IP kamerat ulkovalvontaan
- Keskustelun aloittaja HotZone
- Aloitettu
Kenen kotipiha näkyy tässä
Ja jotkut kamera-asentajat voisivat tarkistaa työn jäljet:
View Vivotek camera in Finland, Turku
Watch live cam located in Finland region Varsinais-Suomi Turku.
www.insecam.org
Viimeksi muokattu:
Tuo valkeni minulle aikoja sitten ja sen takia en koskaan laittanut kameroiden videopalvelinta verkkoon vaikka se olisi todella helppoa antaa kuvat mennä jonnekkin, jaa minne? En tiedä kun eivät kertoneet...Kun sisäverkostasi joku siirtää jotain dataa ulospäin, on siitä silloin reikä auki maailmalle, josta voi uida myös "vastavirtaan" = tuolta FTP-palvelimelta käsin on siis myös pääsy kameraasi ja sitä kautta sisäverkkoosi aina kun se kamerasi sitä kuvaa sinne palvelimelle lataa ja varsinkin jos kyseessä tosiaan on avoin FTP eikä salattu FTPS, jolloin tuohon datasiirtoon pääsee käsiksi myös jostain kohtaa siitä matkaltakin, ei tartte edes tuota FTP-palvelinta korkata
Rikki nyt ja en korjaa, olen kumminkin aina kotona joten riistakamerat saa jotakin tekemistä kun olen poissa
No ei se nyt ihan sentään noin mene. Aikojen alussa FTP-siirrossa käytettiin aktiivimoodia, jossa serveri avasi clientille päin datayhteyden. Tuolloin saattoi teoriassa olla mahdollista päästä käsiksi kameraan, jos palomuuri ei osannut tätä FTP:n kummallisuutta hoitaa, vaan sinne piti avata pääsy serveri->client -suuntaan varmuudeksi koko IP-osoite kun ei voinut tietää mitä porttia siinä datayhteydessä käytetään. Mutta nykyään kyllä jos jossain vielä suojatonta FTP-protokollaa käytetään, se tapahtuu passiivimoodilla joka toimii ns. "normaalisti", eli client avaa datayhteyden. Tällöin palomuuriin ei tarvita mitään avauksia serverin suunnasta, joten ei siihen kameraan mitään "takaporttia" silloin avaudu.Kun sisäverkostasi joku siirtää jotain dataa ulospäin, on siitä silloin reikä auki maailmalle, josta voi uida myös "vastavirtaan" = tuolta FTP-palvelimelta käsin on siis myös pääsy kameraasi ja sitä kautta sisäverkkoosi aina kun se kamerasi sitä kuvaa sinne palvelimelle lataa ja varsinkin jos kyseessä tosiaan on avoin FTP eikä salattu FTPS, jolloin tuohon datasiirtoon pääsee käsiksi myös jostain kohtaa siitä matkaltakin, ei tartte edes tuota FTP-palvelinta korkata
Nykykameroissa suurin uhka lienee, kuten VesA jo totesikin, erilaiset automaagiset pilvipalveluyhteydet joita kamera itse availee ties minne. Ei niihinkään toki random-hakkeri pääse väliin, kyse on lähinnä siitä mitä se kameran valmistaja haluaa tuon yhteyden kautta kamerallasi puuhata.
Millaisia ratkaisuita on eristää poe kamerat omasta lähiverkosta pois? VLAN? Mitä tuo vaatii? Periaatteessa jos kameran ruuvaa irti niin reititin antaa uudelle laitteelle sisäverkon ip:n jos tuota samaa töpseliä käyttää jotain muuta laitetta varten. Toki DHCP palvelimessa voisi olla jotain asetuksia että vain luotettu laite liitetään verkkoon?
Nyt verkossa on kaksi reititintä, poe kytkin ja kameroita on kahdessa eri rakennuksessa. Rakennuksien välillä ei mene kuin yksi käytössä oleva ethernetkaapeli.
Nyt verkossa on kaksi reititintä, poe kytkin ja kameroita on kahdessa eri rakennuksessa. Rakennuksien välillä ei mene kuin yksi käytössä oleva ethernetkaapeli.
HiTec
Eipä turhia höttyillä :)
Miten sen nyt ottaa. TCP/IP-tasolla paketti-yhteys on avattu clint>server (kuten jo mainitsitkin) ja näin siihen voi vastauksena tulla ihan mitä vaan man-in-the-middle, palomuurit yms. on tästä aivan täysin tietämättömiä ja sallii datapaketit läpi = putki maailmalta sisäverkkoon on siis auki tasan samalla hetkellä kun se putki toiseen suuntaan on avattu - jos yhteys on siis suojaamaton esim. FTP tai HTTP
Salatulla yhteydellä man-in-the-middle onkin jo kimurantimpi, mutta tuo vaatii sitten sen FTPS- tai HTTPS-yhteydenmuodostuksen - joka ainakin HTTP-maailmassa alkaa tänä päivänä olemaan onneksi jo melko de-facto
Vähän pelkään että koska CA-serttien ylläpito on näissä häkkyröissä hankalaa nämä vehkeet eivät oikeasti tarkista toisen pään sertifikaattia, salaavat kyllä mutta eivät välitä siitä kuka on toisessa päässä. Eli sinne voi laittaa oman proxyn väliin.Salatulla yhteydellä man-in-the-middle onkin jo kimurantimpi, mutta tuo vaatii sitten sen FTPS- tai HTTPS-yhteydenmuodostuksen - joka ainakin HTTP-maailmassa alkaa tänä päivänä olemaan onneksi jo melko de-facto
Tämän hetken muoti-ilmiö on huijata käyttäjä menemään jonkun oman proxyn läpi Microsoftin pilveen niin että käyttäjä avaa session jollain pahisten linkillä proxyn kauttaja sitä tokenia sitten käytetään omiin puuhiin.
