Как ваша камера может оказаться не вашей в китайском P2P облаке - Решение!

Всем доброго дня.
Столкнулся однажды с проблемой, наблюдая за своей камерой через XmEye увидел чудесный китайский магазин.

Дополнительная информация


Подумал, перезагрузил камеру, появилось моё изображение, но через час картина снова изменилась.
Оказалось, что мой UID камеры в P2P облаке назначен где-то еще.
Ну что… будем чинить.

Связался с продавцом. Который оказался довольно общительным.

Наши китайские друзья выпучив глазки, начали доказывать, что этого не может быть и что UID уникальный и во всем мире каждая камера только одна. Пришлось отправить им скриншоты с технической информацией камеры:
Дополнительная информация


В итоге диалог затянулся на 2 дня с привлечением технических специалистов из Китая. И о чудо! Решение нашлось!
Сменить UID оказывается можно, применив 2 прошивки.

Для прошивки нам понадобится либо CMS клиент, либо UpgradeTools, либо DeviceManager.
В моем случае при прошивке через CMS клиента, он просто крашился, потому обновлялся через DeviceManager.

Качаем: https://s-sg.ru/downloads/General_DeviceManage_V2.5.2.2.T.20160827.exe
И 2 прошивки:
https://s-sg.ru/downloads/1_1564821570_988.bin
https://s-sg.ru/downloads/2_1564821577_338.bin

Программка крайне проста в эксплуатации
Дополнительная информация



Открываем и выбираем поиск.

Дополнительная информация


После выбираем нашу камеру.

Дополнительная информация

Загружаем по очереди прошивки. (1_ затем 2_)

Чудо случается!

Дополнительная информация


В целом китайские облака скользкая штука. И количество продавцов камер и клонов, явно забирают под свои камеры UIDы чужих камер.

UPD:
Ссылка на информацию по камере: https://ru.aliexpress.com/item/32655713613.html
Камера BESDER 1080p — 12v without POE
Основан на процессоре HI3516E

UPD2: потратил вечер на изучение вопроса прошивок.
UID генерируется из сборки мак адреса камеры и некого ключа.
почитав узнал алгоритм, описан он хорошо тут: https://sec-consult.com/en/blog/2018/10/millions-of-xiongmai-video-surveillance-devices-can-be-hacked-via-cloud-feature-xmeye-p2p-cloud/

Мак адрес вшит во второй (2_) прошивке, за счет смены мак адреса происходит смена UID камеры.

{
  "UpgradeCommand": [
    {
      "Command": "Burn",
      "FileName": "u-boot.bin.img"
    },
    {
      "Command": "Burn",
      "FileName": "u-boot.env.img"
    },
    {
      "Command": "Burn",
      "FileName": "custom-x.cramfs.img"
    },
    {
      "Command": "Burn",
      "FileName": "romfs-x.cramfs.img"
    },
    {
      "Command": "Burn",
      "FileName": "user-x.cramfs.img"
    },
    {
      "Command": "Burn",
      "FileName": "web-x.cramfs.img"
    },
{
         "Command" : "SetHWMac",
         "HWMac" : "00:12:16:2E:46:32" <--- Здесь можно указать по сути любой мак, для смены UID камеры, 
}
  ],
  "Hardware": "50H20L_S39",
  "DevID": "000025201001000000000000",
  "CompatibleVersion": 2,
  "Vendor": "General",
  "CRC": "1cb6197100002666"
}


PS: Мак адрес не скрываю, он и как оказалось зашит в прошивке 2_, потому как моя камера теперь изолирована, выкладываю как есть.

Всем спасибо!
Добавить в избранное +74 +116
+
avatar
  • oboltus
  • 05 августа 2019, 13:25
+32
А китаец, который «смотрел за твоим домом» не объявился случаем?)))
Вот откуда они все секреты по всему миру знают…
+
avatar
  • futsker
  • 05 августа 2019, 17:02
+3
Не все облака одинаково полезны. Особенно, если они не PrivatCloud
+
avatar
+4
столкнулся однажды с проблемой, наблюдая за своей камерой через XmEye увидел чудесный китайский магазин
Как и наоборот кто-то мог вашу увидеть. Облака для камер — зло
+
avatar
+2
Особенно если камера фирмы Бездарь…
+
avatar
0
Всегда беру только продукцию заграничной фактории Реникса!
+
avatar
+1
Я вот подумал, теоретически же на стороне провайдера могут поставить оборудование и перехватить uid?
+
avatar
  • futsker
  • 06 августа 2019, 07:26
0
SSL?
+
avatar
0
С новым индентификатором, появилась и новое ПО для камеры, предлагает обновится в приложении?
+
avatar
0
Обновил, но ничего не изменилось. Видать опять некий хот фикс.
+
avatar
  • mystique
  • 07 августа 2019, 07:59
0
т.е. вторая прошивка получается уникальная для каждого устройства т.к. она меняет mac?
+
avatar
  • dimats
  • 05 августа 2019, 13:25
+8
Вы бы дали больше информации что за камера, что за процессор и тд. В общем инфы по железу.

