Большинство частных видеокамер под колпаком у Даркнета. Ваша видеокамера – это чей-то бизнес. Доступ к ним продают пачками по тысячи и больше. Можно купить какой-то отдельный район или целенаправленно заказать видеокамеры или архив телефона соседа.
Стало обычным делом, частные или городские камеры используются в целях ведения войны. И об этом постоянно пишут СМИ. Да и видеоролики происшествий появляются сразу же – как будто кто-то готовился к сцене по сценарию. Но, как бы мы не предупреждали клиента, он все равно думает, это – чисто теоретическое явление и конкретно его не касается.
Что здесь нового, - спросите вы – опять повторение давно избитых тем? Увы, есть моменты, над которыми стоит задуматься… Расскажем пару полезных историй из нашей практики…
Самое интересное в конце…
Чтобы не было инсинуаций о выдаче секретной информации, сошлемся на сторонние СМИ, которые повествуют о падении самолета в Ивановской области https://ria.ru/20251209/an-22-2060797502.html. Мы ничего нового не выдали, это написано до нас на российском ресурсе. По воле случая огромный АН-22 упал в 50 метрах от дома нашего сотрудника – и на его глазах. Как он выжил – отдельная тема, в этом месте находится водохранилище, и именно оно спасло все деревни в округе. Спасибо нашим летчикам, которые дотянули до воды!
И рассказывать было бы тоже нечего, но теперь есть факт. По периметру дома стояли видеокамеры с записью на видеоблейзер – это логично, потому что здесь живет наш программист. Как и всё в Спецлабе, оборудование для видеонаблюдения довольно хорошо защищено от потусторонних воздействий.
Но сразу после случившегося с этой защитой такое начало твориться! Интернет был забит трафиком на 100 с лишним процентов. В логах зарегистрированы все известные и куча неизвестных видов атак на IP пользователя – как будто все хакеры мира слетелись на добычу. Спецлабовцы, конечно, крутые специалисты, но домашняя сеть практически лежала более трех дней. Единственное, что мы знаем точно, информация никуда не ушла. У нас даже родился слоган: Нашу технику можно сломать, но невозможно взломать.
Комплексное устройство для умной дачи перезагружалось с периодичностью в 5 – 30 минут, но держало удар, не отдало ни кадра видеоинформации. Теперь ему выдано удостоверение об участии в боевых действиях.
Я так подробно рассказываю об обычном явлении, чтобы отметить необычное: в логах зафиксированы частые попытки внутренних камер выйти наружу. Вот откуда они узнали о происшествии?
Выяснилось, что даже мощные протоколы защиты данных пропускают служебные символы, и такая азбука Морзе есть почти в каждом устройстве. Вы же получаете оповещение от Телеграмм, даже если у вас не стоит VPN. Китайские типа ПУШ-и намного хитрее и пользуются совершенно безобидными процессами. Но пользуются ими в такой логике, что это уже информация.
То, что китайские камеры «стучат», мы знали давно. Спецлаб уже 30 лет интегрирует в свои программы различные видеокамеры. Нам приходится часто связываться с производителями и выяснять какие-то технические моменты. В последнее время с китайскими коллегами, не смотря на другой язык, стало работать крайне комфортно. Не приходится долго объяснять, что не пашет и как, достаточно сказать серийный номер или МАК…
Дальше, не поверите, мы слышим в ответ что-то типа этого: Вы не подключили звуковой канал, мы это сделали, теперь у вас всё работает. Секундочку… А мы ни паролей, ни IP-адресов не указывали, и вообще не давали прав на доступ в Интернет… Упс!
Еще большую тревогу вызывают так называемые "российские камеры". По сути из российского там только некая программка, которую китайцы позволяют дозалить к своей. И обычно это статический айпишник некого облака, куда камеры периодически стучат. Естественно, что известно одному, то могут сделать и многие. Я бы на месте государственных органов защиты информации запретил использование сертифицированного в Минпромторге оборудования. Хотя... получается какая-то дизлогика. Не будем про государство.
В повышенную зону риска добавим камеры от крутых облаков видеонаблюдения (напр, Айвидеон). Отличные камеры, работают без статического IP - а это как? Совершенно верно, внутри стоит стукач наружу. Мы не предполагаем, что админы облака сливают пароли, мы предполагаем, что такие камеры легко перепрограммировать на другие адреса.
Поэтому в свой умный видеорегистратор мы вставили отдельный роутер с экраном, который не выпускает камеры ни логически, ни даже физически – провода такого нет. Все сообщения с внешним миром только через видеоблейзер, программу для которого пишем мы.
В нашу страну по статистике завезли в 12 раз больше видеокамер, чем всё население. И по нашей практике, 85% этих камер отделяет от Интернета самый дешевый роутер. Поэтому вывод такой - Защита дешевле 100 000 рулей не бывает.