Pääseehän siihen man-in-the-middle -hyökkäyksellä väliin, mutta miten se avaa pääsyn sisäverkkoon, saati edes itse laitteeseen? Siellä kameran päässähän juttelee se client-ohjelmisto, joka odottaa FTP-serveriltä FTP-serverin vastauksia. Toki jos tietää jonkin haavoittuvuuden, esim. että tietynlainen vastauspaketti aiheuttaa clientissa muistivuodon, niin sen kameran client-softan voi ehkä kaataa. Ja näitähän toki aina välillä löytyy. Mutta on aika rohkea väite, että tuolla lailla avautuu joku "putki sisäverkkoon". Jossain tapauksessa voi ehkä aueta, jos sen kaatuneen client-ohjelmiston takaa löytyy vaikkapa korkeamman prioriteetin käyttissofta jota voi ohjastaa ottamaan yhteyksiä verkon muihin laitteisiin. Mutta lähtökohtaisesti siitä client-portista ei mitään putkea avaudu minnekään vain sillä, että sille pystyy lähettämään jotain puppua oikean FTP-serverin vastauksen sijasta.Miten sen nyt ottaa. TCP/IP-tasolla paketti-yhteys on avattu clint>server (kuten jo mainitsitkin) ja näin siihen voi vastauksena tulla ihan mitä vaan man-in-the-middle, palomuurit yms. on tästä aivan täysin tietämättömiä ja sallii datapaketit läpi = putki maailmalta sisäverkkoon on siis auki tasan samalla hetkellä kun se putki toiseen suuntaan on avattu - jos yhteys on siis suojaamaton esim. FTP tai HTTP
Salatulla yhteydellä man-in-the-middle onkin jo kimurantimpi, mutta tuo vaatii sitten sen FTPS- tai HTTPS-yhteydenmuodostuksen - joka ainakin HTTP-maailmassa alkaa tänä päivänä olemaan onneksi jo melko de-facto
Juu .. tämmöisten kautta pystyvät hyökkäämään vain valtioiden tukemat ja hyvin resurssoidut ryhmät jos ne kovalla työllä onnistuvat rakentamaan jotain jolla puppua syöttämällä saadaan jotain alulle - nämä temput ovat yleensä kovin monimutkaisia.
Mutta jos tarvitaan vaikka bottiverkko niin tämmöistä harrastetaan. ftp tuskin on näiden suosiossa - se alkaa olla aika harvinainen juttu.
Mites täällä muut ovat värkänneet kameroita ohjaavan softan säädöt?
Karsia kaikki ylimääräinen pois ja vain oleellisista hälyt?
Itse olen tuon Synologyn kanssa tulossa nyt sellaiseen aatokseen että
-useampia tapoja millä kamera nauhoittaa, sekä basic & smart event, ajatuksen vaan karsia valtaosa ylimääräisestä pois
-eli basicilla eventillä tai smart eventillä (intrusion) kaikki tarvittava purkkiin
-smart eventillä sitten notifikaatioiden/ilmoituste laukaisu kännykkään (esim line crossing)
-koti-tilalla (home modella) sitten suoritetaan tarpeettominen ilmoitusten karsinta kun esim kotona olevissa mobiililaitteissa on yhteys kodin wlaniin.
Onko muilla jonkinlaisia muunlaisia lähestymiskulmia asiaan?
Kameroissa ja säädöissä on vaikka mitä raksittavaa ja hyvin toimivan järjestelmän aikaansaanti näyttää kyllä vaativan aikas paljon perehtymistä noihin kikkareisiin....
Synalogyn Surveillance station näyttäisi olevan myös varsin monipuolinen säätöjen suhteen mutta opettelu ottaa aikansa.
Kamera sukupolvien aikana näyttää myös tapahtuneen kehitystä. Tuolla uudella kameralla ei ole tullut ainuttakaan väärää hälytystä kun siinä on valinta ihminen tai auto....
Karsia kaikki ylimääräinen pois ja vain oleellisista hälyt?
Itse olen tuon Synologyn kanssa tulossa nyt sellaiseen aatokseen että
-useampia tapoja millä kamera nauhoittaa, sekä basic & smart event, ajatuksen vaan karsia valtaosa ylimääräisestä pois
-eli basicilla eventillä tai smart eventillä (intrusion) kaikki tarvittava purkkiin
-smart eventillä sitten notifikaatioiden/ilmoituste laukaisu kännykkään (esim line crossing)
-koti-tilalla (home modella) sitten suoritetaan tarpeettominen ilmoitusten karsinta kun esim kotona olevissa mobiililaitteissa on yhteys kodin wlaniin.
