Как подключиться к камере по MAC адресу?

Оборудование для организации видеонаблюдения видеокамеры, видеорегистраторы

Каталог

Видеокамеры AHD

  • Уличные AHD камеры
  • Купольные AHD камеры
  • Антивандальные AHD камеры
  • Поворотные AHD камеры

Сетевые IP камеры

  • Уличные IP видеокамеры
  • Купольные IP видеокамеры
  • Видеокамеры IP с Wi-Fi
  • Поворотные IP камеры

Видеорегистраторы

  • Гибридные HD
  • Сетевые (NVR)

Кабельная продукция

  • Комбинированный КВК
  • Витая пара

Аксессуары

  • Источники питания CCTV
  • Сетевое оборудование
  • Разъемы и Переходники
  • Микрофоны
  • Видеотестеры
  • Приемо-передатчики

Архивные модели

  • Уличные видеокамеры
  • Купольные видеокамеры
  • Миниатюрные камеры
  • Антивандальные камеры
  • Поворотные видеокамеры
  • Сетевые NVR
  • Источники питания
  • Гибридные (HVR)

Новости

Подключение к сетевым IP камерам и регистраторам через мобильные приложения IOS, Mac и Android

Сетевые IP камеры и видеорегистраторы TBTEC (TBR-H и TBR-N) позволют подключаться к ним удаленно с мобильного устройства на базе IOS (IPhone, iPad), Mac или Android. Ниже описана процедура подключения в зависимости от используемого устройства.

IOS: Для соединения видеокамеры (регистраторов TBR-H, TBR-N) с мобильным устройством на базе IOS (IPhone, iPad) необходимо установить из AppStore одну из программ: XMEye (для подключения либо по IP-адресу, либо через облачный сервер по серийному номеру камеры/регистратора), vMEyeSuper (для подключения по IP-адресу), vMEyeCloud (для подключения через облачный сервер по серийному номеру камеры), либо vMEyeIPC (эта программа позволяет подключаться как по IP адресу, так и через серийный номер). Для устройств Apple Mac в AppStore доступны к скачиванию программы vMEyeSuper и vMEyeCloud.

Android: Для соединения видеокамеры (регистраторов TBR-H, TBR-N) с мобильным устройством на базе Android необходимо установить из Google Play одну из программ: vMEyeSuper, vMEyeV2 (для подключения по IP-адресу), либо vMEyeCloud, xMEye (для подключения либо по IP-адресу, либо через облачный сервер по серийному номеру камеры/регистратора).

Примечание: Серийный номер видеорегистратора можно узнать в меню (Меню>Сведения> Версия>Серийный номер). Серийный номер видеокамер и видеорегистраторов можно узнать при подключении к устройству через Internet Explorer нажав вкладку Устройство>Информация>Версия — Serial ID. При наличии в Internet Explorer QR-кода, возможна автоматическая переадресация на указанные выше программы и загрузка серийного номера, для этого нужно просто считать код мобильным устройством. Так же серийный номер (CloudID) отображается при подключении к камере через ПО Device Manager.

Внимание: для работы с мобильными устройствами должен быть включен дополнительный поток в настройках компрессии и порт (по умолчанию – 34567, либо 34599) в настройках сетевых служб!

Настройка оборудования

Блог о модемах, роутерах и gpon ont терминалах.

Как подключить IP-камеру к роутеру и открыть доступ через Интернет

Последнее время идеей организовать видеонаблюдение у себя дома заражается всё больше и больше народа. Несколько лет назад для этого обязательно требовалась установка регистратора и проводка множества проводов по дому. Но сейчас прогресс значительно шагнул вперёд и теперь достаточно купить IP-камеру, подключить к роутеру и поставить в нужном месте. Запись будет вестись в облако и её можно будет легко посмотреть из любой точки мира, лишь бы был доступ в Интернет. При этом многие современные камеры имеют уже модуль WiFi и передача данных будет осуществляться по беспроводной сети, а значит не нужно никакой дополнительной проводки.
Процесс подключения и настройки достаточно прост, но у пользователей часто возникают сложности с доступом к наблюдению из локальной сети и через Интернет. Об этом я и хочу поговорить в этой статье.

