Совет 1: Как подключиться к удалённой веб камере
Иногда перед пользователями персонального компьютера различного класса может возникнуть необходимость удаленного подключения к веб-камере . Причиной этому может быть желание наблюдать за определенной точкой, где установлена камера и, соответственно, быть в курсе происходящих там дел.
Вам понадобится Персональный компьютер, веб-камера
Инструкция
1. Первым делом, для того чтобы подключится к веб-камере и просматривать видео или фотографии, необходимо создать соединение по локальной сети. Для этого нужно иметь свитч, т.е. специальный сетевой коммутатор, который позволяет создавать сразу несколько подключений, и не менее двух кабелей Ethernet. После этого, соедините все устройства с помощью кабелей Ethernet.
2. Теперь с помощью инсталляционной программы, которая обычно входит в первоначальный пакет, определите IP-адрес для камеры. Его вы будете вводить в адресную строку браузера или другую программу. Лучше всего создавать статичный IP-адрес, так как это намного удобнее для работы. Потом нужно открыть интернет-браузер и набрать в адресной строке IP-адрес. Если вы используете современный браузер, то никакое программное обеспечение загружаться не будет, так как в нем обязательно поддерживаются потоки видео.
3. Вот таким образом происходит подключение веб-камеры к компьютеру, но если у вас есть желание соединяться с камерой, находящейся на очень большом расстоянии, то для этого необходимы специальные программы, например, WebCam Monitor 4.20 или Webcam Surveyor 1.7.0, в которых нужно также указать IP-адрес и некоторые другие данные. Сам процесс настройки программ такого рода предельно прост, так как вам придется только отвечать на вопросы. Но, несмотря на простоту, они предлагают множество важных преимуществ, так как вы сможете вовремя обнаружить незаконное проникновение в ваше жилье или другие неприятности. Как видите, подключится удаленно в веб-камере не так и сложно, и благодаря этому можно быть всегда в курсе происходящих дел в наблюдаемой зоне.
Совет 2: Как включить удаленно камеру
Чтобы наблюдать за происходящими событиями в определенном месте, нужно, чтобы там была установлена камера, подключенная к сети интернет и персональный компьютер, с которого вы бы могли ее контролировать. Подключившись к ней, вы будете видеть все происходящее в реальном времени.
Вам понадобится - сетевой коммутатор.
Инструкция
1. Создайте соединение по локальной сети, чтобы подключиться к удаленной камере. Для этого вам понадобится специальный сетевой коммутатор. Он нужен для того, чтобы создавать сразу несколько подключений. Возьмите два кабеля с разъемами Ethernet и подключите все устройства.
2. Воспользуйтесь инсталляционной программой. Как правило, она входит в базовый пакет. Если нет, то скачайте ее из интернета и установите на ваш персональный компьютер. С помощью этой программы определите IP адрес удаленной камеры. В последствие, вы будете вводить его в адресную строку вашего браузера или любой другой удобной для вас программы.
3. Создайте статичный IP адрес, чтобы потом без особых проблем включить удаленно камеру . Откройте ваш браузер. В адресную строку впишите IP адрес камеры. Используйте современные браузеры, поддерживающие видеопотоки, чтобы не прибегать к использованию дополнительного программного обеспечения.
4. Используйте специальные программы, если вы хотите подключиться к камере, находящейся от вас на достаточно большом расстоянии. Чтобы использовать удаленную камеру установите на ваш персональный компьютер WebCam Monitor 4.20 или WebCam Survevor 1.7.0. Используя данную программу, укажите IP адрес интересующей вас камеры. Далее последует достаточно простая процедура настройки. Вам нужно будет всего лишь отвечать на вопросы, которые будет задавать программа.
5. Если установленная программа не русифицирована, скачайте русификатор, или воспользуйтесь переводчиком, чтобы корректно отстроить программное обеспечение. После этого вы сможете воспользоваться удаленной веб-камерой, если данное использование будет правомерным и администратор компьютера, к которому подключена данная камера, предоставит вам соответствующие права.
Даже Марк Цукерберг и бывший глава ФБР Джеймс Коми заклеивают вебки изолентой, и это неспроста — в современном мире новостями об очередном взломе камер уже мало кого можно удивить. Mы провели эксперимент и попробовали взломать камеру на ноутбуке, чтобы понять, насколько это реально.Неужели взломать камеру на вашем ноутбуке так просто? Автор Medialeaks, начитавшись последних новостей о взломах миллионов видеокамер, приложениях для взлома и сайтах, на которых стрим со взломанных камер со всего мира стал аналогом реалити-шоу, решил изучить программы для взлома вебок, а также попытался найти способы, которыми вы можете защитить себя от подглядываний анонимов и других онлайн-вуайеристов.