Ну и откуда прошивки, как нашли, почему решили что они подойдут, почему 2 и тд
+
avatar
+1
Пошивки выслала тех поддержка из магазина.
+
avatar
  • penzet
  • 05 августа 2019, 13:35
+2
Вы хоть приведите ссылку на товар в магазине.
+
avatar
+1
Я добавил
+
avatar
  • ali_fan
  • 05 августа 2019, 13:27
+3
пока ты смотришь через чужую камеру, кто-то смотрит через твою. как же логин/пароль?
+
avatar
+2
Все верно, китайская камера была без пароля. На моей был пароль. ))) Теперь и на китайской пароль)
+
avatar
  • jo_b1ack
  • 05 августа 2019, 18:09
+3
но никто не отменял логины\пароли вшитые в прошивки, погуглите на досуге
+
avatar
0
Вы с telnet-логинами не попутали?
+
avatar
  • Q2W
  • 20 августа 2019, 21:54
0
Он про бекдоры.
+
avatar
  • p0gank
  • 05 августа 2019, 13:30
+7
Вывод простой, не пользоваться облаками, свой видеорегистратор и хостинг за евро в месяц вполне закрывают потребность в наблюдении отовсюду.
+
avatar
  • Sparkus
  • 05 августа 2019, 13:37
+24
про хостинг за евро в месяц и что там настроено, можно поподробней?
+
avatar
0
За вами займу
+
avatar
0
Звучит как Амазон.
+
avatar
  • ABATAPA
  • 05 августа 2019, 13:56
+1
> про хостинг за евро в месяц

Например, старые цены за VDS на Aruba Cloud. Но сейчас они €2.79:

Кто успел — платит так же €1.
Этого более чем достаточно для VPN для доступа к регистратору (за NATом, например).

Если поискать, то можно найти и за €1 сейчас. Но, как правило, там всё очень плохо со скоростью канала (делится на всех).
+
avatar
  • Sparkus
  • 05 августа 2019, 14:01
+5
vpn можно поднять и на роутере (даже за nat и без белого айпи) зачем для этого покупать vps не совсем понятно. Я думал там что-то более изящнее на серваке.
+
avatar
+3
VPN лучше поднимать на сервере который находится не в России. И по этому параметру домашний роутер не очень подходит.
+
avatar
  • Suhoff
  • 05 августа 2019, 14:31
+6
Путаете теплое с мягким.
VPN на роутере нужен чтобы иметь защищенный доступ к домашнейй сети и камере которая стоит дома, за роутером. Камере при этом желательно вообще заблокировать доступ в интернет (максимум — оставить доступ к ntp серверу чтобы время синхронизировала сама).
+
avatar
  • ariss
  • 05 августа 2019, 17:13
0
А вот отрубив инет (посредством роутера) для домашней Digoo DG-M1Q, смотреть поток могу из локальной сети. А подключившись к дому по VPN — никак (если не отключаю ей инет, то могу посмотреть трансляцию с камеры).
Не подскажете, чего так?
+
avatar
  • jo_b1ack
  • 05 августа 2019, 18:11
0
ну очевидно vpn неправильно настроен.
+
avatar
  • ariss
  • 05 августа 2019, 18:36
0
что можно неправильно настроить? openvpn использую. сервер — на Гиге kn-1010, приложение openvpn клиент free на телефоне.
+
avatar
+2
что можно неправильно настроить?
$ man route

и адреса на интерфейсах заодно
+
avatar
  • Suhoff
  • 05 августа 2019, 20:40
+5
Так как не знаю что у вас за роутер — могу только предположить. Нужно настраивать доступ камеры через «Настройки межсетевого экрана».
У меня keenetic giga 2. Если запретить доступ к инету для камеры опцией «ограничить доступ в интернет» — то и через vpn камера не видна. Поэтому для камеры не нужно включать эту опцию, а блокировать доступы через настройки файрволла. Тогда она будет видна в локалке и через vpn, но не сможет сама постить ваше видео в китайские облака.

