Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 61
Замечательное развитие темы, только одно замечание: камеры с разным режимом отображения — это устаревшая линейка mjpeg моделей, h.264 работают только через плагин или софт, у них совсем другой интерфейс, поэтому статистика не совсем полная. Но за системный подход — огромная благодарность.
Совсем другой интерфейс — это серенький такой?
habrastorage.org/storage2/f06/ead/030/f06ead03037e2187d0e062bb0c24bcf0.png
habrastorage.org/storage2/f06/ead/030/f06ead03037e2187d0e062bb0c24bcf0.png
Ага, этот. Я когда проводил исследование, то рассматривал новые диапазоны, где как раз было много таких камер. Именно в этом типе камер чаще всего встречается учетная запись operator, во многих mjpeg ее просто нет.
Таких камер относительно немного, около двух тысяч.
pastebin.com/raw.php?i=EzkiCgb8
Их я не рассматривал.
Сейчс заглянул на случайный канал, ресета не нашел.
Есть настройки DDNS, галочка для отключения существует, но похоже она не работает.
habrastorage.org/storage2/3f2/4d6/ed7/3f24d6ed7df50cede0ef71d591086177.png
pastebin.com/raw.php?i=EzkiCgb8
Их я не рассматривал.
Сейчс заглянул на случайный канал, ресета не нашел.
Есть настройки DDNS, галочка для отключения существует, но похоже она не работает.
habrastorage.org/storage2/3f2/4d6/ed7/3f24d6ed7df50cede0ef71d591086177.png
Есть прекрасная камера вот с такой картинкой:
Если включить в ней вайфай то он поймает одну сетку, по мак-адресу которой можно с точностью до дома определить где это стоит.
Хорошо что я не работаю в DEA.
И да, если кто найдёт — просьба сильно не дёргать камеру, интересно увидеть созреет ли у ребят урожай…
Если включить в ней вайфай то он поймает одну сетку, по мак-адресу которой можно с точностью до дома определить где это стоит.
Хорошо что я не работаю в DEA.
И да, если кто найдёт — просьба сильно не дёргать камеру, интересно увидеть созреет ли у ребят урожай…
В любом случае, я спас 1919 камер от любопытных глаз, и это тоже неплохо!
Спас? Вы оставили их владельцев без доступа к камере. Вы не думали что так могли им навредить?
Камеры люди ставят не от хорошей жизни. В труднодоступных местах, тех местах где они редко бывают но за ними нужен присмотр.
По вашему лучше чтобы любой желающий имел доступ к камере, крутил ее как хотел?
Если у меня в комнате была бы камера, к которой любой посторонний имеет доступ, я бы предпочел чтобы она перестала работать.
Если у меня в комнате была бы камера, к которой любой посторонний имеет доступ, я бы предпочел чтобы она перестала работать.
Я видел некоторые камеры которые были направлены на датчики (вроде бы датчики давления) — это явно какие-то профессиональные вещи с заводов или чего-то похожего, вероятно использующиеся людьми для переодического контроля ситуации на удалённых объектах.
Заблокировав такую камеру вы помешали кому-то работать как минимум. Как максимум человеку придётся срочно собираться в дорогу и разбираться что же стало с его камерой. Ведь камера могла выйти из строя в том числе в случае аварии на объекте.
Заблокировав такую камеру вы помешали кому-то работать как минимум. Как максимум человеку придётся срочно собираться в дорогу и разбираться что же стало с его камерой. Ведь камера могла выйти из строя в том числе в случае аварии на объекте.
Мне кажется лучше один раз перенастроить камеру как следует, чем нынешнее положение дел, когда любой может посмотреть, послушать, покрутить, изменить настройки, и если захочется — сделать тот же фактори ресет.
Если камера отвечает за «профессиональные вещи» — она и подавно не должна иметь открытый доступ.
Если камера отвечает за «профессиональные вещи» — она и подавно не должна иметь открытый доступ.
Так то оно так, вот только не вам это решать. Вы пытаетесь насильно людям навязать своё мнение. Это могло бы сработать будь вы им родитель, старший товарищ или кумир, но вы совершенно чужие люди.