Тролль. Джеймс Тролль. Кто подглядывает за владельцами вебок
Разговоры о взломе видеокамер в наше время перестали быть чем-то удивительным. Это стало настолько распространённым явлением, что одни взломщики (крэкеры) содержат сайт, на котором показывают трансляции с незапароленных камер наблюдения и вебок со всего мира, а другие стали продавать в китайских соцсетях программу, которая позволяет получить удалённый доступ к различным видеокамерам, подключённым к интернету.
В большинстве случаев взлом устройств происходит из-за того, что их владельцы не меняют заводской пароль камер, подключив их к общественной сети, но обычные вебки на ноутбуках в эту категорию не попадают. Чтобы получить к ним доступ, взломщикам нужно что-то посерьёзнее пароля «admin admin», да и вбивать его некуда.
Вопреки распространённому мнению о том, что вебки взламывают спецслужбы, гораздо чаще можно наткнуться на истории о взломах, совершённых не людьми в униформе, а простыми смертными. Причём в комментариях на тематических сайтах чаще сидят даже не излишне любопытные личности, пытающиеся подсмотреть за своими близкими, а хакеры-тролли. Для них нет особой разницы, за кем наблюдать, но они могут принести гораздо больше вреда своим жертвам, потому что наблюдением могут не ограничиться. Иногда они берут чужой компьютер под свой контроль, уничтожая или изменяя данные пользователей ради шутки.
Взломать камеру на ноутбуке может даже школьник, не достигший пубертата: на YouTube есть масса роликов о взломах, авторы которых троллят ничего не подозревающих юзеров, подключаясь к их вебкам. Авторов таких видео много, но суть в роликах одна: получить доступ к веб-камере, а затем стримить выражение лица жертвы, пока она пытается разобраться, почему на десктопе вдруг поменялись обои или включилось порно со звуком. Чаще всего подобные ролики снимают подростки, а в названии встречаются слова «прикол», «троллим», «угораем» и т. п.
Школьники настолько освоились в программах взлома, что дают полноценные уроки о том, как настраивать программы взлома на своих каналах, где между роликами о взломе чужих компьютеров рассказывают о своих детских увлечениях а-ля «выращиваем кактус» и «вот моя любимая кукла».
Кроме официальных программ, призванных облегчить жизнь сисадминам, существуют и утилиты, заточенные именно на тайное наблюдение за компьютерами. К ним относятся, к примеру, RemCam и DarkComet. Последний внезапно оказался связан с сирийским конфликтом: как пишет Wired , правительство использовало DarkComet для шпионажа за оппозиционными активистами, присылая им скрытую ссылку на его установку, замаскированную под всплывающее окошко с сообщением. После того как информация о действиях сирийского правительства появилась в СМИ, разработчик приложения официально прекратил его поддержку, заявив, что никогда не хотел, чтобы этим пользовались власти.
Иронично, что создатели приложений для взломов, рассказывающие на своём сайте о том, как взламывать чужие компьютеры, одновременно с этим связаны с сообществами во «ВКонтакте», в которых сообщают об информационной безопасности и защите компьютера от различных методов взлома.
По тому же принципу работают приложения для Android, но пользователей мобильников в какой-то мере защищает лицензия. К примеру, приложение GPP Remote Viewer позволяет получать данные с компьютера так же, как и TeamViewer, но пока вы качаете его из Play Market, можете чуть больше верить, что с ним не установятся трояны.
С продукцией от Apple ситуация обстоит проще в управлении и сложнее в моменте взлома: современные утилиты удалённого доступа на iOS часто требуют синхронизации через Apple ID, и это оставляет ещё меньше возможностей для быстрого взлома компьютеров или установки на них вредной утилиты, которая передаст управление третьему лицу.
Medialeaks следит за тобой. Пробуем взломать вебки друг друга
Редакция Medialeaks потестила две распространённые программы для наблюдения через вебку и удалённое управление данными — легальный RMS и «серенький» RemCam2. Столик попытался взломать компьютер Татьяны, закидывая её личку в пока ещё не заблокированном Telegram всякими непонятными файликами, которые должны были установить на её компьютер соответствующий софт. Всё на Windows, для наблюдения использовался софт без модификаций пользователей.
RMS при запуске попросил много всяких-разных разрешений, которые должны игнорироваться, если вы запускаете преднастроенную кем-то (или вами, если вы Хакермэн) версию. Кроме того, для соединения с компьютером жертвы программа запросила пароль, который Таня вбила при установке. Тихий взлом не удался, к тому же когда мы подключили удалённое управление камерой, на экране жертвы высветилось соответствующее уведомление. Мамкин вуайерист потерпел поражение, но лишь потому что использовал легально скачанную и не изменённую утилиту.