Тут скрины моих настроек. Эти правила делать не нужно.

При таких настройках и камера в безопасности и можно оперативно отключить домашние гаджеты от инета с приложения (например потушить инет на телеке и смарте ребенка, чтоб не отвлекался от уроков )))).

Инфа по теме:
Использование межсетевого экрана для предоставления разных прав доступа в Интернет
Примеры использования правил межсетевого экрана
+
avatar
  • ariss
  • 05 августа 2019, 21:31
0
Спасибо. Выше писал, что Гига kn-1010 у меня. С новым интерфейсом. Но — сервер OpenVPN настраивал на этом роутере. На скрине 192,168,14,13 — камера. С такими настройками работает через VPN — осталось узнать, лезет ли в инет :)
c.radikal.ru/c34/1908/23/98618667044d.png
10.8.0.1 — IP OpenVPN сервера.
ps лезет — видна с пробросом портов (как и ранее, по белому IP) Но — мысль понятна, спасибо. Буду развивать.
+
avatar
  • Suhoff
  • 05 августа 2019, 22:16
0
у меня обычный vpn на кинетике. с новым интерфейсом.
чтобы проверить может ли залезть в инет — подключите комп в роутер с ip камеры (камеру временно потушите). и проверьте — куда сможет влезть комп. я не настоящий сетевик, только по необходимости.
+
avatar
  • mystique
  • 07 августа 2019, 08:03
0
как вы тут все выражаетесь «в новом интерфейсе» есть готовые профили для устройств.
просто для камеры укажите «без интернета». всё.
за пределы локальной сети они никуда не сможет пойти.
когда вы сами подключаетесь через vpn к роутеру то доступ иметь будете.
+
avatar
  • ariss
  • 07 августа 2019, 08:37
0
Я писал выше — если указать — без интернета, то подключившись по VPN, камера поток не отдает — нет изображения (юзаю ONVIF) (при тех же условиях в LAN поток есть)
+
avatar
  • mystique
  • 07 августа 2019, 09:49
0
Onvif использует бродкаст запросы.
Они при vpn не идут.
Используйте православный rtsp.
+
avatar
  • ariss
  • 07 августа 2019, 10:44
0
Еще две камеры при аналогичных настройках (юзаю прогу ONVIFER на андроид) — показывают… Буду экспериментировать с rtsp
+
avatar
  • mystique
  • 07 августа 2019, 10:52
0
кроме вас никто не знает, что там у вас за камера, как она что передаёт, облаками или напрямую…

но реальные выход из ситуации если камера не позволяет сделать авторизацию (логин пароль) потока это
1. rtsp + vpn.
2. rtsp + проброс порта снаружи на камеру с разрешением конкретных ip адресов с которых возможен доступ. Ну например на работе у вас статик ip, и хотите с работы смотреть поток домашний. Для телефона с их серыми nat адресами это конечно же не подходит.
благо моё хозяйство hikivision позволяет настроить любую авторизацию и проблем с защищенным rtsp снаружи нет.
+
avatar
  • ariss
  • 07 августа 2019, 11:23
0
про камеру писал выше — Digoo DG-M1Q
Прекращаю флуд :) направление понятно, спасибо.
+
avatar
  • mystique
  • 07 августа 2019, 08:01
0
легко и непринуждёно можно трафик транзитом от vpn клиента гнать дальше через tor.
хвала keenetic и padavan.
+
avatar
  • p0gank
  • 05 августа 2019, 14:52
+6
Расскажите, что даст наличие vpn сервера на сером ip адресе, как к нему из интернета подключиться?
+
avatar
  • dio45rus
  • 05 августа 2019, 14:57
+2
Подключаетесь с серого адреса к своему облачному серверу, организуете канал, а уж камера по этому каналу и пишет. В облако.
+
avatar
  • ali_fan
  • 05 августа 2019, 14:59
-8
+
avatar
  • shydlas
  • 05 августа 2019, 15:01
+11
dyndns решает проблему динамического ip, а не серого (который за провайдерским NAT)
+
avatar
  • DainB
  • 05 августа 2019, 15:33
+1
softether vpn работает за НАТом без особых проблем
+
avatar
  • shydlas
  • 05 августа 2019, 16:37
+1
любой клиент vpn работает за NAT, есть сервер с «белым» ip. Если честно, softether vpn ковырял очень давно, и все же остался на open vp — возможно у них есть публичный сервер авторизации?
+
avatar
  • shydlas
  • 05 августа 2019, 15:00
+2
а купить белый ip разве уже совсем неподъемные деньги?
+
avatar
  • p0gank
  • 05 августа 2019, 15:25
+5
Не везде это можно сделать, не у всех провайдеров есть пул адресов достаточный
+
avatar
  • spc
  • 05 августа 2019, 15:34
+4
В целом нет, но от 30 до 50% к стоимости интернета, что довольно неприятно, когда тебя без предупреждения переключают на серые адреса.
+
avatar
  • Dimon_
  • 05 августа 2019, 16:25
+2
Вот-вот. После этого финта распрощался онлаймом. Ни с того, ни с сего после двух лет безпроблемной эксплуатации пересадили за NAT (без предупреждения) и с этого дня предложили платить около $3 ежемесячно за белый ip. Я посчитал, что у них что-то треснет от таких запросов и ушёл к другому провайдеру.
+
avatar
  • AFCrio
  • 07 августа 2019, 19:57
0
Ничего у них не треснет, сейчас аренда блока из 2048 IP адресов стоит ~2000$, новые получить очень проблематично. Если даже провайдер не расширяется и у него есть свободная >24 сеть, то ему выгоднее потерять 3-5% клиентов, переведя их на серые адреса и сдавая в аренду освободившиеся. А если активно работает, то высвобождает их для юр. клиентов.
В европе (RIPE) свободные ип закончились в 2012, в северной америке (ARIN) все ип закончились в 2015 году. Немного осталось у африканцев, но ожидается что к февралю 2020 закончатся вообще все нераспределенные ip адреса.
+
avatar
  • Naevus
  • 05 августа 2019, 18:40
0
что ни будь типа vpnki (не реклама — они за большой трафик денюжку просят, но мелкий тарфик — бесплатно).
+
avatar
  • mystique
  • 07 августа 2019, 10:54
0
keenetic умеет в vpn извне даже с серым ip)
sstp vpn сервер на нём есть в паре с keendns — доменным именем 3 уровня (блаблабла.keenetic.link).
работает даже с серым ip через «облака» keenetic.
скорость примерно 3 мегабита/сек. для мониторинга 4g модемов (воткнутных в keenetic) такая функция нереально крутая и полезная…
+
avatar
  • p0gank
  • 07 августа 2019, 11:03
0
Это не кинетик умеет, это облако умеет, до которого кинетик строит vpn и через него пропускает трафик к себе.
+
avatar
  • mystique
  • 07 августа 2019, 11:37
+1
какая разница? вы так пишете, как будто я в тексте утаил про облако)))
без keenetic вы это облако всё равно не сможете использовать)
так что в данном случае «облако» равнозначно «keenetic»
+
avatar
  • ABATAPA
  • 05 августа 2019, 20:01
0
Как уже написали, на роутере за NAT сервер ничего не даст. Вот для этого и нужен VPS/VDS, чтобы поднять там свой сервер и конектиться к нему клиентом на роутере. Это будет много дешевле, гибче и безопаснее, чем платить за какие-то коммерческие VPN-службы.
+
avatar
0
Поднял vpn на роутере и понеслись подборы пароля.
+
avatar
  • MrBender
  • 06 августа 2019, 10:01
0
А в чём с этим проблема? Если вы не любитель паролей 123456, конечно.
+
avatar
  • MACTEP
  • 06 августа 2019, 13:03
0
Кто подбирал? И как это связано с VPN?
+
avatar
0
contabo.com/?show=vps
германия, цены нормальные + белый ип + трафик анлим + полноценная ось.
ЗЫ сам таким пользуюсь
+
avatar
0
Ну вы вспомнили… «старые цены»… для наглядности в рубли их пересчитайте :) «старая цена» 35 руб, новая 200.

К тому же, первые полгода «телеграммной войны» значительная часть адресов Арубы была в бане РКН, и нет гарантий что это не повторится.
+
avatar
0
У меня IP который дал Аруба за 1 Евро оказался под черным списком Роскомпозора, пришлось отказаться от VPS.
+
avatar
  • p0gank
  • 05 августа 2019, 14:46
0
Я в свое время купил на арубе, но когда РКН забанил один из одноевровых серверов, а поддержка арубы предложила для смены адреса пересоздать сервер на более дорогом тарифе. То на lowendstock я нашел подходящий мне сервер в америке за 6$/год, куда и перенес данные.
Насчет начинки, то всё зависит от того, что Вы хотите. Можно обойтись только http прокси в виде nginx, можно поставить связку c openvpn или иным тунелеобразующим ПО.

Мой VPN сервер собирает в единую сеть, сети квартиры и дачи. И даёт возможность мне находясь не дома подключаться к домашним ресурсам. У видеорегистратора в дополнении к видеофиксации есть несколько простых скриптов задача которых упростить наблюдение, особенно в условиях того, что на даче скорость интернета пока никого нет минимальна (yota). В частности они раз в час выкладывают на http сервер у провайдера картинки с камер, плюс при обнаружении движения на этот http сервер выкладывается несколько кадров из видео (потом по этим кадрам можно понять, стоит ли подключаться для просмотра видео или нет).
+
avatar
  • ambuddy
  • 05 августа 2019, 16:10
0
А ссылку можно на $6/год?
Скрипты сами писали?
+
avatar
  • Dimon_
  • 05 августа 2019, 16:27
+2
Встану в очередь за этими двумя вопросами.
+
avatar
  • p0gank
  • 05 августа 2019, 17:14
+3
lowendstock.com/ в самом низу таблички выбираете, что нужно. (Для VPN лучше выбирать VMWare или KVM виртуализацию). Сейчас к сожалению за 6$/Y нет, минимум от 7, но если есть время, можно наловить акции. Я брал в virmach.com/ но там только однодолларовые остались.
Скрипты писал сам, исключительно занимаясь реверсом хранилища данных видеорегистратора. Заодно добавил в почасовых снимках температуру на улице и в доме.
+
avatar
  • ABATAPA
  • 05 августа 2019, 20:14
+1
Ммм… Так самое дешёвое там — OVZ, даже KVM начинается с $11.5
OVZ — это же распрощаться с VPN: ни своего ядра, ни iptables, ни Wireguard. VMW только $22/год за 512M/20G/2TB и shared ethernet. KVM с теми же характеристиками от $11/год.
Да, старые тарифы Aruba без конкуренции. Да и скорость канала у них — лучше я ещё не видел. Обычно дешёвые так напихивают, что и VM еле ворочается, и канал забит… Жаль, что не взял несколько. :)

А сменить сервер… Вообще у них не вижу проблемы. Можно загрузиться с ISO, сбэкапить раздел, потом развернуть на новом сервере.
+
avatar
  • p0gank
  • 05 августа 2019, 20:43
0
Сменить IP на сервере было нельзя, не повышая тариф, а адрес сервера попал в РКН блоклист.
+
avatar
  • ABATAPA
  • 05 августа 2019, 22:22
0
Речь о переезде на другой сервер (на другую площадку). Backup — новый сервер — Restore.
+
avatar
  • p0gank
  • 05 августа 2019, 22:32
0
Как-то сложно у вас с переездом.
ssh-copy-id newserver
ansible-playbook server-role.playbook
И подождать немного и будет готовый сервер, останется развернуть на него пользовательские данные и сервер готов.
+
avatar
  • ABATAPA
  • 05 августа 2019, 22:37
0
Это не переразобьёт разделы с LVM (что нужно для теневого бэкапа и отсутствует по умолчанию), не перенесёт те самые данные, настройки, скрипты и т. д.
Но — у каждого своё, можно и так. Но Вы почему-то не переехали.
+
avatar
  • p0gank
  • 05 августа 2019, 23:36
0
Эммм.
1. ansible из коробки умеет lvm, но на виртуальном сервере с 10ГБ диска и гигом памяти ставить LVM избыточно.
2. Теневой бекап это глупо (например получить неконсистентный бекап базы данных можно запросто), файлы прекрасно бекапятся tar'ом (и инкрементно и дифференциально если надо), базы данных нормальные бекапятся штатными средствами без остановки, мускуль бекапится перконой.
3. ansible выкатывает все настройки сервера, я не конфигурирую сервер напрямую, конфигурация либо лежит в репозитории, либо в плейбуке, так-что absible-playbook разворачивает всё окружение кроме данных. Формально может и с данными, но на один сервер я осилю бекап данных руками развернуть.
4. Я переехал, забаненый РКНом сервер уехал на 6$ хостинг, где он уже год живет. Поскольку для проксей пользовательских данных не надо, то после ансибля сервер был настроен и работал.
+
avatar
  • ABATAPA
  • 06 августа 2019, 05:48
0
на виртуальном сервере с 10ГБ диска и гигом памяти ставить LVM избыточно.
Странное утверждение. С чего бы? Оверхед смешной, но как раз легко расширить хранилище, докупив места. И, как я сказал, snapshots.

Теневой бекап это глупо
Глупо — утверждать такое. Сотни миллионов людей и серверов делают это, в том числе штатными средствами. Это наиболее правильный способ получить мгновенный неизменяемый срез ФС. И уже на нём применять всё что угодно.
например получить неконсистентный бекап базы данных можно запросто
И это говорит человек, говорящий
файлы прекрасно бекапятся tar'ом
? ;)

Никто средств самой BD не отменял. Да и не всем они нужны, эти BD. Речь-то была изначально о VPN для доступа к камерам. Какие там BD?

Все инструменты хороши для своих задач. И тот же tar так же можно (и лучше) запускать на неизменяемом снапшоте, а не на живой FS. А образ partclone + lvmbackup, к примеру, при достаточно толстом канале развернуть быстрее, чем делать то, что предложили Вы. И это даст абсолютную копию сервера, гарантированно рабочую. А в бекапах самое ценное — это возможность с них быстро восстановиться. 95% тех, кто делает их, восстанавливаться не пробуют. И обычно их ждёт неприятный сюрприз.

Не буду продолжать спорить. Каждый волен выбирать свой инструмент и поступать так, как считает нужным.
+
avatar
  • Sanja
  • 05 августа 2019, 18:15
0
У меня сервер в Hetzner.de за два евро с 2Gb RAM. С белым IP.

На нём крутится VPN для семьи и нескольких десятков друзей (https://github.com/jawj/IKEv2-setup), также SOCKS5 прокси для Телеграма «danted», десяток сайтов и, на десерт, jupyter.
+
avatar
0
В списке у них нет таких цен, за исключением вебхостинга, который под эти задачи не подходит.
+
avatar
  • romxx
  • 05 августа 2019, 16:46
+1
>>китайская камера была без пароля

> не пользоваться облаками

А я думал не ставить камеру без пароля ;)
+
avatar
  • Aostspb
  • 05 августа 2019, 17:38
0
А я думал не ставить камеру без пароля ;)
Если информация (в любом виде) — уходит куда-то наружу, то нет никакой гарантии, что Ваш шифр окажется настолько взломостойким, что его никто не сможет вскрыть. Отмазка, что «пусть смотрят моих котиков, не жалко» — не канает, т.к. это всё пополняет так называемую BigData и Ваши данные — будут просто одним кусочком мозаики, а кто и в каких целях этим потом воспользуется — неизвестно…
+
avatar
  • romxx
  • 05 августа 2019, 18:17
+3
Ваша «информация» в любом случае, так или иначе уходит наружу, вы же пользуетесь провайдером интернета как минимум, а он — еще кем-то. Поэтому чтобы не впадать в клиническую паранойю про кагебе, которые облучают через розетку отравляющими газами лучше просто ограничиться установкой пароля и перестать фантазировать лишнее.
+
avatar
  • p0gank
  • 05 августа 2019, 19:03
0
VPN снижает шансы на сбор данных, а концы vpn находятся на физически подконтрольных мне компах
+
avatar
  • Sanja
  • 05 августа 2019, 19:12
0
в случае с VPN имеет важную роль нормальная юрисдикция того места, где трафик «выныривает». Особо хороша немецкая — GDPR + куча плюшек тамошнего законодательства о защите перс.данных.

К хорошему паролю это очень хорошая добавка.
+
avatar
  • romxx
  • 06 августа 2019, 12:34
+1
> GDPR + куча плюшек тамошнего законодательства о защите перс.данных.

Ага, и жесточайший в Европе антипиратский контроль с «тремя предупреждениями» до полного отключения от интернета.
+
avatar
  • Aostspb
  • 06 августа 2019, 11:57
0
Ваша «информация» в любом случае, так или иначе уходит наружу
Знаете, в санитарии есть такое понятие, как «гигиена»: вроде бы и не лечит, а здоровье сохранить — помогает.

Так же и в интернете: не надо, без необходимости, выкладывать свои данные в различные (мутные) облака и вконтактики — тогда и параноий никакой не будет.
+
avatar
  • romxx
  • 06 августа 2019, 12:33
0
Главное чтобы гигиена не перерастала в паранойю, как у Говарда Хьюза, например. Пользы от такого никакой. У всего есть предел.
+
avatar
  • kalobyte
  • 05 августа 2019, 16:48
-5
+
avatar
  • SilentF
  • 05 августа 2019, 18:32
+5
пользоваться брендовыми регистраторами со своими облаками
Шыло на мыло.
+
avatar
  • kalobyte
  • 05 августа 2019, 19:01
-3
ньетъ
в брендовых ты там пароль задаеш и на основании него генерируется ключ и этот ключ вписываеш на сцайте, на котором еще зарегиться надо
+
avatar
  • VGA
  • 05 августа 2019, 13:57
+4
Если долго сидеть на берегу реки, мимо тебя проплывёт труп твоего врага. Рано или поздно китаец прошил бы свою камеру.
+
avatar
+2
Но, возможно — не только свою…
+
avatar
+1
я верно понимаю тут прекрасная инструкция как сделать клон камеры и следить за кем то или перехватить камеру и еще и шантажировать хозяина
прекраснененько здорово сохраняем в оффлайн
иногда нужно чуть думать как могут применить описанное
+
avatar
  • vlo
  • 05 августа 2019, 14:30
+4
иногда нужно думать, прежде чем пользоваться чужими облаками. все остальное следствие.
ну и собственно незнание описанного на вероятность, что твою камеру кто-то не смотрит, никак не влияет.
+
avatar
  • tykur
  • 05 августа 2019, 16:27
+6
Сделайте, пжл, чуть чётче скрин экрана телефона, QR-код плохо читается. Не для себя, сосед Тимур просит! )
+
avatar
  • prohuk
  • 05 августа 2019, 16:28
0
AlexeyHell, а как сами камеры? Ваше впечатление.
Как работают днем, ночью.
Есть что сказать плохое?
+
avatar
  • Harwest
  • 05 августа 2019, 16:53
0
Сенсор SC2035, почитайте. Кмк не очень
+
avatar
+1
Камеры отличные, днем и ночью. Качество хорошее. В моем случае используется для нейронной сети с поиском лиц на изображении, качества хватает чтоб найти кого-то на расстоянии 6-8 метров с определением фейса…
+
avatar
  • wolfus
  • 05 августа 2019, 20:52
+1
А можно подробнее?
+
avatar
0
Что именно подробнее?
+
avatar
0
Что за софт используете? безопасность или определять посетителей по фоточке?
+
avatar
+1
за основу взят (https://github.com/ageitgey/face_recognition), в целом кому-то и examples хватает.
В моем случае, анализируется не фоточка, а видео.
Нейронка работает в режиме свой — чужой, сбор данных кто и когда приходил, уходил и т.д.
+
avatar
  • wolfus
  • 06 августа 2019, 18:24
0
Спасибо.
+
avatar
  • ambuddy
  • 05 августа 2019, 17:09
0
Была такая же фигня и тоже с xmeye. Уже не помню, как решилось, но решилось вроде бы и не припомню, чтобы там две прошивки было. Думаю, что проблема именно с этой платформой попросту в том, что она наиболее популярная среди других китайских облаков видеонаблюдения, поэтому и клонируют их айди.
+
avatar
  • dede
  • 05 августа 2019, 17:16
+3
Вы так старательно везде замазывали серийник, однако, сами выложили прошивку, с вашим новым МАК-адресом, а серийник из мака и генерируется :)
+
avatar
-1
В прошивке не может быть мак адреса. Мак зашит в контроллере, его можно сменить, но для этого придется лезть в недры процессора. Хотя можно и программно маскировать.
+
avatar
  • dede
  • 05 августа 2019, 19:48
+5
МАК зашит у вас во флешке. Китайцы вам прислали прошивку с вашим «новым» маком, поэтому серийник и поменялся
+
avatar
0
Но у меня мак адрес не изменился, он прописан в сервере DHCP какой и был и камера в сети светится со старым маком, так что скорее всего, тут фикс именно програмный.
+
avatar
0
Это да, почитав узнал алгоритм, описан он хорошо тут: sec-consult.com/en/blog/2018/10/millions-of-xiongmai-video-surveillance-devices-can-be-hacked-via-cloud-feature-xmeye-p2p-cloud/