Настройка работы камеры через роутер

Современная IP-камера — это полностью самостоятельно сетевое устройство, которое имеет свою микропрограмму и не зависит от установленной операционной системы компьютера или его драйверов. Доступ к ней, как правило, осуществляется через сеть.Из локальной — через IP-адрес, который устройство получает от маршрутизатора.
Для удобства работы в дальнейшем рекомендую привязать в настройках DHCP-сервера зарезервировать мак-адрес видеокамеры за конкретным IP-адресом.
Чтобы это сделать, зайдите в веб-интерфейс роутера (обычно его адрес в локальной сети 192.168.1.1 или 192.168.0.1) и зайдите в раздел настройки DHCP. Здесь должен быть подраздел «Резервирование адресов». Создаём новое правило:

Теперь гаджет будет иметь статический адрес в локалке и не нужно будет искать его в списке клиентов сети.

Доступ к IP-камере из Интернета

Теперь давайте разберёмся как можно удалённо подключиться к камере из внешней сети.
Во-первых, для этого Вы должны знать свой IP-адрес в Интернете. Посмотреть его можно на статусной страничке роутера, через который подключаемся, либо используя специальные сервисы. Например, 2IP.RU .

Во-вторых, Вам необходимо на маршрутизаторе открыть порт, который позволит из вне достучаться до своего видеонаблюдения. Тут могут возникнуть некоторые сложности вот какого плана. Обычно, по умолчанию, веб-интерфейс видеокамеры висит на 80 порту. В локалке это никаких проблем не вызывает, а вот если смотреть из Интернета, то на 80 порту внешнего IP-адреса будет висеть веб-интерфейс Вашего WiFi-роутера. Самый простой способ устранить этот конфликт — использовать другой порт, благо большинство устройств это позволяют сделать. Рассмотрим ситуацию на примере IP-камеры TP-Link. В её интерфейсе настройки открываем раздел «Network»->»Information»:

На страничке должен быть параметр HTTP Port Number. По умолчанию флажок стоит на значении «80». Переставляем его на поле ввода и прописываем там любой свободный порт. Можно оставить указанное там значение 20000. Сохраняем изменения. Теперь чтобы зайти в веб-морду девайса необходимо к IP-адресу будет добавлять ещё и номер порта.
Пример для локальной сети:

А вот так надо будет заходить из Интернета (для примера возьмём внешний адрес 95.84.57.107):

Далее, идём в настройки роутера и находим раздел «Виртуальные серверы»(Port Forwarding).

Нажимаем кнопку «Добавить» и создаём правило, в котором указываем IP камеры в локальной сети и используемый порт. Применяем настройки и пробуем зайти через Интернет.

Но, к сожалению, не всегда есть возможность сменить порт. В этом случае можно использовать другой вариант — Демилитаризованная Зона роутера. В его настройках находим подраздел DMZ и открываем его:

Первое, что надо сделать, это включить функцию, поставив соответствующую галочку. Затем надо указать локальный АйПи нашего видеонаблюдения и сохранить настройки. Теперь при попытке обращения из Интернета маршрутизатор будет автоматически перебрасывать всё на камеру, так, как если бы она стояла первой.

Совет: обязательно смените используемый по умолчанию пароль, чтобы никто из вне не смог несанкционированно подключиться.

Помогло? Посоветуйте друзьям!

Как подключить IP-камеру к роутеру и открыть доступ через Интернет : 28 комментариев

А можно ли как-то подключить обычную веб-камеру(в роутере D-link предусмотрен для этого usb порт), чтобы можно было со своего андроида посмотреть, что творится дома?

Здравствуйте. USB-порт в роутере не для веб-камеры. Он для подключения USB-модемов. На более продвинутых устройствах можно флешку подключить.

Вопрос есть, есть роутер tp-link и две ip камера с китая, у них ip адрес 192.168.1.10. а я хочу подключить их через роутер и смотреть камеры на компе и через телефон. как это сделать. Писать нужно в виртуальные серверы ? если у меня две камеры а порты какие писать? для них написано вот что порт ONVIF 2,0 8899; порт RTSP 554; порт HTTP 80; медиа порт 34567. мне что нужно писать эти порты и прописывать камеры, там же нельзя два одинаковых порта вписывать, Уже чуть ли не неделю вожусь Как подключить подскажите пожалуйста .