RemCam2 оказался в этом плане гораздо полезнее — это полноценный троянчик, об установке которого не догадается даже сам пользователь: никаких экранов, приложение незаметно установилось, когда Таня щёлкнула по иконке файла с глупым названием в чатике. Узнав её IP, коварный Столик начал наблюдать за работавшим в это время редактором, вместо того чтобы работать самому.
Удалить программы полностью удалось только после чистки реестра. Не повторяйте это в домашних условиях.
Тонкая и липкая защита. Как пытаются огородиться от вуайеристов
К сожалению, если вы активно пользуетесь интернетом, то стопроцентно защитить себя от подглядываний через вебку и удалённого доступа к данным сегодня попросту невозможно. Это не значит, что у вас на компьютере прямо сейчас установлена вредоносная программа, но чем больше вы качаете непонятных приложений из разных сомнительных источников (или переходите по ссылкам в письмах от незнакомцев), тем больше вероятность, что вы наткнётесь на один из таких троянов.
Одним из самых логичных методов защиты от взлома камеры кажется её полное отключение — это можно сделать через диспетчер устройств Windows. Камера будет находиться в разделе «Устройства обработки изображений». Двойной клик на камере, раздел «Драйвер», кнопка «Отключить». Включить назад можно так же.
Но даже если камера отключена, некоторые трояны могут попытаться включить её обратно, поэтому тем, кто переживает из-за возможных шпионов, стоит проверять компьютер банальной утилитой Program Manager — она показывает, какие процессы запущены в данный момент, и это позволит заметить, используется ли кем-то видеокамера. Про антивирусы даже писать не стоит.
Именно из-за невозможности добиться стопроцентной безопасности среди многих пользователей ПК распространена традиция заклеивать веб-камеры — как ни странно, на сегодняшний момент это самый действенный способ борьбы с подглядываниями. О пользе заклеивания видеокамер высказывались основатель Facebook Марк Цукерберг и бывший директор ФБР Джеймс Коми, а по данным производителей антивирусов ESET, видеокамеры заклеивают около 17 % пользователей ПК.
Использование изоленты как средства защиты от вуайеристов в последние годы вышло на новый уровень: энтузиасты заменяют её специальными устройствами-шторками для камер, а некоторые производители ноутбуков добавляют заслонки для камер ещё на стадии их производства. Однако даже в этом случае взломщики могут следить за жертвами — если не подглядывая, то хотя бы подслушивая с помощью встроенного микрофона. Так что заклеивая камеру, подумайте и об этом.
На самом деле незаклеенная видеокамера тоже имеет свои плюсы: она может помочь потенциальной жертве обнаружить взлом, так как индикатор её работы на корпусе ноутбука обозначит, что к компьютеру подключился посторонний. В этом случае единственно верное решение — выключить интернет сразу же, как только вы увидели хотя бы на секунду мелькнувший по неизвестной причине огонёк видеокамеры: это почти никогда не происходит случайно.
Удаленный доступ к веб-камерам и камерам наблюдения - самая наглядная практика взлома. Она не требует спецсофта, позволяя обойтись только браузером и нехитрыми манипуляциями. Тысячи цифровых глаз по всему миру станут доступны, если ты умеешь находить их IP-адреса и уязвимости.
WARNING
Статья носит исследовательский характер. Она адресована специалистам по безопасности и тем, кто собирается ими стать. При ее написании использовались общедоступные базы данных. Ни редакция, ни автор не несут ответственности за неэтичное использование любых упомянутых здесь сведений.
С широко закрытыми глазами
Видеонаблюдение используется преимущественно для охраны, а потому не жди веселых картинок с первой же хакнутой камеры. Может, тебе и посчастливится быстро найти HD-трансляцию из элитного борделя, но чаще будут попадаться скучные виды на безлюдные склады и парковки с разрешением VGA. Если в кадре и есть люди, то в основном это ждуны в холле и жруны в кафе. Куда интереснее наблюдать за самими операторами и работой всяких роботов.
IP-камеры и веб-камеры часто путают, хотя это принципиально разные устройства. Сетевая камера, или IP-камера, - самодостаточное средство наблюдения. Она управляется через веб-интерфейс и самостоятельно передает видеопоток по сети. По сути, это микрокомпьютер со своей ОС на базе Linux. Сетевой интерфейс Ethernet (RJ-45) или Wi-Fi позволяет выполнять прямое подключение к IP-камере. Раньше для этого использовались фирменные клиентские приложения, но большинство современных камер управляются через браузер с любого устройства - хоть с компа, хоть со смартфона. Как правило, IP-камеры включены постоянно и доступны удаленно. Именно этим и пользуются хакеры.
