Бюджетное видеонаблюдение

В статье описан бюджетный, но при этом надежный комплекс видеонаблюдения, который при желании можно легко масштабировать. Сценарий самый обычный: нам нужно удаленно контролировать помещение или загородный дом и получать уведомления с снимками происходящего всякий раз, когда в кадре будет что-нибудь происходить. Для этого нам понадобится сама камера, доступ в Интернет, локальная сеть, хранилище для данных и e-mail адрес для уведомлений. Анализ и постоянная запись видеопотока в статье не рассмотрены.

Минимальный комплект:

• Камера Hikvision или Tp-Link;
• Модем Huawei e8372h, производитель его еще называет Wingle;
• Адаптер питания Sony EP880 5v 1,5A, но подойдет и любой другой с мощностью от 1 ампера;
• MicroSD на 32gb для модема или для камеры;
• Подключение к Интернет, 500mb трафика в месяц (в зависимости от качества изображений и проходимости).

Далее много текста: описан опыт выбора устройств, нюансы настройки и дальнейшие пути повышения устойчивости к атакам.

Выбор камеры

Камеры можно разделить на три категории: мусорные (не заслуживающие внимания), пользовательские и профессиональные.

Первые можно сразу отмести по причине отсутствия защиты и надежности: есть экземпляры у которых даже нельзя сменить пароль доступа по ssh с root:root на какой-нибудь свой. Если вы не хотите, чтобы какой-нибудь умник из восьмого «Б» класса вас взломал, избегайте такого оборудования. Оно предельно дешево и одна модель может продаваться под разными лейблами. Обзор получается слишком объемным, такие камеры подробно разбирать не будем.

К камерам пользовательского сегмента, которые не специализируются на видеонаблюдении, можно отнести бренды: TP-Link, D-Link и Xiaomi. Некоторые корпорации просто не понимают, как будут использоваться эти продукты, их головы сейчас заняты «Айфонами», с которыми они витают в облаках. С реальностью их инженерные фантазии имеют мало общего. Им поставили задачу, что «нужно заработать на технологиях умного дома», вот и получаются на выходе простые в использовании, но негибкие устройства. Такие камеры могут собираться из устаревших комплектующих, вероятно, купленных где-то на закрытых распродажах.

TP-Link NC250

На примере камер TP-Link могу сказать, что их уже достаточно для обеспечения надежного видеонаблюдения. Разработчики заботятся о безопасности и регулярно выпускают обновления. Все настройки просты до безобразия и, что самое главное, работают. Камера умеет отправлять сообщения на e-mail и складывать фотографии на ftp. Один раз добавив камеру в приложение, вы без всяких дополнительных настроек и сервисов ip/dns сможете обратиться к камере из любого места при наличии подключения к Интернету. Инициировать обновление камеры можно через приложение, но некоторые настройки (оповещение о тревоге и параметры видеопотока) доступны только через веб-интерфейс.

Камера от TP-Link передает данные о тревоге каждые 20 секунд после фиксации шума или движения в кадре.

Модели ниже NC250 брать нет смысла, изображение и так плохое (и еще пример). Модель NC260 имеет слот для microSD, но их сейчас нет в продаже.

Плюсы камер TP-Link:

• Простота настройки;
• Красивое приложение;
• Ретранслятор Wi-Fi.

Минусы камер TP-Link:

• Устаревшие комплектующие;
• Низкое качество изображения;
• Высокий уровень шума микрофона.

Цена TP-Link NC250 4 790 рублей.

Hikvision DS-2CD2432F-IW

Профессиональные решения также не лишены недостатков. Тут придется поколдовать с настройками и не на все вопросы можно найти ответы в документации и на специализированных форумах. Зато мы получаем возможность использования их при почти любых сценариях. Кроме гибкости мы еще получим картинку лучшего качества. Минимальная цена профессионального решения будет в два раза больше цены решения из пользовательского сегмента.