Вам нужно у них сначала изменить IP, чтобы не совпадало. Потом надо порты http переверсить на 8080 и 8081, например и уже эти порты пробрасывать через виртуальные серверы.

здравствуйте как можно подключить камеру через лти мобильный роутер

А эта камера имеет wifi-модуль?!

Читайте также  Какую тормозную жидкость заливать в Рав 4?

Здравствуйте. Имею проблему.
Есть две камеры айпи, айпишник статический. Одна камера СMD, подлключилась нормально, порты проброшены.
Вторая камера подключается на всех устройствах через, но только не из домашней сети — регик ее не видит, комп не видит. Как только врубаю 4g, камера находится.
В чем проблема: в роутере Микротик или провайдер порты режет? Поклялись в ТТК, что не блокировали порты.

Добрый день. Вторая камера не облачная случаем?

Подробный гайд по взлому камер наблюдения. Как взломать камеру видеонаблюдения?

На сегодняшний день больше миллиона IP-камер и IP-видеорегистраторов разных производителей позволяют удаленно получить доступ к их настройкам безо всякой авторизации.

Удаленный доступ к веб-камерам и камерам наблюдения — самая наглядная практика взлома. Она иногда вообще не требует спец. софта, позволяя обойтись только браузером и нехитрыми манипуляциями. Тысячи цифровых глаз по всему миру станут доступны, если ты умеешь находить их IP-адреса и уязвимости.

Видеонаблюдение используется преимущественно для охраны, а потому не жди веселых картинок с первой же хакнутой камеры. Может, тебе и посчастливится быстро найти HD-трансляцию из элитного борделя, но чаще будут попадаться скучные виды на безлюдные склады и парковки с разрешением VGA.

Сразу необходимо отметить, что это противозаконно и статья написана исключительно в информационных целях, чтобы владельцы систем видеонаблюдения знали об опасности.

Немного теории, потом практика….

Практически все современные цифровые IP камеры видеонаблюдения построены на операционной системе linux, которая сильно урезана и имеет только самое необходимое для работы. Сама по себе операционная система linux бесплатная, очень надежная и устойчивая к внешним воздействиям и взломам, поэтому производитель и строит на ее базе видеорегистраторы, видеосервера, камеры видеонаблюдения, NAS и прочии умные гаджеты. Под “взломом камеры видеонаблюдения” будем понимать получение доступа под администратором.

IP-камеры и веб-камеры часто путают, хотя это принципиально разные устройства. Сетевая камера, или IP-камера, — самодостаточное средство наблюдения. Она управляется через веб-интерфейс и самостоятельно передает видеопоток по сети. По сути, это микрокомпьютер со своей ОС на базе Linux. Сетевой интерфейс Ethernet (RJ-45) или Wi-Fi позволяет выполнять прямое подключение к IP-камере. Раньше для этого использовались фирменные клиентские приложения, но большинство современных камер управляются через браузер с любого устройства — хоть с компа, хоть со смартфона. Как правило, IP-камеры включены постоянно и доступны удаленно. Именно этим и пользуются хакеры.

А теперь о взломе камер

Прежде чем начать, нам нужно подготовить свою программную базу, с чем мы будем иметь дело.

Cписок необходимого ПО, ссылки на загрузку:

1. KPortScan (пароль от архива: lamerland )

Приступим:

Итак, для начала нам нужны диапазоны ip нужного нам города. Переходим на сайт https://4it.me/getlistip , вводим название города.

После чего, получаем большой список IP диапазонов

Копируем его(для быстроты, можно фрагмент), запускаем KPortScan, и вставляем наши диапазоны в левый столбец. Так же нужно выставить порт 8000, и после этого нажимаем “Start”:

Ждём, пока наберётся приличное кол-во “гудов”:

После завершения проверки, открываем из папки с программой текстовик “results.txt”.

И копируем все IP адреса.