Человек который захотел поставить у себя камеру (даже в профессиональных целях) — не обязательно айтишник. Он поставил камеру и радуется что она приносит пользу — и это профит.
Сколько времени у такого человека займёт выяснение причин — что произошло с камерой? В худшем случае он подумает что она испортилась и купит ещё одну такую же.
Ваш же сценарий исправления ситуации очень радужный. После сброса камеры ему нужно каким-то волшебным образом понять что это было сделано кем-то из вне и закрыть стандартного пользователя. Хотя вы же писали что при этом стираются все логи, т.е. факт доступа из вне не зафиксирован нигде. Я бы скорее в такой ситуации грешил на сбой оборудования, чем на вмешательство 3й стороны.
Человек который захотел поставить у себя камеру (даже в профессиональных целях) — не обязательно айтишник. Он поставил камеру и радуется что она приносит пользу — и это профит.
Сколько времени у такого человека займёт выяснение причин — что произошло с камерой? В худшем случае он подумает что она испортилась и купит ещё одну такую же.
Ваш же сценарий исправления ситуации очень радужный. После сброса камеры ему нужно каким-то волшебным образом понять что это было сделано кем-то из вне и закрыть стандартного пользователя. Хотя вы же писали что при этом стираются все логи, т.е. факт доступа из вне не зафиксирован нигде. Я бы скорее в такой ситуации грешил на сбой оборудования, чем на вмешательство 3й стороны.
Мне кажется лучше один раз перенастроить камеру как следует, чем нынешнее положение дел
Когда в сети скапливается много оборудования — трудно за всем уследить. Тем более за появлением уязвимостей в каждом из них. У меня дома стоят NAS-сервер, меда-проигрыватель и телевизор. И все хотя «общаться» с инетом.
Я сделал для себя такое решение: подключил их к роутеру, исходящий трафик от них запретил. А доступ к необходимому оборудованию из инета — проброс порта на роутере в свою локалку. И ограничил по port-knoking открывая порт тому IP который этот port-knoking удачно отстучал. Да, пришлось повозиться с настройками. Зато вопрос безопасности исчерпан даже если я пользуюсь паролями по-умолчанию для своего оборудования. Главное — чтоб роутер не похакали. Но за этим следить намного проще, чем за всем зоопарком устройств.
К тому же рискну предположить что домен автора оригинального поста (KarasikovSergey), один из следующих
У моей камеры сгорел б/п задолго до написания той статьи, да и паролями по-умолчанию я конечно же не пользуюсь. Тем более она была из новой серии h.264 камер, а их по вашей методике парсить не получится — там медиа-поток идет по 888 порту и смотреть их можно только через плагин или поддерживающие эту модель приложения, но никак не VLC
Вы оставили их владельцев без доступа к камере.
Лучше оставить владельца без доступа к камере, чем оставить доступ к камере владельца третьим лицам. Камера безопасности, к которой кто угодно может подключиться куда опаснее для владельца, чем ее отсутствие. Другое дело, что после factory reset если камера подключена проводом — она сама же снова зарегистрируется на dynDNS сервисе и снова будет доступна, так что подобная мера поможет только владельцам Wi-Fi подключенных камер.
Вот нравятся мне такие робингуды — взяли так махом, и решили за всех как должно быть правильно. А то, что большая часть этих людей скорее всего даже не сможет повторно эти камеры перенастроить в их мозг почему-то не пролазит. кулхацкер, такой кулхацкер.
А то, что большая часть этих людей скорее всего даже не сможет повторно эти камеры перенастроить в их мозг почему-то не пролазит.
Вот вы и задайте вопрос хотя бы сотне людей — хотят они, чтобы за их жизнью кто-то незаметно следил. А потом посмотрите на пропорцию ответов, что-то мне подсказывает, что вы будете разочарованы. Сами они может и не смогут настроить, привлекут специалиста и он сделает все как надо.