Веб-камера - пассивное устройство, которым управляют локально с компьютера (по USB) или ноутбука (если она встроенная) через драйвер операционной системы. Этот драйвер может быть двух разных типов: универсальный (предустановленный в ОС и подходящий для многих камер разных производителей) и написанный на заказ для конкретной модели. Задача хакера здесь уже другая: не подключиться к веб-камере, а перехватить ее видеопоток, который она транслирует через драйвер. У веб-камеры нет отдельного IP-адреса и встроенного веб-сервера. Поэтому взлом веб-камеры всегда следствие взлома компьютера, к которому она подключена. Давай пока отложим теорию и немного попрактикуемся.
Взлом камер наблюдения
Взлом IP-камер вовсе не говорит о том, что кто-то хозяйничает на компьютере, с которого владелец смотрит их видеопоток. Просто теперь он смотрит его не один. Это отдельные и довольно легкие цели, однако подводных камней на пути к ним хватает.
WARNING
Подглядывание через камеры может повлечь административное и уголовное наказание. Обычно назначают штраф, но не всем удается легко отделаться. Мэттью Андерсон отсидел полтора года за взлом веб-камер с помощью трояна. Повторившему его подвиг присудили уже четыре года.
Во-первых, удаленный доступ к выбранной камере может поддерживаться только через какой-то конкретный браузер. Одним подавай свежий Chrome или Firefox, а другие работают только со старым IE. Во-вторых, видеопоток транслируется в интернет в разных форматах. Где-то для его просмотра нужно будет установить плагин VLC , другие камеры потребуют Flash Player, а третьи не покажут ничего без старой версии Java или собственного плагина.
Иногда встречаются нетривиальные решения. Например, Raspberry Pi превращают в сервер видеонаблюдения с nginx и транслируют видео по RTMP.
По замыслу, IP-камеру защищают от вторжения два секрета: ее IP-адрес и пароль учетной записи. На практике IP-адреса вряд ли можно назвать секретом. Они легко обнаруживаются по стандартным адресам, к тому же камеры одинаково откликаются на запросы поисковых роботов. Например, на следующем скриншоте видно, что владелец камеры отключил анонимный доступ к ней и добавил ввод CAPTCHA для предотвращения автоматизированных атак. Однако по прямой ссылке /index.htm можно изменить их без авторизации.
Уязвимые камеры наблюдения можно отыскать через Google или другой поисковик с помощью продвинутых запросов. Например:
Inurl:«wvhttp-01»
inurl:«viewerframe?mode=»
inurl:«videostream.cgi»
inurl:«webcapture»
inurl:«snap.jpg»
inurl:«snapshot.jpg»
inurl:«video.mjpg»
Еще один шикарный поисковик по «интернету вещей» - ZoomEye . Камеры в нем находятся по запросам device:webcam или device:media device .
Можно искать и по старинке, банально сканируя диапазоны IP-адресов в поисках характерного отклика от камеры. Получить список айпишников определенного города можно на этом веб-сервисе . Там же есть сканер портов на случай, если у тебя до сих пор нет собственного.
В первую очередь нас интересуют порты 8000, 8080 и 8888, поскольку они часто заданы по умолчанию. Узнать дефолтный номер порта для конкретной камеры можно в ее руководстве. Номер практически никогда не меняют. Естественно, на любом порте можно обнаружить и другие сервисы, поэтому результаты поиска придется дополнительно фильтровать.
RTFM!Узнать модель обнаруженной камеры просто: обычно она указана на титульной странице веб-интерфейса и в ее настройках.
Когда я говорил в начале статьи об управлении камерами через «фирменное клиентское приложение», то имел в виду программы вроде iVMS 4xxx, которая поставляется с камерами Hikvision. На сайте разработчика можно почитать русскоязычный мануал к программе и самим камерам . Если ты найдешь такую камеру, то с большой вероятностью на ней будет стоять заводской пароль, и программа предоставит к ней полный доступ.
С паролями к камерам наблюдения дела вообще обстоят крайне весело. На некоторых камерах пароля просто нет и авторизация отсутствует напрочь. На других стоит заданный по умолчанию пароль, который легко найти в мануале к камере. На сайте ipvm.com опубликован список самых часто встречающихся логинов и паролей, установленных на разные модели камер.
Часто бывает, что производитель оставил в прошивке камеры служебный вход для сервис-центров. Он остается открытым даже после того, как владелец камеры сменил дефолтный пароль. В мануале его уже не прочтешь, а вот найти на тематических форумах можно.
Огромная проблема состоит в том, что во многих камерах используется один и тот же веб-сервер GoAhead. В нем есть несколько известных уязвимостей , которые производители камер не спешат патчить.
GoAhead, в частности, подвержен переполнению стека, которое можно вызывать простым запросом HTTP GET. Ситуация усложняется еще и тем, что китайские производители модифицируют GoAhead в своих прошивках, добавляя новые дыры.
В коде других прошивок встречаются такие ляпы, как кривые условные переходы. Такая камера открывает доступ, если ввести неправильный пароль или просто нажать кнопку «Отмена» несколько раз. Во время нашего исследования мне попалось более десятка таких камер. Так что, если ты устал перебирать дефолтные пароли, попробуй кликнуть Cancel - есть шанс внезапно получить доступ.
