Как подключиться к камере видеонаблюдения через телефон на работе не зная пароль и логин
Немного теории, потом практика.
Практически все современные цифровые IP камеры видеонаблюдения построены на операционной системе linux, которая сильно урезана и имеет только самое необходимое для работы. Сама по себе операционная система linux бесплатная, очень надежная и устойчивая к внешним воздействиям и взломам, поэтому производитель и строит на ее базе видеорегистраторы, видеосервера, камеры видеонаблюдения, NAS и прочии умные гаджеты.
Под "взломом камеры видеонаблюдения" будем понимать получение доступа под администратором.
Доступ может быть получен к:
- графическому веб интерфейсу камеры. Получив такой доступ злоумышленник может просматривать видео, при наличии микрофона - слышать происходящее, а при наличии двухстороней аудиосвязи (микрофон и динамик) еще и вести диалог с жертвой. Так же становятся доступны все настройки, которыми обладает устройство.
- операционной системе по SSH или иному другому протоколу. Получив доступ, вы получаете в распоряжение командную строку. Такая уязвимость использовалась при масштабных DDoS атаках хакерами со взломанных камер, а также использовались вычислительные мощности видеонаблюдения для майнинга криптовалют.
Рассмотрим слабые стороны подобных устройств.
- Человеческий фактор. Устройство имеет стандартные настройки: стандартный логин и пароль. После установки оборудования нужно ОБЯЗАТЕЛЬНО его сменить.
- Некомпетентность специалистов, которые занимались установкой и настройкой видеокамер. Нужно понимать как построена система, при использовании внешнего ip адреса требуется надежно защитить девайс, который смотрит во вне (интернет). Должное внимание уделить защите Wi-fi роутера, который используется практически везде где есть интернет.
- Использование стандартных или слабых (менее 8 символов паролей). Для взлома как правило используются брутфорс атаки по словарю (метод перебора), который содержит все стандартные пароли: admin, 888888, 123456, 12345 и.т.д
Чтобы защитить владельцев производитель вводит дополнительные меры безопасности, например для Hikvision на всех новых устройствах требуется активация, которая заставляет владельца задать пароль, в соответствии с требованием к безопасности: ЗАГЛАВНЫЕ и строчные буквы, цифры и ограничивает минимальную длину.
Способов взлома много, рассмотрим один из самых простых, с помощью поисковой системы Шодан. Поисковик постоянно сканирует интернет и собирает базу по устройствам, которые откликнулись на его запросы: это регистраторы, камеры видеонаблюдения, роутеры, фаерволлы, то есть все сетевые девайсы, которые смотрят во всемирную сеть.
Попробуем получить доступ, к тем устройствам, которые имеют дефолтные (стандартные) пароли.
Переходим к практике.
Примеры запросов для несанкционированного доступа, взлома:
default password port:80 (где default password - устройства со стандартными паролями, port:80 - Служит для приема и передачи данных по HTTP, в нашем случае мы ищем все устройства с веб интерфейсом).
port:80 nvr country:"it" (ищем устройства nvr - Network Video Recorder, то бишь видеорегистраторы; country:"it" - будет произведен поиск только по Италии).
port:80 dvr country:"ru" (ищем устройства dvr - Digital Video Recorder (цифровые видеорегистраторы) по России).
port:80 country:"ru" asus (ищем оборудование с вэб интерфейсом в России производителя ASUS, самая большая выдача скорее всего будет по роутерам этого производителя).
230 Anonymous access granted (получим доступ к FTP серверам с возможностью анонимного доступа).
Android Webcam (гаджеты на android, которые с помощью ПО используются как веб камеры).
Server: SQ-WEBCAM (данный запрос выдаст перечень оборудования с серверами, на которых обнаружил веб-камеры).
Полный перечень команд можно найти на сайте поисковика Шодан.
И не забывайте - при взломе вся ответственность будет на вас!
В качестве примера по первому запросу: default password port:80 в базе поиска обнаружено 3278 результатов. По второй и третьей выдаче как видно из рис.1 мы видим, что login: admin, а пароль для доступа через веб интерфейс: 1234.