ага, а первый раз камеры видимо санта клаус настраивал, но второй раз, уж точно привлекут специалиста, который все сделает правильно. В общем «хакер и солонка» часть надцатая :)))
Вот вы и задайте вопрос хотя бы сотне людей — хотят они, чтобы за их жизнью кто-то незаметно следил. А потом посмотрите на пропорцию ответов
А вот мне другая статистика интересна. Сколько из «спасённых» нашим героем людей захотят сначала ему морду набить, а потом уже перенастраивать камеры свои?
Если вы скажете человеку, что за его жизнью могут подглядывать случайные люди — он вам в морду даст? Какой-то неадекватный человек. Другого способа предупредить владельца просто нет.
«Я, meG@Duc|<, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!»
Вообще не вижу никакой связи, мне не понятен ваш ассоциативный ряд. Это не иллюзорная угроза «яд в солонке», а реальный вред приватности. Приватность, это то, за что борется большинство людей — за право на уединение и частную жизнь. Вы им в этом праве отказываете только потому, что им будет невероятно трудно заново настроить камеру — целых 10 минут потратить!
Как раз яд в солонке — вполне реальная угроза, нежели иллюзорный вред приватности, от того что абстрактный Вася из Таганрога зайдет на камеру и увидит кроватку с ребенком где-нибудь в Алабаме.
Насколько я помню, цитата отсюда: www.xakep.ru/post/35784/
Лучше оставить владельца без доступа к камере, чем оставить доступ к камере владельца третьим лицам
Да это прямо рыцарский поступок, браво. А как Вам такое: Вы подходите к своей машине и обнаруживаете записку: «у вашей машины есть изъян в безопасности. Из-за чего её могли угнать. Но не переживайте, я по доброте своей Вам помог — я снял двигатель и колёса, теперь не угонят»
Мой вердикт автору и его действиям: «За изобретение ставлю «пять», а по предмету — «неуд»» — © «Операция Ы»
У вас есть идеи, как сообщить всем этим бедолагам об угрозе иными средствами? Нет? Я так и думал, наверное стоит оставить все как есть — пусть люди, виноватые лишь в том, что не разбираются в технике, живут пот прицелом камер в застеколье.
Ну вы и залили архив первый %)
Есть хоть одна скачка?
Есть хоть одна скачка?
Чувак, хорошее место ты для архива нашел: This file can only be downloaded with SpeedyShare Premium. Get Premium Now!
А это случаем не 272 УК РФ?
Кстати о котэ. Вот тут их живет ДЕВЯТЬ. По крайней мере мне столько встретилось в один из моментов в кадре
Вот так мне повезло…
Вот так мне повезло…
Да, везучий вы человек.
Вот что мне показала эта же камера:
habrastorage.org/storage2/402/106/376/4021063766f0f2345852473fc00ab0f9.png
А сейчас она вообще не работает.
Ресетнули? :)
Вот что мне показала эта же камера:
habrastorage.org/storage2/402/106/376/4021063766f0f2345852473fc00ab0f9.png
А сейчас она вообще не работает.
Ресетнули? :)
Лично я считаю, что сложившаяся ситуация — это проблема больше производителей, чем пользователей. Вот, на моём NAS-сервере тоже стандартный пароль по-умолчанию. Но только на время первого подключения. Ибо при первом же подключении с устройством невозможно работать пока не задать новый пароль.
Верно, проблема производителей, но страдают пользователи. Производителям на проблему плевать, а пользователи о ней даже не догадываются.
Пользователи страдают от доброжелателей, которые сперва подглядывали за пользователями, а потом резетнули им камеры, чтобы злоумышленники не подглядывали за пользователями и не резетнули им камеры :)
Очевидно, вы склоняетесь к решению «пусть дальше подглядывают все, кому не лень»?
Утрирую — вы предлагаете встретив ночью в подворотне беззащитного человека не умеющего постоять за себя дать ему по шее и сломать ему пару рёбер, чтобы он проникся, одумался, сделал выводы, записался на карате или в качок, обзавёлся короткостволом кастетом или битой и вообще не ходил ночами по подворотням в одиночестве, иначе все, кому не лень, могут дать ему по шее и сломать пару рёбер.