Onko muilla jonkinlaisia muunlaisia lähestymiskulmia asiaan?
Kameroissa ja säädöissä on vaikka mitä raksittavaa ja hyvin toimivan järjestelmän aikaansaanti näyttää kyllä vaativan aikas paljon perehtymistä noihin kikkareisiin....
Synalogyn Surveillance station näyttäisi olevan myös varsin monipuolinen säätöjen suhteen mutta opettelu ottaa aikansa.Kamera sukupolvien aikana näyttää myös tapahtuneen kehitystä. Tuolla uudella kameralla ei ole tullut ainuttakaan väärää hälytystä kun siinä on valinta ihminen tai auto....
HiTec
Eipä turhia höttyillä :)
Juurikin näin. Tietoturva on kuin sipuli, josta kuoritaan kerros kerrokselta asioita pois, jotta päästään varsinaiseen kiusantekoon. Tässä tapauksessa on siis jo palomuuri pudotettu pois ja päästään tykittämään suoraan sitä FTP-clientia, etsimään ja kokeilemaan sen haavoittuvuuksia erilaisilla hyökkäysvektoreilla
päästään tykittämään suoraan sitä FTP-clientia, etsimään ja kokeilemaan sen haavoittuvuuksia erilaisilla hyökkäysvektoreilla
Näillä veijareilla on kyllä varaa ostaa jokainen vehje ja harjoitella omassa labrassa. Homman tekee helpoksi se että kukaan ei kehitä näihin itse softaa tällä tasolla vaan muutamassa tuhannessa erimerkkisessä laitteessa saattaa olla sama rikkinäinen softa pohjalla - muistaakseni yhdessä WLAN-tukiasemajutussa esmes lueteltiin pitkälti toista tuhatta vehjettä heti kättelyssä - sekaisin nevahöörd-vehkeitä ja 'merkkituotteita'.
Harrastelija
Hyperaktiivi
Kyllä tarkoitus on löytää yksi toimiva ehto joka triggaa mailin lähetyksen, tallentaa pätkän videota NVR:lle jne. Huonosti toimiva useampi triggeri/eventti ehto tarkoittaa vielä enemmän huteja. Tosin esim tallennuksen hudit on pienempi ongelma kuin esim turhat sähköpostit. Miksi haluat käyttää useampaa ehtoa jos sinullakin tuo henkilö/vehicle tunnistus toimii paremmin?
Nykyisillä kameroilla ulkokäytössä edes 70%:sti toimivaa en ole löytänyt mutta tuossa uudessa kamerassa tuo AI pohjainen henkilö/vehicle tunnistus vaikuttaa lupaavalta. Tunnistuksen herkkyyttäkään ei voi ”nollaan” tiputtaa kun sitten jää hälytyksiä puuttumaan.
Toki riippuu kameran ympäristöstä mikä toimii ja ei auta muuta kuin kokeilla eri vaihtoehtoja. Lisäksi jokaisessa tunnistustavassa näyttäisi olevan omat heikkoutensa ja vahvuutensa.
Itse asiassa minulla on homma tehty siten että eventin yhteydessä kamera lähettää URL/http sanoman kameralle ja NVR:ssä on määritelty mitä kaikkea tuo URL/http viesti aiheuttaa. Esim pyytää kameralta kuvan joka liitetään sähköpostiin. Tuo tapa aiheuttaa jonkin verran viivettä joten nopeasti liikkuva kohde (esim ohi lentävä lintu) ehtii poistua kuva-alueelta ennen kuin kuva otetaan.
Tuohon päädyin joskus kun en muuten saanut kameroita ja eri valmistajan NVRää toimimaan keskenään. Silloin oli joku 3k kamera ja NVR joissa tuki vain onvir profile S (fullHD). Myohemmin onvif julkisti profile T:n (mm 4k) joka tuli kameroihin ja NVRään tietenkin eri tahtiin.
On käynyt mielessä että pitäisikö kamerat ja NVR hommata samalta valmistajalta. Säästyisi ehkä osalta murheista.
Ehkä tuon URL/http:n tilalta voisi kokeilla muutakin. Jos vaikka toimisi nykyään.
Onko kukaan löytänyt dokumenttia jossa selitetään miten eventit toimii onvif standardissa? Onko tuo http ainoa tapa vai pystyykö kamera lähettämään esim eventin ja kuvan samanaikaisesti? Jäisi yksi välivaihe pois ja viivettä vähemmän.
Liitteessä eventtejä joita NVR tukisi. Tuolla näyttäisi olevan kamera specifisiä eventtejä eli tuota customized URL eventtiä ei ehkä tarvisi.
Liitteet
Viimeksi muokattu:
Ei mitään harmainta aavistustakaan miten tieto kameran ja synologyn välissä kulkee.
Tuollainen optio tuolla on.
Tuo tallentaa videostreamiin että mitä tapahtui. Tieto kuitenkin tulee muutenkin perille jotenkin.
Tässä on käyty tuota läpi ja esimerkin kera miten sinä toi hyödyntää ainakin NVR:llä(tuota en ole vielä itse kokeillut): https://studylib.net/doc/18374421/technical-bulletin_vca
Se mitä itse haen on se että voisin kuvata pihasta kaiken mitä siellä tapahtuu. Myös vaikka pihan läpi kulkevat kauriit ja muut elikot. Sen en kuitenkaan tarvi aiheuttaa hälytystä mutta tarvittaessa se on katsottavissa videolta.
Tässä on käyty läpi vähän samanmoinen skenaario:
www.use-ip.co.uk
Tuollainen optio tuolla on.
Tuo tallentaa videostreamiin että mitä tapahtui. Tieto kuitenkin tulee muutenkin perille jotenkin.
Tässä on käyty tuota läpi ja esimerkin kera miten sinä toi hyödyntää ainakin NVR:llä(tuota en ole vielä itse kokeillut): https://studylib.net/doc/18374421/technical-bulletin_vca
Se mitä itse haen on se että voisin kuvata pihasta kaiken mitä siellä tapahtuu. Myös vaikka pihan läpi kulkevat kauriit ja muut elikot. Sen en kuitenkaan tarvi aiheuttaa hälytystä mutta tarvittaessa se on katsottavissa videolta.
Tässä on käyty läpi vähän samanmoinen skenaario:
Smart playback missing?
Hi all I have a DS-7616NI-K2 / 16P running firmware version V4.30.060 build 201228 and I can't for the life of me find the smart playback. The old grey firmware that had two radio buttons for playback and smart playback that would skip to all the movement events, and above the blue playback line...
www.use-ip.co.uk
Eikö sähköposti ole kivikautinen tapa hoitaa ilmoitus? Itse viritin tuohon push viestit käyttöön. Kännykkään pomppaa stillkuva näyttöön ja tuosta klikkaamalla se alkaa toistamaan videota. Video toistuu smart eventin määräämän ajan. Jos videoo on tallennettu vaikka vielä lisää niin se jatkaa toistamista kunnes se palaa livekuvaan videon loputtua.
ps. kun niistä väreistä oli puhetta niin ulos sisältä katsottuna pihalla on säkkipimeää. Kameralla on kuitenkin päivä.
Ainoan eron huomaa siinä että tarkkuus on selvästi kärsinyt päivänvaloon nähden.
Tuosta näkee kellonajan ja pihalla ei ole mitään valoja.
ps. kun niistä väreistä oli puhetta niin ulos sisältä katsottuna pihalla on säkkipimeää. Kameralla on kuitenkin päivä.
Ainoan eron huomaa siinä että tarkkuus on selvästi kärsinyt päivänvaloon nähden.
Tuosta näkee kellonajan ja pihalla ei ole mitään valoja.
Viimeksi muokattu:
Harrastelija
Hyperaktiivi
Miten liikkuvat kohteet? Jos vaikka käyt nyt kävelemässä pihalla niin näkyykö vain haamuja?
Edit: jahtaako robotti siiliä?
Edit: jahtaako robotti siiliä?
Tässä eventtejä mitä tuo Synology tukee, kaikki ei mahtunut tuohon kuvakaappaukseen. Lisäksi smart eventit voi virittää erikseen kamera ja tapahtumakohtaisesti ja ajastaa.
Ja sama mahdollisuus on vielä erikseen home modessa. Home moden aktivoituminen onnistuu ainakin WLAN ja laitetunnistuksella ja taisi siinä joku gps mahdollisuuskin olla.
Harrastelija
Hyperaktiivi
Nuo eventithän on käsittääkseni myös kamera kohtaisia. Kaikista kameroista ei löydy kaikkia noita vaihtoehtoja.
Ja tuleekohan osa jopa muualta kuin kamerasta (esim palohälytyksen tapaiset)
Ja tuleekohan osa jopa muualta kuin kamerasta (esim palohälytyksen tapaiset)
Tälläiseltä tuo näytti. Liikkeessä olevassa jalassa näkyi tuollaista epätarkkuutta. Mutta kuvasäätöihin en ole vielä perehtynyt tarkemmin. Meinaan vaihdella vielä kameroiden sijainteja jahka loputkin tulevat maailmalta niin täytyy katsella säätöjä sitten tarkemmin. Tälläisen pallukan tilasin tämän tilalle. Tässä on kaksi suuntainen ääni.
Tuolla oli jotain turinaa tuosta samasta kamerasta ja muutama demokuva myös.
Initial review of the Hikvision DS-2CD2087G2-L(U) ColorVu 4K 8MP IP bullet camera.
This is an initial review of the interesting Hikvision DS-2CD2087G2-L(U) ColorVu 4K 8MP IP bullet camera, linked to the marketing terms ColorVu 2.0 and Accusense 2.0 It’s a new model that’s already created a lot of interest on the forum. The intention is to not overlap or duplicate the various...