Переходим по ссылке. Попадаем на страницу авторизации. Заходим используя полученные данные и вуаля, мы попадаем на чужую точку доступа Edimax. У нас админские права и мы можем сделать абсолютно все: поменять язык, заменить пароль, перенастроить оборудование или убрав галочку "Скрыть" подглядеть чужой пароль.
Таким же способом можно взломать и получить доступ к чужим камерам видеонаблюдения, Сетевым накопителям (NAS), принтерам, вэб камерам и любому другому сетевому оборудованию.
А теперь представьте, к чему это может привести, если злоумышленник - профессионал своего дела. Все полученные результаты с помощью ботов можно занести в свою базу и уже далее с помощью ПО начать перебор по словарю. Поверьте результат успешных атак будет в десятки раз выше!
Чтобы этого не произошло с вами, и вашу систему видеонаблюдения не взломали - начните разбираться в данном вопросе, отнеситесь ответственно и обеспечьте должную безопасность всего вашего сетевого оборудования!
Автор: Дмитрий Самохвалов, технический редактор компании Rucam-Video.
Простое и в тоже время очень мощное приложение DMSS для просмотра со смартфонов и планшетов камер видеонаблюдения видеорегистраторов RVi, DAHUA Technologies. Возможно ещё для каких-то подойдёт, но это уже нужно пробывать. Для её настройки нужно знать следующее:
- IP или днс имя видеорегистратора(как пробросить порты на видеорегистратор можно почитать тут)
- Логин
- Пароль
В настройках видеорегистратора в настройках учётной записи должны уже быть настроены права для удаленного просмотра. Например учётная запись admin уже такие права имеет. И так заходите в Play Market или Apple Store в поиске набираете DMSS и устанавливаете приложение. Кстати с помощью данного приложения можно сделать очень удобный просмотр видеорегистратора. К примеру купить недорогой планшет, подключить его по wi-fi к вашей сети и установить данное приложение, а сам планшет повесить как "монитор". И в любой момент можно подойти и увидеть просмотр в режиме реального времени, а также просмотр видеозаписей.
Запускаете приложение и приступаем к настройке. Для настройки просмотра видеокамер выбираем CCTV.
Для начала нужно настроить подключение к видеорегистратору. Слева сверху нажимаем на меню.
Выбираем устройства, чтобы добавить видеорегистратор.
Приложение предлает для ознакомления демонстрационную настройку, она не нужна, поэтому удаляем. Нажимаем на DEMO и потом на корзину.
Теперь будем добавлять видеорегистратор. Нажимаем справа сверху плюс.
Теперь приложение предлает выбрать сервис через, который будем подключать видеорегистратор. Выбираем IP адрес.
В поле Имя - пишем всё, что угодно, например, Дом. Адрес - тут пишем ip адрес видеорегистратор(внешний публичный, если на роутере пробрасаны порты или внутренний ip адрес - это в том случае, если вы подключаете к своей домашней Wi-Fi сети, там же где и ваш видеорегистратор, тоесть вы находитесь в одной сети). Пользователь и пароль - думаю тут всё понятно. Отображение и воспроизведение, там и там можно выбрать основной или дополнительный поток. Основной поток - это будет отображаться в полном качестве и с самым высоким разрешением, а дополнительный поток - этот как раз сделано специально для просмотра с мобильных устройств, где возможно медленный интернет и поэтому качество урезано и разрешение меньше.
Если использовать основной поток, то понимайте, что будет очень большая исходящая скорость с видеорегистратора, тоесть интернет, к которому подключен видеорегистратор должен быть с большой исходящей скоростью. Например для нормального отображения с видеорегистратора 4-х ip камер FULL HD, исходящая скорость должна быть минимум 20 мегабит. Справа сверху нажимаем сохранить.
Теперь нажимаем слева сверху на меню и выбираем отображение, чтобы посмотреть камеры в режиме реального времени.
Теперь для отображения камер нажимаем справа сверху на камеру.
Ставим точки на ваше устройство и при первом подключении будет отображаться только 1 канал. И снизу нажимаем на отображение.
Отобразится одна камера. Теперь ещё раз нажимаем справа сверху на камеру и видим, что появились остальные каналы. На все ставим точки и нажимаем отображение.