Открываем папку с программой Yoba Parser.

Из папки с программой открываем текстовик ip.txt – и вставляем сюда все наши IP.

Запускаем программу – Она без интерфейса, так что просто нужно подождать, пока она закроется:

После завершения программы открываем текстовый документ “out.txt” и видим наши результаты!

IP адресс камеры – (1)

Логин от камеры – (2)

Пароль от камеры – (3)

Запускаем программу iVMS-4200:

• Нажимаем Device Management

• Нажимаем кнопку “Add”

• В поле “Nickname” – вводим любое называние

• В поле “Adress” -вводим IP адрес камеры

• В поле “Login” – вводим Логин камеры (admin)

• В поле “Password” – вводим Папроль камеры (12345)

• И нажимаем кнопку “Add”:

Способ через дорки в Shodan

К слову, есть ещё один способ проверки веб камер. Через всеми нами любимый Shodan.

Мы будем делать поиск по данному запросу:

(порт можно выбрать 81,8080).

Копируем IP адрес, с указанием порта, вставляем в новую вкладку.И приписываем следующее:

Получится как-то так:

После этого у вас должен был скачаться файл system.ini, его нужно открыть. Среди лишних символов тут содержится логин и пароль от камеры.

Если вдруг не скачивается файл, переходите к другому IP. После чего, переходите на тот самый IP с портом, должно вылезти окошко авторизации
Вводим туда логин/пароль с файла system.ini, пробуем варианты.

Входить можно как и через браузер, так и через клиент iVMS 4200.

Часто бывает, что производитель оставляет в прошивке камеры служебный вход для сервис-центров. Он остается открытым даже после того, как владелец камеры сменил дефолтный пароль. В мануале его уже не прочтешь, а вот найти на тематических форумах можно.

Огромная проблема состоит в том, что во многих камерах используется один и тот же веб-сервер GoAhead. В нем есть несколько известных уязвимостей , которые производители камер не спешат патчить.

GoAhead, в частности, подвержен переполнению стека, которое можно вызывать простым запросом HTTP GET. Ситуация усложняется еще и тем, что китайские производители модифицируют GoAhead в своих прошивках, добавляя новые дыры.

Камеры среднего и высокого класса оснащают поворотными креплениями. Взломав такую, можно сменить ракурс и полноценно осмотреть все вокруг. Особенно занятно бывает играть в перетягивание камеры, когда, помимо тебя, ей одновременно пытается управлять кто-то еще. В общем случае атакующий получает полное управление камерой прямо из своего браузера, просто обратившись по нужному адресу.

Взломать камеру видеонаблюдения с помощью грубой атаки

Представьте, что камера видеонаблюдения использует пароль, основанный на обычном слове, которое можно найти в словаре, таком как « бог, дом, секрет » и т. Д.

Кто-нибудь может взломать камеру видеонаблюдения, просто попробовав разные пароли, пока не найдете правильный. Это то, что работает.

Хорошо, теперь вы думаете, что этот метод слишком сложный и медленный, поскольку сложно набрать любое слово, которое доступно в словаре, просто чтобы попытаться найти то, которое будет работать для входа в камеру видеонаблюдения, верно?

Что ж, если вы дадите эту задачу программному обеспечению, которое может проверять сотни или тысячи паролей в минуту, у вас будет больше шансов на успех.

Посмотрите на диаграмму ниже, чтобы понять, как работает эта техника.

Вы можете использовать Hydra для Linux или Windows, и вам просто нужно иметь готовый файл паролей со словами, которые вы хотите использовать, и выполнить команду

hydra -s 88 -l admin -P /root/desktop/pass.txt -e ns

Смотрите ниже синтаксис

-s 88 – номер порта на IP-камере

-l admin – имя для входа по умолчанию, которое будет использоваться (admin)

-P /root/desktop/pass.txt – файл списка паролей

-e — пустой пароль

ns — попробуйте логин и пустой пароль

Программное обеспечение запускается и начинает пробовать разные слова, которые оно получает из txt-файла, и продолжайте делать это до совпадения. Если камера CCTV допускает такие быстрые попытки, это всего лишь вопрос времени, когда программное обеспечение найдет правильный пароль.