Мак адрес вшит во второй прошивке, за счет смены мак адреса происходит смена UID камеры.
+
avatar
  • SergeVB
  • 05 августа 2019, 17:50
0
На сайте XmEye в 2012 году писалоь, что серийныый номер должен быть 16ти значный, для 12ти значного нужно поменять прошивку.
Не этот ли случай?

www.xmeye.net/message/news/ru/1.html
+
avatar
0
Нет, камера новая 18 года, 16 символов изначально было.
+
avatar
  • Onegin45
  • 05 августа 2019, 20:12
0
Парни, нид хелп. Имеется три камеры в CfmHi облаке. Две из них перестали быть видны из инета. Одна работает исправно. Сброс в дефолт, пляски с бубном на помогает. В настройках видно, что камеры не получают внешний IP (там просто прочерк, а на работающей камере айпишник есть). Китаеза умыл руки — мол присылайте камеры, будем разбираться. Внутри сети камеры доступны и исправно пишутся на NVR. Может у кого-то есть опыт, как побороть этот касяк?
+
avatar
  • _Zigzag_
  • 05 августа 2019, 21:35
+1
Надо учитывать, что такие модули могут быть разных версий. Идентификатор этой прошивки — 2520.
При перепрошивке надо смотреть что бы не окирпичить свою камеру неподходящей прошивкой.
Большая база прошивок камер XM — www.cctvsp.ru/articles/obnovlenie-proshivok-dlya-ip-kamer-ot-xiong-mai
+
avatar
  • denisss
  • 05 августа 2019, 21:56
+4
Я однажды тоже посмотрел tcpdump-ом, что мои подобные же камеры постоянно шлют данные на какие-то адреса в облака (амазон, какие-то китайские), хотя я в облако не входил и не регистрировался. Зарезал файрволом все, что можно этим камерам порезать, оставил только возможность слать поток на свой видеосервер. Покупая подобные камеры, нужно четко осознавать, что ни о какой безопасности и приватности речи и быть не может, если вы не дружите с настройкой маршрутизации и не контролируете свою сеть. Кто-то из кетайских товарищей всегда невозбранно имеет доступ к вашей камере (и может это как-то использовать), и это никак не зависит от того, поменяли вы пароль к ней или нет, т.к. камера сама инициирует соединение с серверами в облаке и шлет им данные. Такие дела
+
avatar
  • Aostspb
  • 06 августа 2019, 11:59
+1
мои подобные же камеры постоянно шлют данные на какие-то адреса
Там оно включено по-умолчанию: надо залезть конфигуратором и выключить. Хотя, не факт, что перестанет слать… :) Проще зафильтровать трафик от камеры.
+
avatar
  • Neos
  • 05 августа 2019, 22:17
+1
У меня однажды начал глючить видеорегистратор, аналоговый ещё. Это сейчас понял что напряжения не хватало ему, вот и HDD отваливался. А тогда винил прошивку, Покопавшись в интернете, нашел прошивку на регистратор с похожей платой, успешно перепрошил его, но понял что вместе с прошивкой сменился и UID. И как это исправить даже не знаю, хотя уже не так и нужно, уже другим пользуюсь.
+
avatar
  • DrBOBAH
  • 05 августа 2019, 23:39
+1
А почему с ОФ сайта не скачать прошивка 21.06.18!!!

Прошивка с поддержкой облачного сервиса IPeye.
+
avatar
0
А я не понял, каждый, кто зашьёт эти прошивки, получат одинаковые Cloud ID?
+
avatar
  • vlad2323
  • 19 февраля 2020, 12:31
0
имеется камера Hi3516EV300+IMX335 заточенная под программу P6SLite. Но не работает ввиду блокировки VID. Имеется какая нибудь альтернатива прошить камеру для работы с облаком через андроид?
+
avatar
0
Если камера передает поток по rtsp, то можно передавать видео P2P без облачных сервисов напрямую с помощью программы Web Camera Pro