Увидели все камеры - значит всё отлично настроено. Теперь как посмотреть архив записей. Нажимаем слева сверху на меню и выбираем Воспроизведение.
Для просмотра архива нельзя сразу как с отображением запустить все камеры одновременно, это можно сделать только поочереди. И имейте ввиду, что если вы в данный момент подключены к медленному интернету, то нормально посмотреть не получится и будет всё время ошибка подключения. Для просмотра видеозаписи должен быть устойчивый канал связи. И так нажимаете на плюс.
И у вас появляется небольшое меню. Тут нужно указать время начала и конец записи. Максимальный интервал 24 часа. И ниже выбираете номер канала, тоесть ту камеру, которая вам нужна.
И в левом вверхнем окне появится архив записи. Ниже пальцем можно проматывать.
И для удобства можно тапнуть два раза на картинку и тогда она откроется на весь экран. И если вам нужно смотреть одновременно несколько камер, то также нажимаете на плюс справа сверху выставляете время и выбираете канал.
В приложении существуют ещё другие функции, сделать скриншот, сохранить видеозапись, выключили или включить звук. Но тут думаю уже каждый сможет разобраться.
27 Апреля 2017
Интересно почитать
Как подключить ip камеру к видеорегистратору?
Шаг за шагом подключаем ip камеру к видеорегистратору на примере китайской камеры и Mikrotik.
Настраиваем IPTV на роутере Mikrotik
Статья не совсем по теме видеонаблюдения, но когда-то изрядно намучился с настройкой iptv на роутере Mikrotik, поэтому для тех кто только столкнётся с этой проблемой или решил её с помощью дополнительной установкой коммутатора, теперь может легко и просто настроить iptv на RouterOS.
Настраиваем PC-NVR, когда отсутствует видеорегистраторНастраиваем PC-NVR(Rvi), когда есть только компьютер, ip камеры, но нужно сохранять и смотреть видеозаписи.
В отличие от компьютера, мобильный телефон всегда под рукой. И он отлично подходит для организации видеонаблюдения через интернет. Можно наблюдать за объектом из любой точки мира, достаточно быть онлайн. Рассказываем, какими способами можно подключить видеонаблюдение к телефону через интернет.
Подключение с использованием IP-адреса
В этом случае камера или видеорегистратор получают уникальный сетевой адрес, который связывает его с адресом пользователя на смартфоне. Адрес настраивается через меню роутера через проброс портов. Нужно войти в меню роутера по адресу, логину и паролю, указанному на нижней крышке, например, 192.168.1.1. Далее выполните проброс (переадресацию) портов согласно инструкции к маршрутизатору. После набора статического IP с указанием порта через двоеточие можно посмотреть съемку в реальном времени. При после настройки камеры роутер перенаправит вас в интерфейс видеоустройства.
С использованием DDNS-сервера
Имеются ввиду сервисы по предоставлению динамических адресов. По сути происходит преобразование адреса в доменное имя, что существенно повышает защиту данных. Как подключить видеорегистратор к DDNS-серверу:
Подключение через протокол P2P
Это особый протокол беспроводной связи, который отличается отсутствием привязки к статическому адресу. Способ подходит не для всех камер, а только для тех, которые поддерживают протокол P2P. Подключить камеру видеонаблюдения к телефону через интернет с использованием P2P несложно. Достаточно скачать соответствующее приложение на телефон и подключить камеру к сети через Wi-Fi, 3G, 4G. Для просмотра данных нужно запустить программу и ввести присвоенный камере указанный на корпусе или в инструкции ID и пароль. Некоторые модели предоставляют мгновенный доступ к данным по QR-коду.
Особенности видеонаблюдения через телефон
Качество передачи данных очень зависит от скорости интернета. При слабом сигнале есть смысл купить усилитель, чтобы увеличить исходящую скорость. Особенно это актуально, если вы подключаете к телефону более двух камер.
Если вы используете Р2Р, рекомендуется ограничиваться 1-2 камерами, т. к. при большем их количестве происходит рассинхронизация при просмотре. Улучшить ситуацию можно только при переходе на статический IP-адрес. Если скоростные параметры соединения повысить не получается, в настройках регистратора поставьте приоритет сжатого видеопотока. В этом случае качество не пострадает.