Но, правда, бывают устройства стоимостью 100 тысяч, которые уже имеют встроенную защиту. Например, видеоблейзер - для видеонаблюдения.
Дешевые IP-камеры по умолчанию ничем не защищены, кроме легко обходимого пароля (а Вы вообще его ставили?). На дорогих камерах еще можно поиграться со сложными настройками вплоть до VPN – серьезно, Вы это сделали? В 99% случаев даже не сомневайтесь, если Вы можете смотреть камеры своего дома или офиса из Интернет, то это могут делать и другие…
Вот сейчас написал какую-то чушь, её многие повторяют, потому и написал. Всё далеко не так. Все- таки смотрите заголовок: вы вложили 100 000 в защиту? При всех других вариантах ничего не поможет. И дело не в слабых паролях.
Мы не будем теоретизировать и пытаться ученых чему-то научить. Все, что мы пишем, это наша практика. Повторяем то, что и так всем известно, но все думают, взлом – чисто теоретическое явление и конкретно «меня не касается».
Конечно, какая – никакая защита существует, но вот чтобы конкретно специализированной, чтобы без дорогих коммутаторов и специалистов для них, которые решают нестандартные задачи… скорее всего ничего не получится.
Сетевыми девайсами решить эту задачу можно только путем собственных ограничений, если вы будете смотреть камеру исключительно с одного стационарного места или под какими-то узкоспециализированными программами – коих нет в широком доступе. Только, «если ничего нельзя, зачем тогда такая жизнь?».
А теперь обещанная вишенка для торта. Раньше было достаточно легко установить хакера – они были все на учете, как и медвежатники. Такая была редкая профессия. Но что сегодня мы видим в логах? Они ведут на различные ИИ-сервисы, которые помогают получить доступ в любой сети. Теперь это массовый бизнес, почти не требующий специализации.
Хотя согласен, ну, так себе интрига - ИИ может и больше. Но мы и так сболтнули лишнего, как говорится, намекнули.
Олег Гришанин
=Спецлаб=
Комментарии (38)
muhamuha
02.05.2026 07:22... сделать на камеры статичный ип и заблочить на микротике входящий\исходящий траффик с этого ип стоит максимум 50.000 :) Ну или 5.000. Или два запроса к ИИ. Если пилить исключения для своей удалёнки - 4 запроса к ИИ.
gazkom
02.05.2026 07:22Откуда 5000? Любой Dlink, прости господи, имеет правила файрвола любые, стоит от 2000.
NeuralNet
02.05.2026 07:22Тогда зачем мне камеры, если их нельзя посмотреть с мобильника или из места, где есть Фая?
muhamuha
02.05.2026 07:22в статье озвучено "100.000 рулей". Я скидываю цены, чтоб и самому заработать и предложение конкурентов перебить :)
VADemon
02.05.2026 07:22Любой Dlink, прости господи
Любой D-Link в контексте статьи -- такая же дыра, которую нужно огораживать от всего вовнутри и извне. Миллионы мух могут ошибаться.
achekalin
02.05.2026 07:22"Самое интересное в конце…" - а в конце про то, ИИ теперь ломает ещё быстрее? Честно сказать, если Вы хотели попугать слабостью доступа к камерам и прочему, то тут секрета нет, просто у нас у всех мало времени, "поставлю пока пароль 123, кто же на рандомный IP полезет с ним?"
Но, признаться, от компании имени безопасности хочется в "самом интересном в конеце" читать не еще больше страхов, а какое-то решение.
И, да, даже Циска нам много раз показала, что девайс за 100 руб и 100 000 руб ничем, как люди в бане, не отличаются друг от друга - просто в девайсе за 100 руб софт не разрабатывают от слова совсем, просто берут референсную никакую прошивку, лого меняют, и так и оставляют. За 100 000 в устройстве будет 100500 механизмов защиты, которые в простых случаях никто не станет активировать (ибо зачем), так что шанс вломиться там и там есть.
В общем, без рецептов статья сильно страшилка и слабо полезна. И, простите, даже не к продажнику, а к инженеру, который только и пугает, идти за безопасностью даже за деньги не хочется, почему-то - ощущение, что пугать умеют, а вот защищаться ещё не очень понятно.
Cristal Автор
02.05.2026 07:22Просто некоторые вещи Вы не замечаете. Там же не так всё было.
100 тысяч - не на только роутер, а "чтобы без дорогих коммутаторов и специалистов для них, которые решают нестандартные задачи… скорее всего ничего не получится".Рецепты, если интересно, будут. Вы на опрос взгляните!
В одну статью всё не умещается. Хотя, если вы эту статью сольете своими недовольствами, ничего не будет.
NeuralNet
02.05.2026 07:22Если бы проблемы не было, не было бы такого бизнеса. Здесь действительно надо говорить из всех утюгов об этом. Нас погубят собственные системы безопасности!