Выше очень точно описали ситуацию как «хакер и солонки».
Выше очень точно описали ситуацию как «хакер и солонки».
В этом обсуждении зашкаливающее количество неверных аналогий. Ущерб от ресета камеры меньше, чем ущерб от ее работы. В отличии от примитивных аналогий с солонками и подворотней — пользователь не знает о том, что в данный момент за ним наблюдают, в то время как отравление ядом или сломанные ребра обязательно привлекут внимание пострадавшего. Иными словами преступление против частной жизни может продолжаться бесконечно, пока кто-то не обратит внимание пользователя, опять же в отличие от примитивных аналогий никакого вреда собственности пользователя не наносится, она лишь переводится к первоначальным настройкам. Единственное неудобство — кратковременная потеря контроля над камерой, что есть очень малая плата за конфиденциальность.
Ущерб от ресета камеры меньше, чем ущерб от ее работы
вот откуда такая убежденность? Автор на фоне собственной паранойи, решил что ГИПОТЕТИЧЕСКАЯ возможность третьего лица увидеть изображение с камеры, опаснее для владельца камеры, чем ее тупое отключение, и прекращение сервиса? Может все-таки за собой смотреть лучше а не лезть со своей паранойей к посторонним людям?
Может все-таки за собой смотреть лучше а не лезть со своей паранойей к посторонним людям?
Абсолютно согласен. Предлагаю всем скинуться и оплатить психолога автору статьи. Или хотя бы передислокацию в жёлтый дом. В палате с Наполеонами будет +1. Или даже +2 — всё же идейного вдохновителя и сторонника автора статьи тоже опасно пускать в общество
Предлагаю всем скинуться и оплатить психолога автору статьи. Или хотя бы передислокацию в жёлтый дом.Вам не кажется, что подобная активность противоречит вашей позиции по вопросу обсуждения? То есть тема вас вообще никак не касается, но вы готовы содействовать моему устранению из общества — комментарии?
Ущерб от ресета камеры меньше, чем ущерб от ее работы
Во-первых, это Ваше субъективное и ничем не подкреплённое мнение.
Во-вторых, всё зависит от ситуации. Да, согласен, кому-то не понравится, если интимная сцена с его участием невзначай по собственной невнимательности окажется в youtube. С другой стороны — что плохого, если такая камера висит в лифте? Ну и пусть к ней подключаются. А вот если её выведут из строя — могут не узнать лица квартирного вора. Так, где в этой ситуации больше ущерба?
Мораль: может, лучше несколько раз подумать, прежде чем делать такие громкие заявления?
Во-первых, это Ваше субъективное и ничем не подкреплённое мнение.
За неимением лучшего — считать идеальным. Это домашние камеры, которые не используются для серьезного видеонаблюдения и максимальные ущерб от временной неработоспособности — легкое неудобство.
С другой стороны — что плохого, если такая камера висит в лифте? Ну и пусть к ней подключаются.Это решение сознательно принимается владельцем камеры, автор статьи его к этому решению лишь подтолкнул, потому как самостоятельно владелец такой камеры о необходимости принятия этого решения не осведомлен.
А вот если её выведут из строя — могут не узнать лица квартирного вораА если квартирный вор будет пользоваться ею для определения удобного момента для кражи, а потом — отключит перед «походом на дело»?
может, лучше несколько раз подумать, прежде чем делать такие громкие заявления?Воспользуйтесь своим прекрасным советом.
За неимением лучшего — считать идеальным
Без комментариев. Палата Наполеонов Вас ждёт.
А если квартирный вор будет пользоваться ею для определения удобного момента для кражи, а потом — отключит перед «походом на дело»?
Значит, квартирный вор должен иметь навыки по взгляду на камеру определить её IP, производителя, дефолтный логин\пароль? Может, уже хватит пересматривать серии про Джеймса Бонда?
Это решение сознательно принимается владельцем камеры, автор статьи его к этому решению лишь подтолкнул, потому как самостоятельно владелец такой камеры о необходимости принятия этого решения не осведомлен.