На качество трансляции влияет и разрешение камер. Чем выше разрешение, тем четче картинка, и, соответственно, ниже скорость передачи. Поэтому при подключении камеры видеонаблюдения к телефону через интернет нужно «поиграть» с настройками.
Видеонаблюдение через телефон: технические особенности
Учитывая доступность смартфонов и удобство просмотра через них камер видеонаблюдения, есть особенности, которые нужно решить самостоятельно, если вы вдруг захотели настроить видеонаблюдение через телефон самому.
Быстрый и бесперебойный интернет
Из-за низкой скорости интернета, при просмотре видео могут возникать задержки передачи видеосигнала. Либо он будет сопровождаться помехами. Такая проблема также наблюдается при наличии большого числа камер, которые передают видео и работают одновременно. Поэтому позаботьтесь заранее о хорошем интернет сигнале. Пусть провайдер учтет все ваши пожелания. Ну а для самостоятельных пользователей есть несколько решений, как ускорить интернет.
Использовать мобильный интернет 3G или выше
Как мы знаем, мобильный телефон устройство беспроводное, и для его работы, а точнее для записи видео и передачи, требуется интернет связь 3G или выше. Проблем с подключением, как правило, не возникает. При просмотре видеоархива полученных с камер, у телефона могут возникнуть перебои с 3G, если ваше местонахождение далеко за пределами города. В других случаях от таких ситуаций может спасти подключение мобильного телефона к wi-fi.
Подключение видеонаблюдения через телефон с помощью p2p и статический адрес
Если вы впервые настраиваете видеонаблюдение через телефон с помощью статического адреса, о вам может показаться нелегким этот путь. Ведь в процессе этих настроек придется столкнуться с настройкой маршрутизатора, видеокамеры, видеорегистратора и т.п. Облегчить жизнь помогут облачные сервисы p2p, и их специальные службы видеоконтроля. Правда, с такой технологией, хорошего качества нельзя достичь при использовании большого количества камер.
Вы сумеете подключить статику, несмотря на сложности настройки всех составляющих, когда будете понимать принцип работы оборудования на статическом адресе.
Принцип работы статического адреса, основа на работе уникального ip адреса, который закрепляется провайдером за пользователем. Этот ip адрес не меняется. Таким образом сохраняется доступность к камерам видеонаблюдения через браузер. Такая настройка совершается при настройке проброса портов на роутере. Сам проброс порта позволяет выделить устройство и увидеть его в браузере. Например, у нас есть статический адрес 150.76.322.53. При вводе этого ip адреса встроку браузера ничего не произойдет, мы увидим только интерфейс роутера. Для нашей задачи это не то что нам нужно. Но если мы добавим порт, который мы назначили к видеокамере, и введем адрес с портом целиком, например 150.76.322.53:8989, то мы увидим интерфейс видеокамеры.
Для примера, как осуществляется проброс портов для видеорегистратора на оборудовании Zyxel.
В видео приведен пример настройки p2p видеорегистратора через смартфон
На рынке представлено много готовых решений по подключению p2p комплектов видеонаблюдения. Они могут быть проводными и беспроводными. Используя установку без проводов, нужно прикупить дополнительно решение для работы с облачным сервисом по беспроводной связи.
Разрешение
При большом разрешении видеокамеры, видеопоток становится объемным и тяжелым. Чтобы работа была гладкой, позаботьтесь чтобы интернет был быстрым. Удалённая работа камеры через телефон, умеет сжиматься под размеры экрана, и от этого синхронность не страдает. Но при просмотре записанного видео, могут обнаружиться проблемы, на решение которых уйдет много времени.
Стабильная работа. Мобильный интернет 3g/4g имеет свойство варьироваться, и происходит по разным причинам, среди которых:
- скорость движения;
- загруженность каналов провайдера;
- количество передаваемых устройств в радиусе действия пользователя;
- другие факторы.
Всё вышесказанное говорит об использовании нескольких камер и снижение нагрузки на сеть. Чтобы избежать нагрузку на сеть, рекомендуется использовать поочередную прогрузку. Видеонаблюдение через смартфон, даёт возможность проводить наблюдение в режиме онлайн за жилым домом, за объектом частной недвижимости, на даче.
Читайте также: