Многие наверно замечали, что после аварийного отключения питания не всё оборудование загружается как надо. Удивительным образом слетают настройки у части устройств. И не в дефолт, а в очень даже правильную логику. Кому бы это могло быть нужно?
«Китайский домовой» - не мистика, такое название мы дали технологическому явлению, которое бродит по сети и ломает настройки сетевых устройств. Хотя перекреститься самое время!
Ситуация совсем не шуточная, она сломает голову любому профессионалу, это во-первых. А во-вторых, теперь мы точно знаем, что все пароли почти всего китайского оборудования – фикция.
Спецлаб в бОльшей степени занимается разработкой систем сетевого видеонаблюдения, поэтому речь будем вести в этой области. Но это совсем не значит, что в других сетевых устройствах не тоже самое.
Когда-то мы себе сказали - хватит писать бесполезные архивы видеонаблюдения, все равно никто их не смотрит. Первые версии наших видеоблейзеров шли без жестких дисков, а даже на маленькую по объему флэшку влезало огромное число видеороликов - событий, передающих смысл происходящего.
Но технарям свойственно обшибаться. Рынок не оценил технический прогресс. Не смотря на удобство нейросетевой видеоаналитики, клиенты стали добавлять к нашему устройству дешевый видеорегистратор, который просто пишет. (Вот вам и технологический день, Юрий!) Три тысячи рублей допом погоды не делают, а на душе спокойно.
Как бы не так. Видеорегистраторам тоже нужно обслуживание, у него, как правило, слетает запись, и часто требуется форматирование диска или хотя бы перезагрузка. Какая мелочь! – подумаете вы и будете не правы.
Это не мелочь, иногда китайское устройство в сети - это "домовой" с непредсказуемым поведением и огромными возможностями. В последствии мы вставили, аж, три жестких диска - чисто под тупой видеоархив, и только с одной целью - убрать китайское оборудование из сети!
Системам безопасности нужна, прежде всего, надежность! Причем, во всех экстремальных случаях, к которым относится и перезагрузка по питанию. Мы создали систему безопасности, которая может работать на батарее в тысячи раз дольше, чем ПК на аналогичном бесперебойнике, во-вторых, восстанавливаться после отключения питания за несколько секунд. Да, вот с такой рекламой пришли на рынок и... облажались.
Включается питалово - ничего не работает... Улыбка благодарения сползает в сторону копчика.
Заходим по удаленке в сеть – а там как после мамаева побоища, настройки камер поменялися, домофоны, СКУД-ы поотваливалися. Все, что настроено честным трудом… Это я описываю крайний случай, чаще одно – два устройства вдруг становятся или недоступными, или перестраиваются, как нам тогда казалось, хаотичным образом.
И как это достало! Сотни клиентов сообщали о каких-то пропаданиях камер в сети. Мы подключались, снова настраивали, обзывали клиента некрасивыми словами - типа он сам там чего-то меняет, а на нас валит.
Но в какой-то момент стало понятно, что в этом есть логика. Девайсы не сбрасываются в дефолт, у них меняются IP, разрешения камер, кодеки, порты управления, смартовский функционал. Всё меняется в какую-то общую структуру. И встал вопрос – кому это нужно?
Итак, вы уже поняли, китайские видеорегистраторы (не можем утверждать, что все), подключенные по Onvif (и не только), подстраивают камеры под себя, меняя потоки, кодеки, разрешение, сжатие и даже IP-адреса!
По сути, основная система видеонаблюдения теряет камеры. Дешевая страховка в виде китайского видеорегистратора скрытно и непредсказуемо ломает выстроенную топологию видео-сети.
Такое явление мы диагностировали только в моменты перезагрузки этих видеорегистраторов. Но не факт, что не может быть и в других.
Вы скажите, это невозможно, просто не давайте на это прав. Ну, Спецлаб не первый день в цифровом видеонаблюдении (сам создавал его), естественно, всё лишнее специально запрещено.
Но «китаец» все равно рулит камерами, причем разных фирм. Отсюда еще один вывод: пароли на китайских камерах – сплошная фикция.
Любая китайская бабайка знает, как подобраться к любым китайским видеокамерам (почти). В наших опытах было два десятка различных китайских видеорегистраторов и сотни камер, поэтому «почти» мы ставим лишь для неверующих.
Ну, и следующий вывод: любой маломальский спец может пропарсить сетевой поток и понять, как взламывать камеры без логинов и паролей. Эту тему мы не будем развивать, дабы не привлекать интерес, просто знайте это! Ну, те кто не знал.
P.S.: Вы реально сейчас подумали, что речь только про видеокамеры?