Viimeksi muokattu:
HiTec
Eipä turhia höttyillä :)
No just sehän tässä kaikkein hirveintä onkin, kavereilla on labrassa haetut vektorit valmiina senkun valjastaa suojaamattoman kamera-armeijan omaan bottiverkkoonsa. Toki sama koskee ihan kaikkea muutakin internettiin avoinna olevaa vermestä kännyköistä jääkaappeihin
Ja nyt tosiaan uusimpana ovat tulleet noiden laajasti käytettyjen open-source -komponenttien löydettyjen reikien lisäksi niiden tahallinen paskominen, monella kun on palveluissaan autom. päivittäjät ja näin tuo saastutettu komponentti lurahtaa hyvin helposti miljooniin systeemeihin sisään ja avaa kenties jopa kriittisiäkin järjestelmiä hyökkääjille. Meilläkin erään julkkari-asiakkaan palveluun yksi tuollainen ensimmäisistä lurahti, mutta onneksi oli tuossa mainitsemassani tietoturvan sipulissa sen verran lisäkerroksia ettei mitään kriittistä reikää tuolla kuitenkaan aikaansaatu ja näin saatiin tuokin paikattua. Toki tuo poiki myös hieman korkeamman tason muutokset asiakkaan prosesseissa s.e. moista ei enää ikinä pääse tulevaisuudessa toistumaan, tuokin kun kuitenkin on eräs kriittisistä valtiotason keihäänkärkipalveluista. Sitä vaan kauhulla odottelee mitä ne keksii seuraavaksi, sen verran aktiivista koputtelua tuo on keväästä lähtien ollut, enkä nyt mainitse mistä päin maailmaa nuo ovat pääosin lähtöisin
Harrastelija
Hyperaktiivi
Push viestit vaatii sovelluksen laitteeseen jonne hälytykset lähetetään. Sähköposti onnistuu laitteen mukana tulevilla ohjelmilla.
Mutta en muista miksi tuohon päädyin. Ehkä push ei vielää ollut olemassa tai windows puhelimelle ei ollut saatavilla. Tosin omppu on ollut jo useamman vuoden. Hmm.. kauankohan siitä lienee kun noita ihan alunperin virittelin…
Jaa löytyi tietoa. 2015 olen ostanut ekan harjoituskappaleen (fullHD). NVRää ei ollut joten olisiko tuolta jäänyt tuo sähköpostin lähetys kun pelkkä kamera ei tue push viestejä. Saattoi olla että kameran mukana tuli joku VMS ohjelma. Tuolloin petyin noihin liikkeentunnistuksiin ja homma unohtui useammaksi vuodeksi.
Edit: 2018 tuli hommattua seuraavat kamerat. Noissa oli ulkoinen PIR joten vääriä hälyjä ei juurikaan tullut. Jonkin verran hälytyksiä jäi kyllä puuttumaan ja hitaus oli myös ongelma. Valokuva tuli usein myöhässä. Tuo PIR sinällään oli hyvä ratkaisu mutta paikasta riippuen sijoittelun kanssa vaatii hakemista. PIR reagoi kun liike tapahtuu kahden sektorin yli eli sijoittelulla on merkitystä. Ja pitäisi saada vielä siten että hälyttää ennen kuin rosvo pääsee itse PIRiin tai kameraan käsiksi.
Samoihin aikoihin tuli hommattua NAS NVR:ksi.
2017 näköjään tuli eka omppu puhelin ja 2014 tabletti.
Mutta en muista miksi tuohon päädyin. Ehkä push ei vielää ollut olemassa tai windows puhelimelle ei ollut saatavilla. Tosin omppu on ollut jo useamman vuoden. Hmm.. kauankohan siitä lienee kun noita ihan alunperin virittelin…
Jaa löytyi tietoa. 2015 olen ostanut ekan harjoituskappaleen (fullHD). NVRää ei ollut joten olisiko tuolta jäänyt tuo sähköpostin lähetys kun pelkkä kamera ei tue push viestejä. Saattoi olla että kameran mukana tuli joku VMS ohjelma. Tuolloin petyin noihin liikkeentunnistuksiin ja homma unohtui useammaksi vuodeksi.
Edit: 2018 tuli hommattua seuraavat kamerat. Noissa oli ulkoinen PIR joten vääriä hälyjä ei juurikaan tullut. Jonkin verran hälytyksiä jäi kyllä puuttumaan ja hitaus oli myös ongelma. Valokuva tuli usein myöhässä. Tuo PIR sinällään oli hyvä ratkaisu mutta paikasta riippuen sijoittelun kanssa vaatii hakemista. PIR reagoi kun liike tapahtuu kahden sektorin yli eli sijoittelulla on merkitystä. Ja pitäisi saada vielä siten että hälyttää ennen kuin rosvo pääsee itse PIRiin tai kameraan käsiksi.
Samoihin aikoihin tuli hommattua NAS NVR:ksi.
2017 näköjään tuli eka omppu puhelin ja 2014 tabletti.