Если у меня перезагрузилось устройство — последнее о чём, я подумаю, что меня принуждают повышать безопасность какие-то Робин-Гуды удалённой его перезагрузкий. Скорее всего подумаю, что оно перегрелось и в очередной раз вспомню недобрым словом китайских производителей (даже если производители не китайцы — всё равно им в душе от меня попадётся. Ведь наверняка микросхемы отдельные китайские и т.д.). Осмелюсь предположить, что так подумаю не только я и нас таких немало.
Без комментариев. Палата Наполеонов Вас ждёт.
Всего лишь стандартный ответ на глупость, вроде «Это только ты так думаешь!!111»
навыки по взгляду на камеру определить её IP
Если бы вы потрудились изучить предмет спора, то знали бы, что уникальный dynDNS адрес камеры написан на ее дне. Более того, технически подкованному злоумышленнику (за сравнение с Джеймсом Бондом — отдельное спасибо) не составит труда увидев камеру этой модели отпарсить весь диапазон с составлением миниатюр кадров с каждой открытой камеры, чтобы сделать выводы о возможности ее эксплуатации — это день работы.
Если у меня перезагрузилось устройство — последнее о чём, я подумаю, что меня принуждают повышать безопасность какие-то Робин-Гуды удалённой его перезагрузкий.
Судить по себе — естественная реакция человека, я вас не виню за это. Но статистика показывает — что число открытых камер стало стремительно сокращаться после бума любопытных леммингов, которые восприняли мою статью, как руководство к действию. И это — хорошо, люди восприняли сигнал и защитили свою частную жизнь. Я лично доволен. А вы можете и далее выдумывать теории про котиков, оставшихся без видеонаблюдения.
Но статистика показывает — что число открытых камер стало стремительно сокращаться после бума любопытных леммингов
С чего такие выводы? Есть документальное подтверждение? Или Вам всегда нравится делать голословные заявления без фактов? Скорее, статистика показывает, что многие камеры до сих пор так и не ожили после ваших «добрых» воздействий на них. От того они и не отвечают на стандартные логин-пасс. Да и на пинги вообще.
А ещё статистика кажет, что у автора статьи карма -6. А ещё вчера она была -3. Вот Вам и общественное мнение. А если бы он не строил из себя Робин Гуда удалённым несанкционированным воздействием на камеры, а просто бы написал какую он статистику собрал написав несложные скрипты — наверняка был бы в плюсе.
Если бы вы потрудились изучить предмет спора, то знали бы, что уникальный dynDNS адрес камеры написан на ее днеЭто я читал. Вы, кажется, не поняли сути того что я имел ввиду. Не во всех домах будет стоять именно этот тип камер. Вор должен обходить все подъезды в поиске этого типа камер? Вы сами в это верите? Да вору наплевать на то какая камера там стоит. Если она мешает — залепит её жвачкой и всё. Или вы сейчас сюда приплетёте статистику падения квартирных краж после бума леммингов этих камер?
Скорее, статистика показывает, что многие камеры до сих пор так и не ожили после ваших «добрых» воздействий на них.
После фактори ресета камера снова регистрируется на dynDNS автоматически. Если она пропала — значит кто-то изнутри приложил усилия для этого.
А если бы он не строил из себя Робин Гуда удалённым несанкционированным воздействием на камеры, а просто бы написал какую он статистику собрал написав несложные скрипты — наверняка был бы в плюсе.
Хабра вообще странное место, здесь часто сообщество ведет себя отлично от масс в реальном мире.
Вор должен обходить все подъезды в поиске этого типа камер?
Вор просто готовится к преступлению — видит камеру, действует для ее нейтрализации. Если можно использовать в своих целях — использует.
Единственное неудобство — кратковременная потеря контроля над камерой, что есть очень малая плата за конфиденциальность.
Это для Вас она кратковременная. А кто-то технически не подкованный и будет вынужден ждать специалиста и оплатить его (путь и не долгую) работу. Очень наивно полагать, что такой вот владелец камеры скажет спасибо автору статьи вместо того, чтоб выразить благодарность хуком в челюсть.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Foscam: Перезагрузка