Камеры среднего и высокого класса оснащают поворотными креплениями. Взломав такую, можно сменить ракурс и полноценно осмотреть все вокруг. Особенно занятно бывает играть в перетягивание камеры, когда, помимо тебя, ей одновременно пытается управлять кто-то еще. В общем случае атакующий получает полное управление камерой прямо из своего браузера, просто обратившись по нужному адресу.
Когда говорят о тысячах уязвимых камер, хочется подробнее разобрать хотя бы одну. Предлагаю начать с популярного производителя Foscam. Помнишь, я говорил про служебные входы? Так вот у камер Foscam и многих других они есть. Помимо встроенной учетки admin, пароль к которой рекомендуется задать при первом включении камеры, есть еще один аккаунт - operator . Его пароль по умолчанию пустой, и его редко кто догадывается сменить.
Кроме того, у камер Foscam очень узнаваемые адреса из-за шаблонной регистрации. В общем случае он выглядит как xxxxxx.myfoscam.org:88 , где первые два xx - буквы латиницы, а последующие четыре - порядковый номер в десятичном формате.
Если камера подключена к IP-видеорегистратору, то можно не только удаленно наблюдать в реальном времени, но и просмотреть прежние записи.
Как устроен детектор движения
Профессиональные камеры наблюдения оснащены дополнительным датчиком - детектором движения, который работает даже в полной темноте благодаря ИК-приемнику. Это интереснее постоянно включенной ИК-подсветки, так как не демаскирует камеру и позволяет ей вести скрытое наблюдение. Люди всегда светятся в ближнем ИК-диапазоне (по крайней мере - живые). Как только сенсор зафиксирует движение, контроллер включает запись. Если фотоэлемент сигнализирует о низкой освещенности, дополнительно включается подсветка. Причем точно в момент записи, когда уже поздно закрываться от объектива.
Дешевые камеры устроены проще. У них нет отдельного датчика движения, а вместо него используется сравнение кадров с самой веб-камеры. Если картинка отличается от предыдущей, значит, в кадре что-то изменилось и надо это записать. Если движение не зафиксировано, то серия кадров просто удаляется. Это экономит место, трафик и время на последующую перемотку видео. Большинство детекторов движения настраиваются. Можно задать порог срабатывания, чтобы не протоколировать любое шевеление перед камерой, и настроить дополнительные оповещения. Например, отправлять СМС и последнюю фотку с камеры сразу на смартфон.
Программный детектор движения сильно уступает аппаратному и часто становится причиной казусов. В ходе своих изысканий я наткнулся на две камеры, которые непрерывно слали алерты и записывали гигабайты «компромата». Все тревоги оказались ложными. Первая камера была установлена снаружи какого-то склада. Она заросла паутиной, которая дрожала на ветру и сводила детектор движения с ума. Вторая камера была расположена в офисе напротив мигающего огоньками роутера. В обоих случаях порог срабатывания был слишком низким.
Взлом веб-камер
Веб-камеры, которые работают через универсальный драйвер, часто называют UVC-совместимыми (от USB Video Class - UVC). Взломать UVC-камеру проще, поскольку она использует стандартный и хорошо задокументированный протокол. Однако в любом случае для доступа к веб-камере атакующему придется сначала получить контроль над компьютером, к которому она подключена.
Технически доступ к веб-камерам на компьютерах с Windows любой версии и разрядности осуществляется через драйвер камеры, фильтры DirectDraw и кодеки VFW. Однако начинающему хакеру не требуется вникать во все эти детали, если он не собирается писать продвинутый бэкдор. Достаточно взять любую «крысу» (RAT - Remote Admin Tool) и слегка модифицировать ее. Средств удаленного администрирования сегодня просто уйма. Кроме отборных бэкдоров с VX Heaven, есть и вполне законные утилиты, вроде Ammyy Admin, LiteManager, LuminosityLink, Team Viewer или Radmin. Все, что опционально требуется изменить в них, - это настроить автоматический прием запросов на удаленное подключение и сворачивание главного окна. Дальше дело за методами социального инжиниринга.
Кодомодифицированная крыса загружается жертвой по фишинговой ссылке или проползает на ее компьютер сама через первую обнаруженную дыру. О том, как автоматизировать этот процесс, смотри в статье « ». Кстати, будь осторожен: большинство ссылок на «программы для взлома камер» сами фишинговые и могут привести тебя к скачиванию малвари.