Viimeksi muokattu:
Edelleen pitäisin aika pienenä turva-aukkona tilannetta, jossa kamera työntää tauhkaa ulospäin ottamansa passiivisen FTP-yhteyden (tai minkä muun tahansa yhteyden) kautta. Jos palomuurissa ei ole sallittu ulkoa yhteyksiä kameran osoitteeseen, on ainoa vaihtoehto se man-in-the-middle, eikä sellainen nyt ihan läpihuutojuttu ole. Se toisen pään palvelin, samoin kuin matkalla olevat reitittimet, eivät ehkä ihan yhtä turvattomia laitteita ole kuin halpa kiinankamera. Johonkin niistä pitää hakkerin päästä ensin, jotta on "in-the-middle".No just sehän tässä kaikkein hirveintä onkin, kavereilla on labrassa haetut vektorit valmiina senkun valjastaa suojaamattoman kamera-armeijan omaan bottiverkkoonsa. Toki sama koskee ihan kaikkea muutakin internettiin avoinna olevaa vermestä kännyköistä jääkaappeihin
Joo, mun tarina on vähän samanlainen.
Kun hommasin nuo kamerat joskus ja asensin ne käyttöön muutama vuosi sitten niin tällöin en ollut tyytyväinen liikkeentunnistuksen toimivuuteen. Kun nyt asensin tuon yhden kameran niin ajattelin että mitäs nämä smart eventit oikein ovat. Tuki kameran raudassa oli ollut jo aikaisemmin mutta tukea nassissa olevassa softassa ei ollut. Siksi nuo valikot näyttivät tuolla nyt niin kummallisilta ja ihmettelin että miksi en ollut ottanut niitä jo aikaisemmin käyttöön. En ollut koska niitä ei ollut....
Tuossa synologyn surveillance stationissa on näemmä driver pack johon lisätään jatkuvasti kameroita &/ päivitetään ajureiden ominaisuuksia. Siksi en tiennytkään kameran softapuolen liitoksista mitään koska ne hoidetaan automaattisesti. Lisäksi tuo surveillance center on muuttunut 2017 vuodesta versionumerosta 7 -> 9. Tuollakin on siis tapahtunut paljon "pellinalla" ja tuota saakin ohjattua myös webhookeilla. Hyvänä puolena se että nassi on vuosikausia vanha mutta valmistaja lisää toimintoja softaan vielä vuosienkin jälkeen(toki muutoksen ovat kaikissa ko. valmistajan purkeissa).
esimerkki driver packista: https://www.synology.com/en-ph/releaseNote/SurveillanceDevicePack?model=DS118
Epäilen että push viestejä ei ole ollut myöskään muutama vuosi sitten. Nyt kännyssä on synologyn dscam joka nuo push ilmoitukset tuo ruudulle. Ja tietysti toimii videoiden katselussa mobiililaitteella. Luulen että tuo home/away juttukin on tullut vasta tässä joskus aikaisemman kameran rassaus session jälkeen.
Nyt lueskelen juuri human ja vehicle valinnoista tunnistuksessa(tunnetaan Hikvisionin kameroissa nimella AcuSense). En ole vielä varma että suodattaako tuo jo eventeistä muut kuin autot ja ihmiset pois vai lisääkö se vain tagin streamiin(ilmoituksen nassiin?) että kyseessä on ihminen tai auto. Ominaisuudet ja miten ne toimivat on huonosti dokumentoitu.
Tuon synologyn ominaisuuksissa ei näytä olevan vielä myöskään erivärisellä värillä smart eventtiä ja normaalia eventtiä eikä niitä erota toisistaan. Ainoastaan hälyn ulkopuolella tapahtuva nauhoitus on eri värillä. (event sininen, harmaa eventin ulkopuolella ja jos nauhoitusta ei ole niin musta). Täytyy tehdä feature request.
Harrastelija
Hyperaktiivi
Onkohan noiden kiinalaisten tuotteiden pilvet kiinassa? Jos yhteys kulkee Venäjän läpi niin kyllä siellä GRU tai vastaava pääsee tekemään man in the middle hommia vaikka kuinka olisi laitteet suojattu.
Samaa tekee jenkit ja varmaan moni muukin valtio.
Yksityiselle taholle voi olla hankalampi homma.
Tuota HTTPS yhteyttäkin miettinyt että onko tuokaan ihan turvallinen?
Onko päästä päähän VPN ainoa Suurin piirtein turvallinen? Menee vaan kaikkien eri yhteyksien tunnisteiden ylläpito vaikeaksi ja aiheuttaa paljon lisätyötä. Eipä noihin kaupallisiin yhteyksiin ole edes pästä päähän vpn tarjolla. Perus nettikäyttäjällä jää tekemättä vaikka olisikin saatavilla.
Viimeksi muokattu:
Just oli jossain routterissa reikä jolla sai tuon tehtyä. Ja kun semmoisia routtereita on miljoonia ja niiden päivitykset on aina täysin returperällä.
Harrastelija
Hyperaktiivi
NVR valmistajille on iso työ ylläpitää kameravalmistajakohtaisia tai jopa kameramallikohtaisia tukipaketteja. Lisäksi noiden valmistajakohtaisten rajapintojen auki saaminen/purkaminen vie aikaa.
Tähän on keksitty tuo onvif. Standardi rajapinta jolloin nvr valmistaja selviää yhdellä rajapinnoilla tai ainakin hyvin pienillä viilauksilla. Se kuinka valmistajat ovat lähteneet tuohon mukaan vaihtelee. Jotkin valmistajat tukevat vain omaa rajapintaansa jolloin saavat aina myytyä kamera+nvr kombon. Tällöin voi jopa olla että kameraa ei pysty käyttämään ollankaan itsenäisesti vaan ainoastaan valmistajan nvr kautta. Oma rajapinta mahdollistaa jossain tapauksissa ominaisuuksia joita esim onvif ei (vielä) tue.
Tuosta synologyn listasta ei selvinnyt että onko tuki tehty onvif vai jonkin valmistajakohtaisen propriority rajapinnan kautta.
Tähän on keksitty tuo onvif. Standardi rajapinta jolloin nvr valmistaja selviää yhdellä rajapinnoilla tai ainakin hyvin pienillä viilauksilla. Se kuinka valmistajat ovat lähteneet tuohon mukaan vaihtelee. Jotkin valmistajat tukevat vain omaa rajapintaansa jolloin saavat aina myytyä kamera+nvr kombon. Tällöin voi jopa olla että kameraa ei pysty käyttämään ollankaan itsenäisesti vaan ainoastaan valmistajan nvr kautta. Oma rajapinta mahdollistaa jossain tapauksissa ominaisuuksia joita esim onvif ei (vielä) tue.
Tuosta synologyn listasta ei selvinnyt että onko tuki tehty onvif vai jonkin valmistajakohtaisen propriority rajapinnan kautta.
Näemmä deepstackkia on viritelty myös tunnistamiseen. Tämä vie tunnistuksen pois kamerasta jollekin ulkoiselle softalla ja cpu/gpulle ja tuolle linjalle en ole itse halunnut lähteä. Tuo tunnistaa videosta mm kirahvit.
github.com
GitHub - djdd87/SynoAI: A Synology Surveillance Station notification system utilising DeepStack AI
A Synology Surveillance Station notification system utilising DeepStack AI - GitHub - djdd87/SynoAI: A Synology Surveillance Station notification system utilising DeepStack AI
github.com
Harrastelija
Hyperaktiivi
Vastaavaa on tullut tuohon qvr pro softaankin. HW kiihdytys videon purkamiselle ja liikkeen tunnistus. Jälkimmäinen ilmeisesti lähinnä tarkoitettu kameroille joissa itsessään ei ole liikkeentunnistusta.
In the past, QVR Pro only provided event recording and event notifications for expensive cameras with integrated motion detection. QVR Pro now provides motion detection even for budget-friendly cameras and USB webcams as long as they can stream their footage to QVR Pro (e.g. through RTSP protocol). QVR Pro allows you to build a more-secure surveillance system for homes and office environments on an affordable budget.
In the past, QVR Pro only provided event recording and event notifications for expensive cameras with integrated motion detection. QVR Pro now provides motion detection even for budget-friendly cameras and USB webcams as long as they can stream their footage to QVR Pro (e.g. through RTSP protocol). QVR Pro allows you to build a more-secure surveillance system for homes and office environments on an affordable budget.
Harrastelija
Hyperaktiivi
Uutta pohdittavaa…
Pitäs keksiä miten saisi remotena olevaa kameraa kytkettyä NVR:lle. Kameroita on 3 paikassa ja kaikissa paikoissa löytyy netti.
VPN pitäisi varmaan saada kamera - nvr1 tai nvr1- nvr2 tai reititin - reititin välille.
No kameroissa ei ole vpn:ää joten se vaihtoehto on pois suljettu.
Eikä remoten reititimeen vpn:ää haluaisi kun sitten kaikki surffailu taitaa mennä kodin kautta.
Eikä oikein haluaisi ostaa lisää nvr:iä mutta onko tämä ainoa vaihtoehto….
Tuossa ei jatkuvaa tallennusta kannatane käyttää ettei nettiyhteys mene tukkoon vaan pelkästään eventeistä tallennus.
Äsken huomasin että kamerassakin on itsessään push eikä pelkästään nvr:ssä.
Jaa pitäskö tästä aiheesta aloittaa oma ketju.
Pitäs keksiä miten saisi remotena olevaa kameraa kytkettyä NVR:lle. Kameroita on 3 paikassa ja kaikissa paikoissa löytyy netti.
VPN pitäisi varmaan saada kamera - nvr1 tai nvr1- nvr2 tai reititin - reititin välille.
No kameroissa ei ole vpn:ää joten se vaihtoehto on pois suljettu.
Eikä remoten reititimeen vpn:ää haluaisi kun sitten kaikki surffailu taitaa mennä kodin kautta.
Eikä oikein haluaisi ostaa lisää nvr:iä mutta onko tämä ainoa vaihtoehto….
Tuossa ei jatkuvaa tallennusta kannatane käyttää ettei nettiyhteys mene tukkoon vaan pelkästään eventeistä tallennus.
Äsken huomasin että kamerassakin on itsessään push eikä pelkästään nvr:ssä.
Jaa pitäskö tästä aiheesta aloittaa oma ketju.
Varmaan on, mutta tässä kai nyt lähinnä oli kyse FTP-yhteyden tarjoamasta "aukosta" ihan geneerisesti. Jos se FTP-siirto tapahtuu kotimaiselle palvelimelle kotimaisen operaattorin verkossa, niin ehkei siihen kovin montaa kiinanpoikaa mahdu matkalle vakoilemaan.
No jos hakkeri pääsee kotiverkon reitittimeen sisään, niin tuskin hänellä on tarvetta ryhtyä kameran ulospäin avaaman FTP-yhteyden väliin enää menemään. Homma on ikäänkuin hoidossa jo.
Itsellä on ollut vuosia onvif-kameroita. tuli 8v sittne ostettua Milesightin kamera jossa sain mukana softan 6 kameralle. Core i 5 ja ssd teran levyllä tallentaa kaikkia kameroita suht laadukkaasti.. Etälukemin onnistuu kännykällä Goole työpöytäsoftalla mistä päin maailmaa vain. valvonta-pc laitteisto on VPN:n takana joten kovin helposti ei pääseulkoa kiinni. Kamerat on pc:n secondary verkossa joka ei näy edes talon sisäverkossa jota reititinn tarjoaa. Nuo kiinalaiset 2-3Mp halpiskamerat , (20-30€) on ollut ainakin omasta mielestäni ihan riittäviä. Tuossa toisessa yökuvassa on kova sumu joten kuva vähän suhmuruinen
K
korsteeni
Vieras
naapuri kertoi että kirkkonummella nuo ovat varsinainen riesa, mitään ei voi istuttaa ja sitten vielä punkki invaasio lisäksi
Jenkkien lisäksi britit näreissään kiinalaisille kameravalmistajille.
www.tivi.fi
Iso-Britannia huolestui kiinalaisista valvontakameroista – teki ennennäkemättömän päätöksen
Useat brittipoliitikot ovat nostaneet esille kiinalaisvalmistajien valvontakameroihin liittyviä ongelmia.
www.tivi.fi
bunbbumies
Aktiivinen jäsen
Jenkkien lisäksi britit näreissään kiinalaisille kameravalmistajille.Iso-Britannia huolestui kiinalaisista valvontakameroista – teki ennennäkemättömän päätöksen
Useat brittipoliitikot ovat nostaneet esille kiinalaisvalmistajien valvontakameroihin liittyviä ongelmia.
Enpä tiennyt, että HikVision ja Dahua Kiinan valtion omistamia(!)
Mökillä pyörii Dahuan NVR ja neljä saman merkin kommunistikameraa.
Mikäpä ois sitte luotettavampi vaihtoehto jos joskus vaihtaa pitää?
Tai sanotaanko kustannustehokas ja luotettavan valmistajan merkki jos kuitenkin NVR tulee jatkossakin olemaan?
Harrastelija
Hyperaktiivi
Taitaa olla että kaikki valmistetaan kiinassa vaikka laitteen päällä olisi minkä tahansa valmistajan tarra. Suunnittelu voi olla länsimaista.
Mutta voisihan nuo laittaa omaksi verkoksi (kaapeloinniksi) ilman yhteyttä internettiin ja talon sisäisiin verkkoihin. Vartijalle näyttö oman piuhan päähän. Sitten ei ulkoapäin pääse kukaan häiriköimään eikä vakoilemaan.
Päivitykset ei enää onnistuisi automaattisesti mutta mitä sitten. Laittaa päivitykset usb tikulla käsin (tai NVR avustuksella). Turvallisuus ja helppo ylläpidettävä eivät välttämättä kulje käsikädessä. Jokainen tekee oman priorisoinnin eri osa-alueille.
Mutta voisihan nuo laittaa omaksi verkoksi (kaapeloinniksi) ilman yhteyttä internettiin ja talon sisäisiin verkkoihin. Vartijalle näyttö oman piuhan päähän. Sitten ei ulkoapäin pääse kukaan häiriköimään eikä vakoilemaan.
Päivitykset ei enää onnistuisi automaattisesti mutta mitä sitten. Laittaa päivitykset usb tikulla käsin (tai NVR avustuksella). Turvallisuus ja helppo ylläpidettävä eivät välttämättä kulje käsikädessä. Jokainen tekee oman priorisoinnin eri osa-alueille.
HiTec
Eipä turhia höttyillä :)
Eikös tuon voi routerilla vain blockata että tuosta kameran sisäverkon kiinteästä IP:stä ei ole ulospääsyä lainkaan. Ja kun se ei pääse mitään lähettämään, niin ei sieltä ulkoakaan päin palomuurin läpi sisään tulla kun ei ole ns. putkea auki = mikään valmistajan keskuspalvelinkaan tms. ei tuohon saa mitään yhteyttä
Harrastelija
Hyperaktiivi
Kotikäytössä varmaan joo mutta ajattelin lähinnä noita linkissä mainittuja virastoja. Siis jos haluaa varman päälle pelata. Ehkä liikaa ylläpidettävää jos yksittäisiä kameroita blokkaa.
Voihan sitä käyttää myös VLANeja ym vaihtoehtoja.
Voihan sitä käyttää myös VLANeja ym vaihtoehtoja.
On kyllä, mutta ei kuluttajahintaluokassa, jos puhutaan näistä 100€ maksimissaan olevista. Jo pelkät tallenninlisenssit maksavat parhaimmillaan satasia ja ylläpitomaksut päälle.