У Hikvision DS-2CD2432F-IW есть слот для карты памяти. Помимо обычных для камер видеонаблюдения функций тревоги и записи, она может анализировать видео, например, определять проход через линию в заданном направлении, вычислять лица и считать проходимость. Настройки чувствительности позволяют снизить количество ложных срабатываний.

Редко, но Hikvision может заглючить, например, вдруг перестанут приходить уведомления или пропадет возможность подключиться к видеопотоку через их фирменный сервис Ezviz. Лечится передобавлением камеры в Ezviz или перезагрузкой, но её вы сможете сделать только непосредственно рядом с камерой.

Примеры снимков: раз и два.

Плюсы Hikvision:

• Гибкость настроек;
• Качество железа;
• Диапазон рабочих температур, от минус 20 градусов.

Минусы Hikvision:

• В комплекте нет адаптера питания (нужен 12v) или запитаться через витую пару PoE 802.3af;
• Настройки записи по тревоге на ftp;
• Сложность в освоении;
• Нет возможности удаленной перезагрузки.

Цена Hikvision DS-2CD2432F-IW c объективом 4мм 7 990 р.

На данном этапе развития все камеры пока не очень хорошо справляются с задачей анализа видеопотока. Много ложных срабатываний, особенно в условиях естественного освещения. Солнышко скрылось за тучкой – лови уведомление о движении в кадре.

Интернет и беспроводная связь

Вингл от Huawei – гениальное устройство: это LTE модем, который по совместительству может работать файл-сервером для записи данных с камеры и справится с раздачей Wi-Fi. С учетом того, что камеры от TP-Link могут выполнять функцию ретранслятора сигнала Wi-Fi, проблем с покрытием беспроводной сети возникнуть не должно.

Процесс тюнинга Вингла для получения возможности записи из сети на microSD карту в нем описан кратко, если кому нужно больше подробностей, то ищите в соответствующей теме форума 4PDA. Для всех операций ниже вам понадобится вот этот архив. Приступим:

1. В некоторых случаях этот и следующий пункт можно пропустить. Устанавливаем переходную прошивку E8372h-153_Update_21.110.99.05.00_nv01
2. Устанавливаем прошивку E8372h-153_Update_21.313.11.00.00_M_AT_04
3. Входим в режим отладки sw_debug_mode.cmd
4. Устанавливаем драйверы из Huawei_Drivers
5. Подключаемся через телнет putty к PC UI Interface в режиме serial, порт можно посмотреть в диспетчере устройств
6. Выполняем команду ATI и если все нормально, двигаемся дальше
7. Обнуляем OEM Code командой:

AT^NVWREX=50502,0,128,8F 29 FF 8E A8 CA 34 89 78 73 18 BA 9E F5 9C 64 0B A4 DB 81 DC 03 45 6E 72 DA EC 6A 0C 7C 90 65 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 8B 8C F4 B5 AF 0C F2 2C FE E0 F4 46 9C CF 47 95 36 71 1F 1C BF 05 7F 84 AB A9 F2 92 89 33 3C 12 01 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

8. Включаем режим и доступ к расширенному набору команд:

AT^DATALOCK=»00000000″

AT^SPWORD=»00000000″

AT^SHELL=2

AT^RESET

9. Еще раз запускаем sw_debug_mode.cmd
10. Теперь через телнет подключаемся к FC ShallB
11. Выполняем команды в следующем порядке

00000000

mount -o remount,rw /system /system

chmod 777 /system/etc/autorun.sh

ln -s busybox /system/bin/ftpd

echo «busybox tcpsvd 0.0.0.0 21 ftpd -w / &» >> /system/etc/autorun.sh

echo «mount -t vfat /dev/block/mmcblk0p1 /mnt/sdcard» >> /system/etc/autorun.sh

reboot

Все, фтп для записи готово. ftp://192.168.8.1/mnt/sdcard

После первичной настройки-тюнинга не глючит, аптайм более ста дней.

Цена Huawei e8372h 3 000 рублей.