Современные IP-камеры видеонаблюдения не допускают такого рода атаки методом перебора, потому что они блокируются на некоторое время после слишком большого количества попыток входа в систему.

Заключительные слова

Существуют различные способы взлома камеры видеонаблюдения, и все они включают в себя, по крайней мере, некоторые базовые навыки злоумышленника, которые должны быть в состоянии хотя бы немного понять интернет и то, как использовать компьютер и программное обеспечение.

Помните, что любое IP-устройство, подключенное к Интернету, находится под угрозой, и нет никакой гарантии, что оно 100% и не может быть взломано кем-либо. Идея этой статьи – помочь людям понять, как можно взломать камеру видеонаблюдения и как минимизировать шансы злоумышленника.

Читайте также  Как подключить Beats Studio к компьютеру?

Взлом камер видеонаблюдения на практике

Поклонники фильма «Одиннадцать друзей Оушена» наверняка узнали кадр, который мы выбрали для иллюстрации этой статьи. Момент, когда крутые парни умело подменили аналоговый сигнал камер видеонаблюдения казино, засел в умы многих. Некоторые даже пытаются проворачивать подобное в реальной жизни.

Технологии изменились, сейчас аналогу предпочитают IP-камеры, способы взлома которых подробно будут рассмотрены далее.

Если ты не параноик, это ещё не значит, что за тобой не следят

Большинство людей, которые занимаются взломом, делают это ради развлечения или чтобы получить кусочек известности в интернете. Они используют известные всем «дыры» в системах обеспечения камер и выкладывают, на их взгляд, веселые видео на популярных интернет-ресурсах. YouTube просто кишит подобными видеороликами.

Мы же рассмотрим более серьезные последствия уязвимости, а именно когда взломщик никак не выдает себя и свое проникновение в систему. Такая атака обычно тщательно планируется заранее, за неделю, а то и за месяц до самого взлома.

Как и в нашем примере про «Одиннадцать друзей Оушена», речь пойдет о подмене потока в системах видеонаблюдения, только не аналогового, а цифрового сигнала, а именно RTSP-потока.

Так как вся информация в данной статье носит информационный характер и в первую очередь направлена на ликвидирование ошибок безопасности при построении системы видеонаблюдения, мы не рекомендуем использовать уязвимость, которая рассматривается далее. Именно поэтому взлом самой сети видеонаблюдения будет рассматриваться только поверхностно и описанные способы предполагают открытый доступ к сети предприятия или частного лица. Помните, что несанкционированный доступ к данным может преследоваться по закону.

Опыт нашей компании показывает, что тема очень актуальна, так как на этапе пусконаладки системы видеонаблюдения многие люди подключают камеры в свою систему по RTSP-ссылкам. Либо чтобы сэкономить время, либо по незнанию, либо от уверенности, что так и надо, многие даже не задумываются о том, чтобы сменить пароли или посмотреть, какие настройки безопасности поддерживает их камера.

К слову, RTSP (Real Time Streaming Protocol) — это протокол, который позволяет управлять потоковым видео в режиме реального времени. Нам надо знать о нем только то, что с помощью RTSP-ссылки мы будем забирать видеопоток с камеры.

Мы добрались, наконец, до практики, а именно к плану, по которому мы будем действовать:

1. Получение RTSP-ссылки для камеры, поток с которой мы хотим подменить.
2. Подготовка видеофайла для последующей трансляции.
3. Трансляция записанного файла.
4. Защита от вторичной подмены потока.

Получение RTSP URI потока

Для подмены сигнала с камеры сначала нужно найти видеопоток, который нам нужен. Для этого потребуется ссылка на него по протоколу RTSP. Камера обычно передает несколько изображений (с высоким и низким разрешением). Первый используется для записи, а второй – для трансляции на экранах видеонаблюдения. Минимальное разрешение (чаще всего 320 на 240 пикселей) позволяет снизить нагрузку на оборудование. Для каждого потока RTSP ссылка зачастую отличается одной цифрой в ключе.