У рядового пользователя большую часть времени веб-камера неактивна. Обычно о ее включении предупреждает светодиод, но даже с таким оповещением можно выполнять скрытое наблюдение. Как оказалось, индикацию активности веб-камеры можно отключить даже в том случае, если питание светодиода и CMOS-матрицы физически взаимосвязано. Это уже проделывали с веб-камерами iSight, встроенными в MacBook. Исследователи Брокер и Чекоуэй из университета Джона Хопкинса написали утилиту , которая запускается от простого пользователя и, эксплуатируя уязвимость контроллера Cypress, подменяет его прошивку. После запуска жертвой iSeeYou атакующий получает возможность включать камеру, не зажигая ее индикатор активности.
Уязвимости регулярно находят и в других микроконтроллерах. Специалист компании Prevx собрал целую коллекцию таких эксплоитов и показал примеры их использования. Практически все найденные уязвимости относились к 0day, но среди них были и давно известные, которые производители просто не собирались устранять.
Способов доставить эксплоиты становится все больше, а отловить их все труднее. Антивирусы часто пасуют перед модифицированными файлами PDF, имеют предустановленные ограничения на проверку больших файлов и не могут проверить зашифрованные компоненты малвари. Более того, полиморфизм или постоянная перекомпиляция боевой нагрузки стала нормой, поэтому сигнатурный анализ давно отошел на второй план. Внедрить троян, открывающий удаленный доступ к веб-камере, сегодня стало исключительно просто. Это одна из популярных забав среди троллей и script kiddies.
Превращаем вебку в камеру наблюдения
Любую веб-камеру можно превратить в подобие IP-камеры, если установить на подключенном к ней устройстве сервер видеонаблюдения. На компьютерах многие используют для этих целей старый webcamXP, чуть более новый webcam 7 и подобные программы.
Для смартфонов есть аналогичный софт - например, Salient Eye . Эта программа умеет сохранять видео в облачный хостинг, освобождая локальную память смартфона. Однако дыр в таких программах и самих ОС хватает, поэтому взломать управляемые ими веб-камеры часто оказывается не сложнее, чем IP-камеры с дырявой прошивкой.
Смартфон как средство наблюдения
В последнее время старые смартфоны и планшеты нередко приспосабливают для домашнего видеонаблюдения. Чаще всего на них ставят Android Webcam Server - простое приложение, которое транслирует видеопоток со встроенной камеры в интернет. Оно принимает запросы на порт 8080 и открывает панель управления на странице с говорящим названием /remote.html . Попав на нее, можно менять настройки камеры и смотреть изображение прямо в окне браузера (со звуком или без).
Обычно такие смартфоны показывают довольно унылые картины. Вряд ли тебе интересно смотреть на спящего пса или на припаркованную возле дома машину. Однако Android Webcam Server и аналогичные приложения можно использовать иначе. Помимо тыловой камеры, у смартфонов есть и фронтальная. Почему бы нам не включить ее? Тогда мы увидим другую сторону жизни владельца смартфона.
Защита от подглядывания
Первое, что приходит на ум большинству людей после демонстрации легкого взлома камер, - это заклеивать их изолентой. Владельцы веб-камер со шторкой считают, что их проблема подглядывания не касается, и зря. Возможно еще и подслушивание, поскольку, кроме объектива, у камер есть микрофон.
Разработчики антивирусов и других комплексов программной защиты используют путаницу в терминологии для продвижения своих продуктов. Они пугают статистикой взлома камер (которая действительно впечатляет, если в нее включить IP-камеры), а сами предлагают решение для контроля доступа к веб-камерам, причем технически ограниченное.
Защиту IP-камер можно повысить простыми средствами: обновив прошивку, сменив пароль, порт и отключив учетные записи по умолчанию, а также включив фильтрацию IP-адресов. Однако этого мало. Многие прошивки имеют неустраненные ошибки, которые позволяют получить доступ безо всякой авторизации - например, по стандартному адресу веб-страницы с LiveView или панели настроек. Когда находишь очередную дырявую прошивку, так и хочется ее обновить удаленно!
Взлом веб-камеры - совсем другое дело. Это всегда верхушка айсберга. Обычно к тому времени, когда атакующий получил к ней доступ, он уже успел порезвиться на локальных дисках, украсть учетки всех аккаунтов или сделать компьютер частью ботнета.
Тот же Kaspersky Internet Security предотвращает несанкционированный доступ только к видеопотоку веб-камеры. Он не помешает хакеру изменить ее настройки или включить микрофон. Список защищаемых им моделей официально ограничивается веб-камерами Microsoft и Logitech. Поэтому функцию «защита веб-камеры» стоит воспринимать лишь как дополнение.
Подглядывающие сайты
Отдельная проблема - атаки, связанные с реализацией управления доступом к камере в браузерах. Многие сайты предлагают сервисы общения с использованием камеры, поэтому запросы доступа к ней и ее встроенному микрофону всплывают в браузере по десять раз на день. Особенность здесь в том, что на сайте может использоваться скрипт, который открывает pop-under (дополнительное окно в фоне). Этому дочернему окну передаются разрешения родительского. Когда ты закрываешь основную страницу, микрофон остается включенным на фоновой. Из-за этого возможен сценарий, при котором пользователь думает, что закончил разговор, а на деле собеседник (или кто-то еще) продолжает его слышать.
