сайте может использоваться скрипт, который открывает pop-under (дополнительное окно в фоне). Этому дочернему окну передаются разрешения родительского. Когда ты закрываешь основную страницу, микрофон остается включенным на фоновой. Из-за этого возможен сценарий, при котором пользователь думает, что закончил разговор, а на деле собеседник (или кто-то еще) продолжает его слышать.

В большинстве браузеров разрешения хранятся постоянно, поэтому при следующем посещении сайта тебя могут видеть и слышать уже без предупреждения. Стоит почаще проверять разрешения доступа к веб-камере и ее микрофону для разных сайтов. В Google Chrome это можно сделать на странице настроек chrome://settings/contentExceptions#media-stream. В старых версиях Firefox аналогичные настройки были на странице about:permissions, а в новых они задаются отдельно для каждого сайта при клике на иконку (i) слева в адресной строке. Подробнее смотри в документации Mozilla.

Рейтинг
( 1 оценка, среднее 5 из 5 )
Загрузка ...