Пути атаки

Стоимость оборудования должно быть меньше стоимости безопасной атаки на охраняемый объект.

Нельзя записывать данные с камер видеонаблюдения только на объекте или только на сервере в Интернете. Если вы подолгу отсутствуете, злоумышленники наверняка знают ваш распорядок, и у них будет достаточно времени на уничтожение оборудования и данных на них. Запись в сеть гарантирована не всегда: надежных провайдеров не существует. Современные камеры имеют слот для MicroSD карты, а к модемам и роутерам можно подключить жесткие диски.

Различные GSM/Wi-Fi глушилки и генераторы помех

Самый распространенный вид атаки на загородные коттеджи, т.к. такое вредоносное оборудование сейчас очень легко купить. Заглушают передачу данных и на удаленный сервер ничего не запишется.

От дешевых глушилок получится защититься неудобным расположением модема и выносной антенной (1000 рублей), например, на металлическую крышу дома.

Для качественных глушилок и их длительного действия обязательно потребуется тяжелый и громоздкий аккумулятор или питание от автомобиля. Все подходы для размещения атакующего оборудования должны перекрываться камерами, которые по возможности подключены кабелем. К затратам прибавляется еще маршрутизатор с портами rj-45 и метры витой пары.

Работающих в диапазоне 5ghz глушилок в продаже и арсенале сотрудников правоохранительных органов меньше, но они есть. В нашем варианте и большинство другого бюджетного оборудования работает на частотах до 2.7ghz, зависит от оператора связи и Wi-Fi соединения.

Помехи можно навести на любую проводку и оборудование, но в моей практике таких случаев не встречалось.

Хакерская атака

О том, как получить доступ к сети через Wi-Fi и отключить камеры, можно написать еще десяток статей. Нет смысла в это углубляться, кому интересно, вот есть хорошая белая книга от Диана Драко (Dean Drako).

Самое простое, что вы можете сделать – это держать прошивки устройств в актуальном состоянии и поменять все пароли на более сложные.

Отключение электроснабжения

Выключилось электричество – нечем питать роутер и камеры. Нужен резервный источник питания (аккумуляторы или ИБП) и Автоматический Ввод Резерва (АВР) и в лучшем случае солнечная электростанция. Вариант с ИБП подходит не всегда по причине длительных отключений электричества даже в московском регионе.

500w солнечных панелей не с самым лучшим инвертором хватает на 4 камеры и поддержание сети в условиях солнечной активности на территории Москвы и области в зимний период.

При работе не очень качественного АВР может происходить перезапуск камер и сетевого оборудования.

Подключать переносные литий-ионные аккумуляторы и различные мобильные powerbank-и к каждому устройству не советую: при постоянной работе они могут стать причиной возгорания.

Атака лазером

Лазер на 50mw с 10 метров может временно засветить матрицу камеры, если она ничем не защищена вроде особых стекол или оптики. Образцы камер с такой защитой стоят больших денег. Лазер с мощностью 150 mw и больше может нанести необратимые повреждения матрице и вывести камеру из строя навсегда.

Нагрев

Да, и такое случается. Камера выводится из строя потоком горячего воздуха, строительным феном. Для такой атаки нужен хороший источник питания.

Банальное физическое воздействие

Вся проводка должна прятаться!

Камера должна успевать фиксировать внешность атакующих раньше, чем им удастся ее повредить. Сама камера должна располагаться в труднодоступном месте, например, на достаточной высоте или внутри помещения.

Небольшой дисклеймер

Во время написания статьи получены консультации от специалистов, которые развертывали и участвовали в эксплуатации крупных комплексов видеонаблюдения.

Это не реклама, а первая статья в разделе о безопасности. Все товары были куплены за личные средства. Никаких пресс-семплов и денежных средств от кого-либо получено не было.

Для нас это эксперимент. Если будет положительный отклик, то дальше углубимся в вопросы безопасности. Из возможных тем: коммуникации, охрана имущества и умный дом. Если интересует что-то конкретное, предлагайте в комментариях.