Первые камеры для видеонаблюдения подключались к монитору компьютера при помощи проводов. Это ограничивало возможность использования видеоустройств. Но сегодня сигнал от камеры передается беспроводным путем, что дает возможность просматривать изображения в любой точке планеты при помощи интернета.
Заказать готовую систему видеонаблюдения можно на сайте http://www.gvardian.ru . Специалисты смонтируют оборудование, подключат его и настроят.
Подключение камеры
Современные камеры могут использоваться без роутера. Они передают цифровой сигнал, который можно отслеживать с компьютера, если подключится к данному видеоустройству. Прежде всего следует отметить, что доступ к камере осуществляется при введении пароля и логина. Без этой информации просмотреть изображение не получится.
Способ подключения зависит от количества устройств:
- Проще всего подключить одну камеру. Для этого понадобиться ввести в адресной строке вашего браузера IP адрес камеры. Обычно он указывается на самом устройстве. Номер порта изменять не требуется, если он не блокируется интернет-провайдером.
- При подключении двух и более камер необходимо использовать роутер. Все устройства подключаются к нему по кабелю или беспроводной сети. В настройках веб интерфейса камер потребуется поменять номера портов, так как у каждой камеры он должен быть особым. Значение может быть от 1000 до 65000.
Если подключение было выполнено правильно, то при введении в адресную строку IP адреса, можно подключаться к камерам с любого удаленного места.
Просматривать изображение можно не только на стационарном компьютере или ноутбуке. Специальные приложения позволяют подключаться к своим сетям видеонаблюдения при помощи смартфона или планшета.
Как узнать IP адрес камеры
Чтобы начать работу с видеокамерой необходимо ввести значение ее IP адреса в адресную строку браузера. Найти значение можно в инструкции к камере. В случае, если адрес был изменен, то можно произвести сброс настроек.
Все камеры одного производителя имеют одинаковый IP адрес по умолчанию. Если вы планируете подключать в сеть несколько камер, то потребуется изменить из адреса. В противном случае может возникнуть конфликт в сети.
Узнать все необходимые значения поможет диск с программным обеспечением, который идет в комплекте с камерой. Если он был утерян, то в интернете можно найти программы, которые позволят узнать адреса при сканировании устройств.
Удаленный просмотр камер видеонаблюдения через интернет.
Современные технологии связи позволяют многое и привносят в нашу жизнь такие приятные и полезные возможности, как удаленный просмотр видеокамер через интернет. В результате установки системы или небольшой доработки существующей системы видеонаблюдения, Вы можете просматривать изображение с видеокамер, смонтированных на работе, дома или на даче в реальном времени практически из любой точки мира, где присутствует интернет - через ноутбук, планшет или смартфон.
Проще говоря, интернет используется вместо провода, благодаря которому вы подключаетесь к своей системе.
В этой статье р ассмотрим, как это работает и как самостоятельно организовать удаленный просмотр своих видеокамер.
Что для этого нужно.
1. Прежде всего, необходима сама .
.jpg)
системы должен быть с LAN-портом и/или разъемом USB с поддержкой USB-модемов.
Если же система собрана на видеосервере (компьютере), то как правило, программное обеспечение (ПО) поддерживает удаленный просмотр, но все зависит от конкретного ПО.
2. Необходимо организовать доступ в интернет там, где смонтирована система видеонаблюдения и желательно на хорошей скорости. Мы рекомендуем пропускную способность интернет-канала для видеонаблюдения не менее 1 Мбит/с. Так же желательно, чтобы организация-поставщик услуг интернета (провайдер) предоставила Вам фиксированный (статический) IP-адрес. Как правило, это дополнительная услуга, но зато упрощается настройка устройств и надежность соединения.
Об IP-адресе:
Если IP-адрес абонента не фиксированный, а плавающий (динамический), то настроить программу просмотра и управления видеонаблюдением, в т.ч. и передачу картинок владельцу, весьма и весьма проблематично, даже если сервер (видеорегистратор) системы имеет функцию DDNS (которую в простонародье называют "веб-мордой").
Узнать, фиксированный ли Ваш IP-адрес, не сложно: в строке поиска браузера набрать - "узнать IP адрес" и перейти на сайт по результатам поиска. Вам будет показан Ваш текущий IP-адрес, например: 188.168.25.125 - запишите его. Затем нужно отключить интернет, снова подключить его (можно выключить и включить роутер) и еще раз определите свой IP-адрес. Если адрес остался тем же, значит он фиксированный.