У разных камер могут быть разные RTSP-ссылки, но общий вид примерно следующий:
rtsp://[логин: пароль@]ip-адрес:RTSP-порт[/ключ].

  • логин и пароль — те, что используются для доступа к камере (их может и не быть);
  • если в ссылке указывается логин и пароль, то после них указывается символ @ для разделения авторизации и IP-адреса;
  • RTSP-порт, по которому передаются команды управления потоковым видео, по умолчанию имеет значение 554;
  • ключ — уникальная часть RTSP-ссылки, которая может меняться в зависимости от производителя и модели камеры, например:
    /?user=admin&password=admin&channel=номер_канала&stream=номер_потока.sdp
    /play1.sdp — вместо «1» указывается номер потока;
    /live/ch00_0 00 — номер канала, 0 — номер потока;
    /channel1 — вместо «1» указывается номер потока.

Как узнать RTSP-ссылку, не имея доступа к камере? Несколько простых способов:

1. Найти ссылку на сайте производителя камеры.
2. Поискать в интернете сайты, где приведены ссылки для разных моделей камер, пример таких сайтов тут и тут.
3. Скачать на сайте производителя руководство по эксплуатации и найти нужную информацию там.

Для случаев, когда ни один из простых способов не помог, существует немного более сложный. Здесь как минимум будет нужен доступ в сеть, где находится камера. Так как большинство современных камер поддерживает ONVIF, мы можем узнать RTSP-ссылку именно с помощью данного протокола.
Для этого нужно отправлять множественные запросы без авторизации или с авторизацией, стоящей на предполагаемой камере по умолчанию, например «admin:admin» или «admin:12345». К слову, на практике встречались камеры, у которых был выставлен и фильтр допустимых IP-адресов, и нестандартные логин и пароль, но из-за ошибок в прошивке при обращении по протоколу ONVIF ни авторизация, ни фильтр не проверялись.

Как получить желаемую ссылку на оба потока с камеры по протоколу ONVIF?

Запись RTSP-потока в файл

Когда мы получили нужные rtsp-ссылки, нужно записать видео, транслируемое ими, длительностью в несколько часов. Не стоит забывать о том, что в современных системах используется двухпоточность, поэтому нужно записывать одновременно оба потока.

Записать видеопоток по RTSP-протоколу можно с помощью различного программного обеспечения. Рассмотрим наиболее популярные из них: ffmpeg, gstreamer и vlc.

Запись в файл началась.

Трансляция RTSP-потока из файла

Пришло время начать транслировать записанный файл в формате RTSP. Для этого воспользуемся все теми же программами, рассмотренными в разделе выше.

1. Для трансляции видеопотока с камеры с помощью ffmpeg необходимо использовать ffserver. Его описание можно найти здесь. Для того чтобы задать параметры трансляции, необходимо заполнить файл ffserver.conf.

2. Теперь воспользуемся vlc-медиаплеером. Несмотря на то что это самый простой способ, к сожалению, vlc может транслировать поток только по протоколу UDP.

3. Наконец, с помощью gst-server.

Записанный файл транслируем в формате RTSP, после чего решаем задачу по выводу камеры из строя. Ниже несколько вариантов, которые различаются в зависимости от объекта, который мы хотим атаковать. На самом деле способов намного больше, рассмотрим только самые основные. Первое, что нам необходимо, — это попасть в нужную нам сеть.

Если объект большой территориально, то зачастую есть возможность подойти к некоторым камерам физически и даже попробовать найти коммутационное оборудование, к которому подключена камера.

Если объект небольшой, то можно попробовать войти в сеть через wi-fi и просканировать ее с помощью nmap, например.

Также, если к камере есть физический доступ, можно с помощью одноплатника произвести взлом в несколько этапов:

1) включить запись wireshark;
2) кратковременно отключить провод от камеры и подключить его в одноплатник;
3) вернуть кабель на место;
4) изучить полученные логи.

Или если есть доступ в сеть, можно воспользоваться классическим методом подмены:

– с помощью arpspoof встать между камерой и сервером;
– с помощью ip_forward переадресовывать запросы с сервера видеонаблюдения на IP-камеру, и наоборот;
– с помощью iptables переадресовывать все запросы по RTSP-порту на сервер видеонаблюдения не с камеры, а с нашей машины.