Sad_Bro
02.05.2026 07:22это кажется прогревом перед очередными шизо запретами, например ввоз только сертефицированных камер или nvr.
derpymarine
02.05.2026 07:22Это просто унылая рекламная публикация уровня листовок за гаражами или различных жёлтых изданий. (тем более написанная слоп-машиной)
Cristal Автор
02.05.2026 07:22А вообще какие-то странные рецепты: типа поставить камеры и запретить себе смотреть в них. И кто-то это еще и плюсует.
Roman_Cherkasov
02.05.2026 07:22-- Слушаю вас, товарищ Майор
-- А как вы догадались, что это товарищ майор?
-- Дак вы мне на выключенный телефон дозвонились.
Вся статья похожа на приведенный выше анекдот. А ощущается она так - потому что автор, "мамой клянется", вместо того чтобы докинуть пруфов к "фактам" которые он озвучивает.
Если вы хотите продать китайскую камеру и роутер в одном корпусе за 100к, вы хотя-бы попытайтесь показать причины, по которым я должен беспокоиться по этому поводу.
riky
02.05.2026 07:22и вот реально, если бы показал как “васяны” могут произвольные камеры подсматривать… а так слишком голословно. через что утечка? через сервера производителя? их взламывают или они доступ открывают для “своих”… или сами камеры взламывают, но как? часть про то как китайцы конфигугируют удаленно ваши камеры тоже не совсем ясна. если камера подключена к облаку, то понятно что у производителя к ней полный доступ. а ваш пароль это только идентификация пользователя. другое дело, сенсация, если камера за файерволом, а они все равно к ней получают полный доступ…
NeuralNet
02.05.2026 07:22Ну да, так и есть. Камера за файруволом. В этом и фокус.
Roman_Cherkasov
02.05.2026 07:22Если камера за фаерволлом и к ней получили доступ - фаерволл не настроен. Попробуйте ещё раз.
HardWrMan
02.05.2026 07:22Все сообщения с внешним миром только через видеоблейзер, программу для которого пишем мы.
Т.е. программа запрашивает видеопоток у камеры и потом этот видеопоток отдаёт клиенту? Или как это работает? Может тогда надёжнее изолированный DVR и сервер с картой захвата, куда DVR подключен чисто по HDMI а управление через ИК имитатор пульта?
DarkTiger
02.05.2026 07:22Все- таки смотрите заголовок: вы вложили 100 000 в защиту? При всех других вариантах ничего не поможет.
Условный RPi ZeroW цепляет видеопоток с камеры через свисток ethernet-over-usb (можно через wifi, но мы же хотим гарантию) и заворачивает его в VPN для доставки до цели.
Можно мне на карточку разницу между 100 000 и этим решением?HardWrMan
02.05.2026 07:22Учитывая, что многие современные DVR имеют HDMI а управляются с клавомышки, то можно просто NetKVM заюзать для доступа к DVR. Сам же DVR со своим парком камер пусть будет в полностью изолированной автономной сети.
NeuralNet
02.05.2026 07:22Такой VPN не на каждое устройство поставишь, тем более мобильное. Да и кто реально ставит VPN на телефон, много таких? Даже если телефон поддерживает. Хотите скажу, сколько? - НОЛЬ!
VADemon
02.05.2026 07:22VPN в общем случае устанавливается до сервера редистрибуции. Пусть оттуда идет удобный клиент по HTTP/WebRTC или еще чему-то там.
Bomberharris
02.05.2026 07:22Попытка продать свои поделки детектид.
NeuralNet
02.05.2026 07:22И что, это запрещено?
Вы святым духом питаетесь? Ничего не продаете, например, свою работу?
ifap
02.05.2026 07:22В логах зарегистрированы все известные и куча неизвестных видов атак на IP пользователя – как будто все хакеры мира слетелись на добычу.
И как это можно объяснить, если с камер автора с bulletproof 100к защитой ни одного байта не ушло куда не надо? Откуда же какеры узнали, что именно эти камеры засняли искомое?
SeregaSA73
02.05.2026 07:22возможно там какой то минимальный ии имеется, по событию + что то очень необычное например большая засветка со спектром огня, мне кажется много вариантов можно придумать для дополнительной активации выхода камеры в инет на нужный сервер.
NeuralNet
02.05.2026 07:22Не надо утрировать. Необходимая информация и служебные данные - очень разная вещь.
JDJ
02.05.2026 07:22Давайте следующую статью.
Кто смотрит ваш интернет: Провайдер. он сменил вам название вайфая хотя пароль от роутера вы им не давали. Упс.
serginfo2009
Это не из-за каких-то особых служебных символов. Просто пуши идут через серверы apple / google, которые пока доступны без ВПН.
NeuralNet
У китайцев свой ПУШ.