Если Вы планируете использовать USB-модем, похожий на флешку, то IP-адрес такого подключения по умолчанию будет плавающий (динамический). Фиксированный IP-адрес провайдеры (операторы мобильной связи) в данном случае могут предоставить в качестве дополнительной услуги, но об этом нужно заранее узнавать, т.к. модемы продаются прошитые под конкретную мобильную сеть и потом сменить оператора без замены модема будет проблематично. Кроме того,
.jpg)
3. При работе с большинством видеорегистраторов, а также для пользования интернетом не только с целью удаленного просмотра но и непосредственно по назначению, необходимо наличие роутера .
Роутер является устройством, организующим локальную (местную) сеть у Вас на объекте и настраивается таким образом, что при запросе из интернета по определенным (настроенным) параметрам и паролю производит соединение удаленного устройства с видеорегистратором.
4. На устройство, с которого Вы собираетесь просматривать видеокамеры, необходимо установить соответствующее программное обеспечение . Как правило, оно поставляется на компакт-диске с видеорегистратором. Так же можно скачать в интернете.
В городе организовать удаленный доступ по интернету сравнительно просто: выход в него, как правило, уже есть. Но на дачу кабель протянуть довольно проблематично, а повредить протянутые провода элементарно просто. Фактически единственная возможность организовать видеонаблюдение через интернет для дачи - 3G/4G модем или другой мобильный (эфирный) интернет. Однако такие системы, мягко говоря, избытком пропускной способности не страдают при любых заявленных характеристиках. И гарантий ее никакой провайдер не даст: эфир же - погода, помехи, условия прохождения радиоволн. Тем не менее, такие системы также работоспособны, хоть и менее надежны.
Настройка роутера.
Итак, прежде всего, чтобы у Вас появился доступ системе видеонаблюдения через удаленный доступ, необходимо правильно настроить роутер. Рассмотрим самый распространенный способ подключения: Интернет - роутер - видеорегистратор.
Чтобы обеспечить доступ по сети к Вашему регистратору, нужно правильно пробросить порты от роутера к регистратору. В сети интернет виден только один IP-адрес - это внешний IP-адрес роутера, который не зависит от количества подключенных к нему устройств. А так как запрос из внешней сети идет сначала на роутер, а потом на регистратор, то нужно указать роутеру на какой внутренний (локальный) IP-адрес и по какому порту(номер HTTP-порта) ему перенаправить запрос.
Из всех действий, самым сложным для непосвященных в тонкости компьютерных сетей, является как раз настройка роутера. Причем действия для роутеров различных производителей могут отличаться. Ниже приведем примеры для распространенных роутеров:
В статьях, на которые указывают приведенные выше ссылки, описывается в общем процесс проброса портов. При самостоятельной настройке роутера Вам необходимо будет указать IP-адрес Вашего видеорегистратора в локальной сети и соответствующий номер порта, по которому видеорегистратор будет передавать видеопоток (как правило, это порт 34599). Эти данные можно узнать из настроек видеорегистратора, или установить нужные Вам значения самостоятельно.
Настройка смартфона или планшета
Завершающей стадией является установка программы на устройство, с которого Вы собираетесь просматривать камеры.
Для этого нужно скачать из AppStore или Google Play одно из множества бесплатных приложений, например: vMEye, vMEyePro, vMEyeSuper и другие подобные. Все они настраиваются примерно одинаково. Рассмотрим настройку на примере программы vMEye.
.jpg)
Скачав и запустив приложение, Вы увидите это окно.
Для настройки приложения необходимо нажать иконку обведенную красным.
Нажав на кнопку Add вы открываете окно добавления в программу Вашего регистратора, для чего необходимо заполнить поля:
Device name - имя устройства (произвольное);
Address - IP-адрес вашего интернет-подключения;
Port - порт, указанный в настройках вашего видеорегистратора для Mobile Monitoring (по умолчанию 34599);
User Name - учетная запись для входа на видеорегистратор (по умолчанию admin)
Password - пароль для входа на Ваш видеорегистратор под учетной записью (для пользователя admin по умолчанию пароль отсутствует или также admin);
Max Channel - количество каналов (камер);
После установки всех параметров нажмите «Ок»
После этого Вы вернетесь в меню выбора устройств. При нажатии на имя устройства вы увидите следующую вкладку.
При нажатии на канал, на экране мобильного устройства отроется видео с данного канала (камеры).
Переключить камеры Вы можете нажатием кнопки с цифрой (цифра соответствует номеру камеры), либо же вернуться в меню выбора устройств, и произвести выбор канала там.
Программа позволяет делать фотографии с камер, для этого нажмите на кнопку с изображением фотоаппарата.
С функцией удаленного просмотра.
Если у Вас есть сложности с самостоятельной настройкой, обращайте сь к нашим специалистам!