Защита камер видеонаблюдения от взлома

Чтобы защититься от подмены потока по процедуре, описанной выше, можно использовать несколько способов:

1. Интегрирование камер
Наибольшую защиту дает интеграция камеры в программный продукт. Проверить, интегрирована ли ваша камера с системой видеонаблюдения «Линия», можно тут.
Если вашей камеры или производителя не оказалось в списке, можно обратиться в техническую поддержку с просьбой интегрировать используемую вами модель IP-камеры.

2. Обновление прошивки
Необходимо постоянно поддерживать прошивку камер в актуальном состоянии, так как с помощью обновлений разработчики исправляют различные уязвимости и тем самым повышают стабильность работы камер.

Читайте также  Как посмотреть ошибки на панели приборов Ваз 2114?

3. Смена стандартных логинов и паролей
Первое, что сделает злоумышленник, — это попробует использовать стандартный логин и пароль камеры. Они указаны в инструкциях по эксплуатации, так что найти их не составит труда. Поэтому всегда используйте уникальные логин и пароль.

4. Включение обязательной авторизации
Данная функция присутствует во многих современных камерах, но, к сожалению, не все пользователи о ней знают. Если отключить эту опцию, то камера не будет запрашивать авторизацию при подключении к ней, что сделает ее уязвимой для взлома. Стоит отметить, что встречаются камеры с двойной авторизацией для http-доступа и для доступа по протоколу ONVIF. Также в некоторых камерах существует отдельная настройка для запроса авторизации при подключении по прямой RTSP-ссылке.

5. Фильтр IP-адреса
Если камера поддерживает функцию так называемого белого списка, то лучше ей не пренебрегать. С ее помощью определяется IP-адрес, с которого можно подключаться к камере. Это должен быть адрес сервера, к которому подключается камера и, если необходимо, второй IP-адрес рабочего места, с которого производится настройка. Но это не самый надежный метод, так как злоумышленник при подмене устройства может использовать тот же IP-адрес. Поэтому лучше всего использовать данную опцию вместе с остальными рекомендациями.

6. Защита сети
Необходимо правильно настраивать коммутирующее оборудование. Сейчас большинство коммутаторов поддерживают защиту от arp spoofing — обязательно используйте это.

7. Разделение сети
На данный пункт стоит обратить особое внимание, так как это играет большую роль в безопасности вашей системы. Разделение сети предприятия и сети видеонаблюдения обезопасит вас от злоумышленников или даже от собственных сотрудников, которые имеют доступ в общую сеть и хотят вас взломать.

8. Включение OSD-меню
Необходимо включать OSD-меню с текущим временем и датой на камере, чтобы всегда можно было проверить актуальность изображения. Это хороший способ защиты именно от замены видеоряда, так как OSD накладывается на все видео, идущее с определенной камеры. Даже когда злоумышленник запишет RTSP-поток, подмена будет заметна благодаря данным, которые все равно останутся на видеокадрах.

К сожалению, многие злоумышленники научились быстро отыскивать и пользоваться в своих интересах уязвимостями в системах IP-видеонаблюдения. Чтобы обезопасить сеть, обязательно нужно ознакомиться со способами защиты, описанными в данной статье. Уделите достаточное количество времени пусконаладке системы и в особенности корректной настройке всех ее компонентов. Так вы сможете обеспечить сети максимальную безопасность от взломов.

В заключение предлагаем вам поделиться в комментариях, как бы вы подошли к защите своей сети видеонаблюдения от взлома? Какие методы атак вы считаете наиболее опасными?

Как подключиться к камере по MAC адресу?

Видеонаблюдение с удалённым доступом

  • В теме действуют все Правила форума и 10 заповедей новичка, кому тяжело осилить Правила Форума
  • Обсуждение устройств, не относящихся к данной теме, запрещено. Если нужной вам темы по конкретной модели не существует — создайте её.
  • Вместо слов «Спасибо!» используйте . Если у Вас меньше 15 постов — нажмите на кнопку под тем сообщением, где Вам помогли, и напишите благодарность.
  • Полезные темы на заметку: FAQ по форуму, Как искать на форуме?, Как убирать изображения под спойлер., Экскурсовод Сетей и Оборудования

В теме нет куратора. По вопросам наполнения шапки обращайтесь к модераторам раздела через кнопку «Жалоба» под сообщениями, на которые необходимо добавить ссылки, или через QMS.

Сообщение отредактировал ninja88 — 19.04.20, 13:55

Видеонаблюдение организовано так:
В короб установлена ip-camera подключеная к 3G роутеру. Все это работает, но когда на одну камеру цепляется более 3-х человек начинаются проблемы. Есть идея поднять для этого небольшой vlc сервер который будет собирать потоки со всех камер, перекодировать и раздавать. Соответсвенно нагрузка на камеру существенно упадет. Далее все это будет доступно на специальной веб страничке, тобишь нажал кнопку — Камера «Плесецк», смотришь Плесецк и.т.д.
Проблема в том что при текущей схеме, в то время когда никто не смотрит камеру, камера работает вхолостую, трафик не идет. В схеме с VLC я так понимаю что поток идет постоянно.
В общем вопрос такой — можно ли как то заставить VLC серв подключатся к камере по запросу? Чтобы когда веб страничку с камерами никто не смотрит, сервер с VLC ни как не обращался бы к камерам и не принимал с них картинку?

Так же рассмотрю другие схемы)

Сообщение отредактировал 933 — 04.02.21, 12:55

192.168.1.99:99 — не думаю. даже не знаю как проверить.

З.Ы: также на сайте производителя нашел программу, якобы для поиска и коннекта данного девайса, скачал — запустил. жму кнопку find — ноль реакции.

Сообщение отредактировал putnik11.10 — 26.05.13, 14:36

putnik11.10, ко мне буквально на прошлой неделе приехала вот такая видеокамера, есть диск, я его правда даже в привод не вставлял — и так всё что надо в мануале было. А понадобилось только IP по умолчанию. По умолчанию — у моей webcam стоял 192.168.1.126, порт 81. Попробуй, может тоже прокатит. Сделав на роутере (если конечно через роутер это всё делаешь) автоматическое DHCP, смотришь в журнале IP вебкамеры , потом в настройках вебкамеры переписывашь на IP который тебе нужен, порт так же можно поменять в настройках потом.

Сообщение отредактировал koordinator — 01.06.13, 15:45

по МАС-адресу только внутри сети. т.е. было бы всё в один коммутатор воткнуто и не было бы интернета — работало бы.

Доброго времени суток!
Интересует как решить задачу следующего плана:
Хотел бы у себя дома в прихожей иметь видеонаблюдение (без записи) с доступом через интернет как доп функцию и основная функция — фото по движению с записью в локальный FTP (винт на роутере) или в облако. интерфейс камеры WIFI или lan, обязателен компактный размер и невысокая цена.

Для пытливых поясню — наблюдение скрытое. Дома стоит сигналка.

Думаю, моё желание не так ново, и кто-то подобное реализовывал.

Хочу повесить старый телефон на андроиде в гараже, что бы иметь возможность смотреть видео с камеры телефона, и при необходимости, слушать звук с микрофона.

Интернет на телефоне будет организован либо через gprs соответственно через сеть сотового оператора, либо через wifi.

Первая проблема, а как собственно попасть на телефон? DDNS тут не поможет, в случае wifi — точно, так как максимум куда мы сможем попасть это на оконечную точку wifi, и то, в случае, если она будет иметь реальный адрес. В случае доступа через gprs — а не уверен, оператор даёт в этом случае устройствам реальные IP? Или NATит их всех? Нужно что-то типа teamviewer-а. Или может быть, даже просто организовать постоянное VPN-соеденение телефона с домашней точкой доступа, что бы соединение инницировал телефон, у точки дома реальный IP. Но в этом случае коннектиться к телефону можно будет только из сети домашней точки доступа, а не откуда угодно.
Как думаете, как это проделать будет лучше?

Вторая проблема — какой софт поставить, что бы видеть камеру телефона, и слушать микрофон?

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: