Перевести страницу
0
Корзина пуста

Статьи

Подписаться на RSS

Как узнать, на кого работает оператор системы видеонаблюдения?

Как узнать, на кого работает оператор системы видеонаблюдения?


Как достоверно убедиться в том, что сотрудник службы безопасности благонадёжен и не связан с криминальными группировками? Доктор Крэйг Дональд, специалист по человеческому фактору в системах безопасности, рекомендует проверенный инструмент — полиграф.

Системы видеонаблюдения, как и другие охранные системы, предназначены для защиты и обеспечения безопасности людей, территорий, процессов и физических предметов в пределах заданного пространства. А чтобы телевизионное наблюдение успешно справилось с этими функциями, совершенно необходимо обеспечить благонадёжность его составных частей — оборудования, систем и кадрового состава.

С точки зрения людского ресурса, честность и благонадёжность операторов, начальников смен и менеджеров может оказаться под вопросом в целом ряде случаев. Персональные обстоятельства, относящиеся к семье, социальному давлению, злоупотреблению алкоголем и наркотиками либо условиям проживания могут вынуждать людей делать вещи, несовместимые с их профессиональным долгом.

Финансовые неудачи либо обязательства, вытекающие из стиля жизни, могут привести к непосильной кредитной нагрузке либо неплатёжеспособности. Проблемы на работе способны вызвать эмоциональные срывы, приступы тревожности либо депрессивные проявления.

И, наконец, существует множество подтверждений тому, что преступные сообщества предпринимают массу усилий, направленных на подкуп либо вербовку операторов систем, умело используя вышеприведенные обстоятельства — угрожая либо обещая «вывести из нищеты» за определённые услуги. Более того, имеется масса данных об активности, связанной с внедрением членов преступных синдикатов в структуры организаций и, в частности, в ряды операторов систем видеонаблюдения. В последнем варианте соискатели должностей проходят штатную процедуру приёма на работу.

В последние несколько лет услуги проверки благонадёжности персонала стали всё активнее предлагаться клиентам — это, в частности, заметно по составу экспонентов на отраслевых выставках в США. В Южной Африке, где организованная преступность отличается особой агрессивностью в целом ряде отраслей промышленности, охранники и операторы систем видеонаблюденияпостоянно находятся в зоне внимания криминала. Оценка благонадёжности сотрудника является совершенно необходимой процедурой, которая должна предшествовать назначению на должность. И наиболее эффективным методом такой оценки эксперты признают проверку на полиграфе.


Технологии проверки

Оценка благонадёжности людей — процедура непростая, в особенности при большом массиве испытуемых. Идеальным был бы вариант, при котором все сотрудники проходят проверку ещё до момента их приёма на работу: оказавшись в штате, подозрительный работник способен доставить немало хлопот при последующих проверках.

Возможные методики оценки благонадёжности могут включать анализ речевых интонаций, ответы на анкету со специальным образом подобранными вопросами и личную беседу, совмещённую с анализом поведения. Все эти методы имеют весьма низкий уровень научной достоверности, повторяемости результатов и пригодности к принятию конкретных решений; к тому же при таким образом организованных проверках существует возможность подтасовки информации.

Эффективность полиграфа также не достигает 100%, это признают даже в научной литературе, публикуемой заинтересованным кругом учёных. Реальная эффективность может колебаться в пределах от 60% до 90% в зависимости от того, с кем ведётся беседа либо какого рода вопросы зачитываются. Несмотря на то, что полиграф является инструментом, работа которого основана на подтверждённых наукой приниципах, с его помощью правильно классифицируются и интерпретируются не все испытуемые. Такая вариативность является причиной того, что судебные органы принимают к сведению проверку на полиграфе с определённой осторожностью. Однако в тех случаях, когда необходимо провести проверку благонадёжности либо факта участия в преступной и иной противозаконной деятельности, эффективность полиграфа считается более высокой, а результаты более достоверными; к тому же проведение испытаний здесь даётся меньшими усилиями, чем с применением других методов проверки.


Надёжно и принципиально проверяемо

Главными преимуществами полиграфа перед иными способами проверки благонадёжности является то, что процесс проверки здесь является независимым, основанным на научных фактах и принципиально верифицируемым (проверяемым). В пределах одного цикла испытаний здесь производится измерение параметров ряда физиологических реакций, которое затем анализируется в совокупности. Те, кто принимает решения на основе этого анализа, несут за них ответственность, результаты испытаний могут быть проверены третьими лицами, и к тому же для работы на полиграфе рекомендуется пройти специальный сертификационный тренинг. Кроме этого, проверку на полиграфе относительно просто организовать, хотя при проверке группы лиц она становится ощутимо дороже (впрочем, оставаясь в разумных пределах).

...

Перехват полицией разговоров по сотовой связи


 


Полиция прослушивает сотовые телефоны людей или просто фиксирует параметры вызовов, объясняя свои действия необходимостью бороться с преступностью. Во многих странах ей на это некому возразить.

На Западе, однако, дело обстоит иначе. Общественность протестует, и весьма громко. Она говорит, что прослушка и слежка — это вмешательство в частную жизнь граждан, и что их полезность для ловли преступников не столь значительна. Один из методов борьбы — доказать в каждом конкретном случае, что мониторинг незаконен, тем более, что чаще всего это действительно так. Как правило, борцы со слежкой не требуют её запретить, а лишь хотят, чтобы она велась под надзором судов и регулирующих органов.

На одного из таких «буйных» правоохранительная система США наскочила в городе Такома, штат Вашингтон. Здесь адвокат Артур Вест выиграл суд против городских властей по делу о перехвате полицией мобильных звонков жителей.

Для контроля сотовой связи на рынке спецсредств США имеется аппаратура Stingray. Она имитирует станцию сотовой связи и заставляет телефон связываться с нею. Так можно отслеживать перемещения абонента. По заявлениям некоторых экспертов, Stingray фиксирует данные о каждом звонке и содержание текстовых сообщений, но не записывает самих разговоров.

В иске, поданном в декабре 2016 года, Артур Вест утверждал, что полиция перехватывает сигнал сотовых телефонов без лицензии Федеральной комиссии по связи США. Он также обвинил полицию во вмешательстве в контракт между ним и сотовым оператором и во вторжении в его частную жизнь.

Не останавливаясь на этом, истец потребовал от полиции раскрыть информацию о реальных возможностях используемой ею аппаратуры. По его утверждению, эти сведения до сих пор были недоступны гражданам. Полиция ссылалась при этом на наличие «соглашения о неразглашении» с ФБР.

В итоге Верховный суд округа Пирс постановил, что город Такома должен заплатить Артуру Весту $44 тысяч за то, что власти города не разглашали соглашение об использовании аппаратуры Stingray, заключённое ими с ФБР. Сумма складывается из уплаты $50 за каждый из 438 дней в период с 28 августа 2014 года по 15 ноября 2015 года, пока соглашение оставалось тайным. Чуть ранее этот же суд взыскал с города $50 тысяч, также исчисленные посуточно на тех же принципах, в пользу Центра открытой политики из Сиэтла, который также запрашивал текст соглашения.

Сюрпризы китайских прошивок: IP-камеры и видеорегистраторы (часть 2)

Сюрпризы китайских прошивок: IP-камеры и видеорегистраторы


Продолжение Интернет-расследования, инициированного информационным агентством «Безопасность Сегодня». Рекомендуем ознакомиться с первой частью этой статьи.

Всем известно, что функциональная пригодность IP-камеры либо видеорегистратора определяется не только параметрами видеоизображения, но и поведением устройства в сети. Семь с лишним тысяч исследователей и разработчиков компании Hikvision, судя по всему, оказались не в состоянии обеспечить элементарные меры защиты продукции от несанкционированного доступа. Новости о найденных хакерами сетевых уязвимостях оборудования этой марки стали привычным компонентом отраслевого информационного потока. Началось всё с курьёза: три года назад выяснилось, что видеорегистраторыHikvision использовались хакерами для заработка «виртуальной валюты». Загрузить в устройства вредоносный код, позволяющий третьим лицам использовать вычислительные ресурсы «железа» для генерации биткоинов, оказалось плёвым делом. Производитель не счёл необходимым разъяснить пользователям необходимость установки пароля на доступ к регистратору по сети. Правда, клиенты, большинство из которых не имели представления о криптовалютах, не успели ничего заметить. По сравнению с тем, что ждало Hikvision впереди, это была лишь невинная шалость.

Проблема посерьёзнее всплыла поздней осенью 2014 года, когда эксперты компании Rapid7, специализирующейся на IT-безопасности, выявили критическую уязвимость в целом ряде моделей видеорегистраторов Hikvision. Уязвимость позволяла перехватить права администрирования устройством. Оповестив производителя о своём открытии, инженеры так и не дождались ответа, а спустя два месяца опубликовали информацию о проблеме, настоятельно посоветовав пользователям перекрыть доступ видеорегистраторов в Интернет либо принять жёсткие меры ограничения доступа (прокси-сервер, VPN и т.п.).

27 февраля 2015 года на китайском сайте производителя появилось сообщение о хакерском взломе целого ряда сетевых камер и видеорегистраторов Hikvision, работавших в ситуационном центре провинции Цзянсу. Причиной уязвимости были названы всё те же пароли по умолчанию. Спустя несколько дней китайское англоязычное издание объявило о том, что хакерская атака осуществлялась с зарубежных IP-адресов, а из штаб-квартиры Hikvision было разослано публичное заявление о наличии уязвимостей и обязательной замене прошивок (сами прошивки появились позже). В ближайший день биржевых торгов акции компании чуть припали — всего на 7,5%, но с учётом оборотов гиганта это вылилось бы во многие миллионы долларов.

Однако через пару дней акции Hikvision снова полезли вверх, а спустя три месяца после скандала успели ещё и вполовину вырасти. Демпинг оказался выигрышной стратегией в схватке с «белыми» брендами. А где демпинг, там жёсткая экономия, в том числе и на ПО. Осенью 2015 года очередной пресс-релиз производителя оповестил отраслевое сообщество о наличии вредоносного кода в iOS-версии клиентского софта. Проблема была найдена специальным бюро производителя под названием «Центр безопасности». Создание этого подразделения стало ответом на череду хакерских скандалов. Пристальное внимание к безопасности — это не так уж плохо. Появилась надежда, что ситуация выправится: оценку уязвимости производитель поручил американской компании Rapid7, — той самой, что в 2014 году обнаружила проблемы в видеорегистраторах и не дождалась ответа.

Однако расчёт на именитых аудиторов не оправдался. Летом 2016 года независимый исследователь нашёл прореху в защите облачных серверов Hikvision. Уязвимость позволяла перехватить управление сервером и получить доступ к пользовательским данным. Автор открытия две недели безрезультатно слал мэйлы на адреса производителя. Пока не догадался написать в отдел PR и маркетинга, который отреагировал практически мгновенно. Уязвимость оперативно «отпатчили», и 25 сентября исследователь получил почтовую посылку с вознаграждением от Hikvision. В коробке оказалась «облачная» камера ценой в 69 долларов. Попытавшись получить комментарий от Rapid7 по поводу найденной уязвимости, представитель ресурса ipvm смог выяснить лишь то, что китайская компания действительно значится в списке клиентов фирмы, но любые комментарии по условиям контракта необходимо согласовывать с Hikvision. Круг замкнулся.

Создаётся впечатление, что затея с «центром безопасности» предпринята в декоративных целях: сообщения о проблемах с безопасностью продуктов Hikvision продолжают регулярно появляться на отраслевых ресурсах. Очередная массовая атака на DVRи NVRс фабричными паролями прокатилась по Сети в конце февраля-начале марта 2017 года. В результате атаки сотни пользователей потеряли доступ к своим устройствам. Проделав процедуру сброса настроек на фабричные, пострадавшие юзеры обнаружили в регистраторах неизвестно кем созданную «системную» учётную запись. Судя по сообщениям с мест, хакеры вламывались в приборы, где для доступа к веб-интерфейсу использовался порт 8000, а пароль администратора был оставлен заводским — «12345».

Производитель, разославший письмо с признанием факта атаки по сети своих партнёров, отделался дежурным напоминанием о необходимости смены пароля и обновления прошивок. А буквально через пару дней, пятого марта — новая весть: бэкдор, обнаруженный резидентом ресурса ipcamtalk по имени «montecrypto» (см. первую часть этой статьи). Ответ производителя от 12 марта вызвал на форуме оживление. Активисты решили приглядеться повнимательнее к прошивкам, которыми специалисты Hikvision порекомендовали прикрыть «заднюю дверцу». Проверив наудачу пару моделей камер, один из энтузиастов отрапортовал: новые официальные прошивки проблему не решают, бэкдор остался нетронутым. Ещё бы — прошивки эти появились раньше, чем уязвимость была обнаружена. Файлы датированы... концом января 2017 года. Они «полежали» несколько дней на европейском портале производителя, а затем исчезли из доступа.

На момент выхода в свет этой статьи хакер всё ещё воздерживается от публичного раскрытия бэкдора. Он утверждает, что руководствуется соображениями безопасности: поскольку производитель так и не принял адекватных мер, могут найтись желающие воспользоваться этой «отмычкой» в злонамеренных целях. Производитель решил выждать. Это позволяет не только увильнуть от очередного скандала, но и лишний раз продемонстрировать всем стабильность и незыблемость своей политики — и рыночной, и технической. Однако история эта, чем бы она ни закончилась, вселяет и некоторую надежду. Устроители ценового штурма на глобальном рынке привыкли рассматривать целевого клиента как человека жадного, ленивого и беспринципного. А здесь они нарвались на организованное сопротивление отраслевого сообщества, способного довести свои соображения до клиентов и окончательно поставить под вопрос репутацию компании. Сегодня вызов состоит в том, чтобы у профессионалов хватило сил и возможностей противостоять натиску дешёвки.

Пока наспех сляпанную в КНР продукцию кто-то покупает за пределами страны, китайские партийные олигархи будут жировать и дальше, подкармливая заодно и бесчисленные народные массы. Но сегодня профессионалы безопасности — и «охранники», и «айтишники» — всё громче заявляют: технике, которая не охраняет объект, а вместо этого создаёт новые угрозы, на рынке не место. Если китайцы услышат этот сигнал, отрасль двинется дальше. Если нет — надеемся, что сообщество специалистов предложит новые эффективные способы противостояния глобальной мегахалтуре. Включиться в эту борьбу просто: назвать, наконец, вещи своими именами.

Расход туалетной бумаги контролируется с помощью распознавания лиц


Дерзкие преступники, ворующие туалетную бумагу возле самого Храма Неба в Пекине, получили по рукам. В трёх общественных туалетах, расположенных возле храма, внедрено распознавание лиц. Лишнюю бумагу злоумышленнику теперь никто не даст. Одну, законную порцию, как всем, — всегда пожалуйста.

Туалетная бумага катастрофически быстро исчезала из кабинок в туалетах возле Храма Неба. Рассказывают о случаях, когда кто-то забирал метров по 10, игнорируя требования работника туалета остановиться. Власти Пекина озаботились данной проблемой и стали решать её.

В туалетах установили камеры с распознаванием лиц. Камера просто фиксирует лицо каждого входящего, и оно распознаётся. Когда к кабинке подходит следующий, а потом следующий, их лица также распознаются. Последовательно пришедшие люди сравниваются между собой, и система всегда «узнаёт», когда некий человек вскоре после ухода пришёл опять.

В самой кабинке установлен агрегат, выдающий в одни руки строго 60 см бумаги. После ухода человека из кабинки следующий может войти и получить свой вожделенный отрезок. Система распознавания проверит, что это — другой человек. Если он — тот же, то машина ни за что не даст ему бумагу, хоть ты плачь, хоть умоляй. Время, через которое одному и тому же человеку разрешается снова получить бумагу, составляет 9 минут. Персоналу дано право в случае крайней необходимости выдавать посетителям дополнительную бумагу.

После первых трёх дней тестирования нового «бумагосберегающего комплекса» в туалете, расположенном у южных ворот храма, расход бумаги за день уменьшился с 20 до четырёх рулонов. Позже власти сообщили более скромные сведения: расход бумаги сократился на 20%. Одновременно с внедрением системы произошёл переход с однослойной бумаги на двухслойную.

Соцсети бурно обсуждали очередной технологический прорыв, случившийся там, где раньше прорываться могли только трубы. «Что, если придут два близнеца?» — спрашивает пользователь Donkeybaby через китайский сервис микроблогов Weibo. Эксперты ИА «Безопасность Сегодня», хорошо осведомлённые в вопросах распознавания лиц, отвечают: им придётся разорвать 60 см пополам!

Камера видеонаблюдения без объектива — миллионы пинхолов в одном устройстве.

 


Плоскую камеру видеонаблюдения, которая вообще не имеет объектива, разработали два исследователя из американского Университета Райса. Новое изделие, именуемое FlatCam, имеет толщину не более миллиметра и, следовательно, может быть размещено абсолютно в любом месте. На презентации разработки один из её авторов, Ричард Баранюк, рассказал о том, как он и его коллега шли к своему изобретению, обдумывая возможность радикально изменить форм-фактор камеры.

В основе новой разработки лежит принцип, по которому работает традиционная камера без объектива — она известна как «пинхол» и появилась на свет раньше современной камеры с объективом. Такая камера — ящик с малым отверстием с одной стороны и стенкой для отображения картинки с другой. Слабое место данного устройства — низкая интенсивность света, проходящего через отверстие.

Изобретатели камеры FlatCam преодолевают этот недостаток пинхола, пропуская свет через пластинку с миллионами маленьких отверстий. Авторы разработки называют её «кодированной маской». Позади пластинки размещается матрица камеры. На ней формируется множество изображений — по одному от каждого отверстия. Все они наложены друг на друга и образуют единую, смазанную картинку. Из неё путём компьютерной обработки сигнала восстанавливается единое, чёткое изображение.

На данном этапе возможности камеры FlatCam ограничены разрешением в один мегапиксель. От обычных камер видеонаблюдения она отстаёт также по функционалу. По качеству изображения новая разработка в настоящее время сопоставима с ранними цифровыми камерами.

Второй автор изобретения, Ашок Веерарагхаван, отмечает, что благодаря малым размерам камера может быть размещена практически на любой поверхности. «Представьте себе камеру на вашей рубашке или на любой другой гибкой поверхности, на коже человека, на его часах, — говорит он. — Кроме того, это очень лёгкая вещь. Её может нести, например, совсем маленький дрон».

Наряду с размером и весом, малой является и стоимость такой камеры. По мнению исследователей, явление, состоящее в том, что некто хотел бы поставить где-либо камеру, но ему это не по карману, благодаря появлению устройства FlatCam исчезнет из нашей жизни.



ЧТО ТАКОЕ AHD ТЕХНОЛОГИЯ?

 AHD - это современное бюджетное решение систем видеонаблюдения с широкими возможностями, сравнимыми с цифровыми технологиями.Аналоговое оборудование, которое было установлено уже много лет назад, постепенно не справляется с возникающими потребностями видеонаблюдения. Требования к изображению, которое мы получаем с видеокамер постоянно увеличиваются, но ничего с этим поделать не удается. Наконец, инженеры решили сразу несколько проблем, с которыми сталкивается потребитель. С миимальными затратами, и монтажными работами, которые может выполнить любой человек, умеющий держать отвертку, теперь можно получить современную систему видеонаблюдения. Для этого необходимо лишь заменить вашу аналоговую камеру на камеру AHD, и подобрать соответсвующий видеорегистратор, поддерживающий AHD технологию КАКИЕ ПРЕИМУЩЕСТВА ДАЕТ AHD ТЕХНОЛОГИЯ? Как упоминалось ранее, AHD - это одна из самых современных доступных технологий для построения систем видеонаблюдения. Что же она дает на практике?На рисунке ниже отображены основные преимущества AHD перед аналоговыми и даже перед HD-SDI системами.

Основные преимущества HD-AHD перед другими системами (cctv, видернаблюдение, ahd)

Как видно из рисунка мы имеем преимущества в использовании AHD систем видеонаблюдения:- Используя привычный коаксиальный кабель, системы, использующие AHD оборудование имеют пяти-кратное преимущество по протяженности трассы между видеорегистратором и AHD камерой.- Разрешение, которое мы можем получить, используя AHD-M(HD-AHD1.0) - 1280х720 (720p) и AHD-H(HD-AHD2.0) - 1920x1080 (FullHD)

И это лишь видимые преимущества!

Также системы построенные по AHD технологии имеют следующие плюсы:- Простота построения системы видеонаблюдения (такая же как у аналоговых систем)
- Качество изображения и возможности, сравнимые с IP системами
- Отсутствие зажержек при передаче видеосинала- Возможность управления камерой, в случае с PTZ камерами без дополнительного оборудования
- Низкие требования к коаксиальным кабелям из-за использования низкочастотной передачи данных
- AHD камеры формируют прогрессивную развертку, что дает стабильное и четкое изображение на мониторе
- Частичная совместимость оборудования: AHD регистраторы могут работать с обычными аналоговыми камеры и производить запись в разрешении 960H/D1, также и аналоговые видеорегистраторы имеют возможность производить запись в разрешении не выше 960H/D1, при использовании аналоговых камер видеонаблюдения
- Интеграция гибридных решений, использующих IP и AHD оборудование в комплекте с гибридным AHD видеорегистратором
- Цены на оборудование близкие к устаревшим аналоговым стандартам


Главные преимущества AHD, (cctv, видернаблюдение, ahd)

Главные преимущества AHD решений по сравнению с аналоговыми системами:- более высокое качество изображения (вплоть до FullHD) примерно за те же деньги
- передача видео и телеметрии по коаксиальному кабелю

Главные преимущества AHD решений по сравнению HD-SDI системами:
- существенно более низкая стоимость решения при том же качестве изображения
- существенно большее расстояние передачи сигнала от камеры (до 500 м) без промежуточных устройств
- менее строгие требования к качеству кабельных сетей

Главные преимущества AHD решений по сравнению с IP системами:- сопоставимое качество изображения (вплоть до FullHD) за меньшие деньги
- простота модернизации не требует специальных знаний по построению локальных сетей
- позволяет использовать имеющуюся кабельную структуру аналоговой сети и экономить бюджет
- существенно большее расстояние передачи сигнала от камеры (до 500 м) без промежуточных устройств

НЕКОТОРАЯ СПРАВОЧНАЯ ИНФОРМАЦИЯ ОБ AHD СИСТЕМАХ
Для более четкого понимания, формат AHD разделен на три типа:   

      

AHD-L (COMET)AHD-M (HD-AHD1.0)AHD-H (HD-AHD2.0)
Comet (cctv, видернаблюдение, ahd)HDREADY 720p, AHD-M (cctv, видернаблюдение, ahd)FULLHD 1080p, AHD-H (cctv, видернаблюдение, ahd)
Разрешение: 960х576Разрешение: 1280x720Разрешение: 1920x1080



Тип AHD-L не является популярным, так как предлагаемые им разрешения могут быть достигнуты более "старыми" технологиями. Наиболее ходовым и популярным на данный момент является AHD-M, благодаря невысокой стоимости и хорошим характеристикам.
ПОЧЕМУ ИМЕННО AHD?Действительно, на рынке сейчас появилось несколько достойных решений, которые могут составить конкуренцию технологии AHD. К примеру такие форматы как HDCVI или HD-TVI. У всех есть свои преимущества и недостатки. Но главным преимуществом AHD является возможность любому производителю изготавливать данное оборудование, чего не скажешь о вышеописанных конкурентах, у которых стандарт выпуска ограничен лицензированием, либо ограничением использования.
Открытые стандарты для AHD дают возможность производителям создавать конкуренцию, которая в конце концов формирует очень приемлемые цены.

Начат выпуск специализированных карт памяти для нательных камер

Компанией Swissbit выпущены на рынок специализированные SD-карты с защитой от доступа посторонних лиц и попыток редактирования данных. Это позволит придать записям с нательных камер статус видеосвидетельств без какой-либо дополнительной обработки изображений.

Карты формата SD и microSD со встроенными функциями шифрования обозначаются аббревиатурой-кодом «DP», что означает Data Protection — «с защитой данных». Реализованы эти карты на базе уже выпускаемых производителем флэш-карт промышленного класса, включая особо устойчивую к внешним воздействиям и долговечную по циклам записи/считывания флэш-память на одноуровневых ячейках SLC.

Применение новых SD-карт в «бодикамах» позволит избавить производителей камер от необходимости самостоятельной разработки и внедрения технологий защиты данных: судя по информации, представленной на сайте компании Swissbit, желающим внедрить новую технологию может быть предоставлен инструментарий для разработки приложений (SDK) под ОС Linux, Windows и ряд мобильных платформ.

Программный код, «зашитый» в защищённые карты, состоит из фирменной прошивки и Java-апплета, контролирующего доступ к данным. Сам доступ надёжно защищён AES-шифрованием, а единственной предусмотренной модификацией видеоданных является их удаление — полное и окончательное.

Производитель считает, что решение специализированных карт памяти со встроенной защитой данных — шаг навстречу растущему рынку нательных камер. Учитывая жёсткие требования к сохранности снятых бодикамами изображений, обусловленные их статусом вещественных доказательств, а также действием законов о защите персональных данных, предотвращение любой возможности вмешательства в отснятый материал становится критически важной задачей. Задача эта требует надёжного технического решения, на что и претендует предлагаемая компанией Swissbit линейка специализированных карт памяти.

Адресатом продукции Swissbit традиционно являются поставщики готовых решений, и на потребительском рынке эта марка отсутствует. Появление в коммерческом предложении компании специализированного носителя для бодикамов — убедительное свидетельство того, что интерес к нательным камерам растёт нешуточными темпами.

Сюрпризы китайских прошивок: IP-камеры и видеорегистраторы (часть 1)

Сетевые устройства китайского происхождения становятся всё более рискованными компонентами систем видеонаблюдения. За привлекательной ценой нередко скрывается элементарная халтура — как относительно безобидные технические «ляпы», так и серьёзные прорехи в защите от несанкционированного доступа.

Поводом к Интернет-расследованию, проведённому информационным агентством «Безопасность Сегодня», стала публикация на веб-ресурсе ipcamtalk, посвящённом тонкостям устройства и функционирования сетевых камер, весьма своеобразного и жёсткого ультиматума. 5 марта 2017 года пользователь «montecrypto» опубликовал пост следующего содержания: «Ходили тут слухи... А я могу подтвердить, что во многих популярных продуктах [компании] Hikvision имеется «задняя дверца», позволяющая получить полный доступ к устройству с правами администратора. У Hikvision есть две недели на то, чтобы прореагировать, поставить людей в известность и объяснить им, с какой целью оставлен этот бэкдор и когда будут приняты меры по его устранению. Я послал им мэйл. Если ничего не изменится, 20 марта опубликую все подробности, а заодно и прошивку, которая перекроет бэкдор. А пока советую отключить ваши камеры от Интернета.»

Сюрпризы китайских прошивок: IP-камеры и видеорегистраторы

12 марта из штаб-квартиры Hikvision было разослано письмо с предупреждением об уязвимости, связанной с «эскалацией пользовательских прав». Обнаружение уязвимости производитель по вполне понятным причинам приписал своему «мощнейшему в отрасли» научно-исследовательскому подразделению. 20 марта автор ультиматума сообщил, что он вступил в коммуникацию с Hikvision, и производитель попросил его подождать ещё пару недель.

В попытке составить мнение о мотивах, которыми руководствуется этот пользователь, мы обнаружили, что в декабре 2016 года на ipcamtalk он поделился программным инструментом для работы с прошивками сетевых камер и регистраторов Hikvision — программой Hikpack под ОС Linux. Приложение позволяет выкачивать, модифицировать и закачивать обратно в устройства прошивки самых свежих продуктов китайского производителя. Приложения такого рода публикуются на ресурсе не впервые. Началась эта практика в феврале 2015 года, когда своим Windows-приложением Hiktools поделился с мировой общественностью пользователь «wzhik» — кстати, наш с вами соотечественник. Другой русский юзер, «iTuneDVR», разразился по этому поводу провокационным комментарием — мол, программка станет «ядерной бомбой» для рынка. Модераторы удалили эту тираду, однако конфликт погасить не удалось. Оказалось, что «iTuneDVR» обиделся неспроста. Публикация приложения явилась прямой угрозой его бизнесу, важной составляющей которого является кустарная перепрошивка «серых» камер и видеорегистраторов. Свои услуги деятель продвигал на целом букете ресурсов, включая собственный форум и сайты официальных дилеров Hikvision.

Кстати, о производителе: в последние несколько лет рыночное поведение Hikvision за пределами КНР стало существенно агрессивнее — компания практикует весьма жёсткий ценовой демпинг, выдерживать который «белым» брендам становится всё сложнее. Параллельно идёт интенсивная PR-обработка потенциальных заказчиков и партнёров. Освоив приёмы продвижения продукции, свойственные технологическим лидерам отрасли, бренд всё громче трубит об инновациях и массивных вложениях в исследования и разработки. Cкепсис отраслевого сообщества этими заявлениями развеять не удалось, однако дешёвое «железо» нашло свой путь к потребителю — естественно, с учётом специфики производителя. В частности, широко известно, что компания экспортирует на Запад те же модели оборудования, что фигурируют и на внутреннем рынке КНР. С прошитым китайским языком интерфейса и по совсем другим ценам (об этом чуть ниже).

Вендора понять можно: почему бы не растиражировать технологически устойчивые и более-менее предсказуемые в эксплуатации модели оборудования на все доступные рынки? Кроме этого, камеры и видеорегистраторыHikvision поставляются за пределы страны ещё и по ОЕМ-контрактам. А ОЕМ-партнёры должны иметь доступ к инструментарию редактирования прошивок. Вполне логично предположить, что создатели самодельных приложений имели в своём распоряжении фирменный софт, «слитый» именно через этот канал. Первый прецедент удачного взлома прошивки Hikvision был осуществлён в 2013 году пользователем ресурса cctvforum, скрывающимся под ником «CBX». Цель взлома — перепрошивка камер, предназначенных для внутрикитайского рынка, на более понятные западному пользователю языки. Некоторое время «CBX» промышлял этим сам, однако был слишком разборчив и обслуживал не всех клиентов. Процедура обходилась пользователю в пять баксов. Осторожный хакер, опасаясь, что его «хлебный» инструментарий будет перехвачен, привязывал свои прошивки к серийным номерам камер. Обслуживал он и российских клиентов, однако с определённого момента стал перенаправлять наших соотечественников... к уже упоминавшемуся «iTuneDVR». В Москве услуга, как водится, «чуть-чуть» подорожала: по свидетельству одного из очевидцев, теневик-соотечественник снимал с клиентов по тысяче рублей за единицу оборудования и к тому же брался только за оптовые партии, от ста штук. Предположение, что хакеры смогли договориться друг с другом и соблюсти обоюдную выгоду, не подтвердилось. Всё тот же очевидец, контактировавший с обоими персонажами, утверждает, что русский шантажировал американца, пригрозив выложить его наработки в открытый доступ.

Судя по накалу страстей, бизнес этот выгоден, как и само приобретение камер в обход дилерской сети Hikvision. Чтобы не быть голословными, давайте сопоставим дилерские цены с «серыми» на примере первой попавшейся модели. Пусть это будет, скажем, IP-камера DS-2CD2942F-IS. Цена изделия у российского дилера 19990 рублей. На AliExpress c дежурной скидкой за эту камеру вежливо просят 10536 рублей, включая пересылку. Почти вдвое дешевле. На AliBaba те же самые камеры можно легко найти, например, по $131 — то есть, по 7480 рублей при оптовой закупке от 30 штук. А это уже почти втрое. Оригинальные ли это камеры видеонаблюдения? Поговаривают, что китайские предприятия активно «тырят» друг у друга технологии, клонируя популярные модели и выставляя их на торги дешевле, чем оригиналы. То есть, принципиально существует риск нарваться на контрафакт. Подавляющее большинство камер «от Али-Бабы» поставляются с международной прошивкой, которая при попытке апгрейда сбрасывает язык интерфейса на китайский. Пользователи также жалуются на то, что при подключении «серых» телекамер к легально приобретённым видеорегистраторам Hikvision генерируется сообщение об ошибке. Тем не менее, желающих поиграть в эту лотерею хоть отбавляй: на подобных сделках весьма активно кормится отраслевая мелочёвка, в том числе и в России. Покупают, добывают прошивки и «тулзы», танцуют с бубном сами, а если не получается — обращаются к теневым «инженерам». Оставшиеся в живых после этих процедур железки инсталлируют. Большинство коллег по отрасли до недавнего времени рассуждали примерно так: какая разница, где/кем они сделаны, чем/кем прошиты и какими путями попали камеры на объект — главное, чтобы картинку давали. Однако события последних месяцев заставили многих серьёзно призадуматься.

(продолжение следует)


Ничто так не помогает хакерам, как технический прогресс и простота пользователя

 

Заражение информационных систем вредоносным кодом и кража данных стали обыденным и почти что ожидаемым явлением. Эксперты говорят, что и дальнейшее ухудшение ситуации с информационной безопасностью неизбежно, потому что оно жёстко связано с техническим прогрессом.

Поскольку преобладающим мотивом преступности остаётся приобретение материальных благ, интенсивным атакам хакеров подвергаются мобильные платёжные системы. Злоумышленникам есть, где разгуляться — разработчики высокотехнологичных систем конкурируют между собой, стремясь сделать доступ людей к их счетам более быстрым и удобным. Ключевым процессом здесь является рост количества используемых смартфонов.

Интернет вещей и умный дом изначально развиваются как готовое поле деятельности для хакеров, поскольку рядовые обладатели «сетевых кофеварок» и «IP-пылесосов» в массе своей никогда не избавятся от того уровня беспечности, который им присущ. Их домашняя утварь сама по себе не представляет для хакеров интереса, но помогает им проникать по сети в любое жилище, а главное — служит неисчерпаемым ресурсом для ведения DDoS-атак.

Ещё одна неостановимая тенденция — рост числа беспилотников. Для хакеров это тоже подспорье. Соединения Bluetooth и Wi-Fi чаще всего никто особо не защищает от несанкционированного использования, потому что они спрятаны глубоко в недрах применяющей их организации. Теперь подобраться ко многим из них можно с беспилотника.

Самым слабым звеном любой информационной системы остаётся при этом сам человек. Киберпреступники постоянно изобретают новые способы достучаться до его сознания. Всё изощрённей становятся приёмы, с помощью которых людей заставляют открывать послания с вредоносным кодом или неосознанно делиться важной информацией. Развитие социальных сетей выносит на поверхность огромные массивы личных данных, которые также пойдут в дело у злоумышленников.

Какое же место занимают во всём этом камеры видеонаблюдения? Их количество также растёт, хотя и не так быстро, как число устройств умного дома. Важное различие состоит здесь в том, что телекамеры находятся в руках профессионалов. Значит, мы вправе надеяться, что хотя бы основные методы защиты камер от сетевых атак получат распространение. И тогда при организации DDoS-атак хакерам придётся ограничиться компьютерами, подключёнными к Интернету и, конечно, умным домом.


Питание систем видеонаблюдения – блоки питания и их особенности

Питание систем видеонаблюдения – блоки питания и их особенности

блок питания системы видеонаблюдения

Установка видеонаблюдения является отличным способом защиты имущества от не желаемого проникновения и взлома. Основное внимание людей при подборе необходимого оборудования сосредоточено на камерах и видиорегистраторах. Это и не удивительно, ведь именно такие приборы занимают львиную долю в стоимости охранной системы. Но, нельзя упускать из внимания блоки питания для камер видеонаблюдения. Ведь даже в том случае, если вы купите самое дорогое оборудование, но не сможете толково подать на него питание, то система работать не будет. В этой статье рассмотрим виды и функции блоков питания, а также приведём практические рекомендации по их правильному выбору.

 

Виды блоков питания.

От выбора блока питания для видеокамеры зависят её функциональные возможности. Если недостаточная мощность тока подаётся на неё, то она попросту может не включиться, а также возможны проблемы с эффективностью работы, к примеру, ИК-подсветка не будет работать на полную.

Блоком питания (БП) можно назвать переходник, который имеет встроенный запас электроэнергии либо получает её от сети, подключаемый к камере. Так, в сети может быть 220В, а видеоустройству нужно всего лишь 5В. Если подать больше, то оно может сгореть или выйти из строя. Чтобы избежать такой ситуации, используют БП.

Их можно разделить на три вида:


  1. Блоки бесперебойного питания.
  2. БП для одной камеры.
  3. Блок бесперебойного питания для всей системы видеонаблюдения.


Первый вид по-другому называют источником бесперебойного питания или ИБП. Эти устройства способны спасти систему от перепадов напряжения или временного отключения электроэнергии. За счёт своего аккумулятора, они накапливают заряд и во время спада напряжения или отключения электричества, питают им все подключённые устройства.

Зачастую их хватает на 15-20 минут, затем запас электричества пропадает и оборудование отключается. Этого времени вполне хватит чтобы сохранить информацию и без последствий выключить подключённые гаджеты. Стоимость ИБП довольно высока по сравнению с обычными блоками питания.

 

Второй вид является самым простым и дешевым. Такие устройства позволяют подвести и передать необходимый заряд только для одной камеры. Если у вас есть ноутбук, то обратите внимание на устройство через которое вы заряжаете батарею. Именно это и будет простой блок питания, которым также можно подпитать камеру.

Обычный БП стоит на рынке около 500-100 рублей за штуку. Однако, если вы желаете осуществить питание крупной системы видеонаблюдения, использование простого блока питания может не подойти. Так как каждое такое устройство необходимо подключать к сети. То есть под каждую камеру придётся покупать БП, а к нему проводить розетку.

 

Последний вид — это мощные БП для всей системы видеонаблюдения. Обычно такой блок размещают недалеко от регистратора. Это мощное устройство, которое способно снабдить электрической энергии сразу несколько камер.

 

Кроме вышеперечисленных видов, можно разделить все БП на несколько типов, в зависимости от их конструкции:


  • пластиковые;
  • металлические;
  • щитовые.


 


  1. К пластиковым блокам питания можно отнести обычное зарядное устройство, которые вы получаете, покупая ноутбук. Этот самый дешевый вариант можно использовать для питания 1-2 камеры (если позволяет выходное напряжение) внутри помещения. Зачастую они подключаются к сети посредством обычной вилки.
  2. Металлические БП являются более сложными устройствами. По мощности они превосходят первый тип в несколько раз. К сети они подключаются с помощью специальных клемм.
  3. Щитовые представляют из себя устройство, встроенное в металлический ящик. Благодаря своим размерам, такие БП можно оснастить мощным аккумулятором, что позволит некоторое время питать оборудования видеосистемы во время отсутствия напряжения в сети.


 

ФУНКЦИИ БЛОКОВ ПИТАНИЯ.

Существуют две основные функции, которые выполняют блоки питания для видеонаблюдения:


  1. Трансформация тока.
  2. Питание оборудования.


Как известно, в сети находится переменный ток. БП благополучно его превращает в постоянный и снижает напряжение. Без этого внутреннее оборудование камеры попросту бы сгорело. К примеру, простой блок питания для видеонаблюдения снижает напряжение тока с 220В до 12В.

Вторая функция заключается в транспортировке электрического тока к подключённому оборудованию.

 

Как выбрать блок питания.

Без правильного выбора устройства, которое сможет питать всё оборудование, не получится собрать работающую систему видеонаблюдения. Поэтому при выборе блока питания обязательно необходимо ориентироваться на суммарную потребность в напряжении тока.

Это зависит от мощности подключаемого оборудования, а также кабеля, с помощью которого соединяется между собой. Если вы задались вопросом, как зависит выбор блока питания от кабеля, то стоит отметить, что каждый провод имеет свой уровень защищённости от помех, а также долю падения напряжения.

Эти показатели напрямую зависят от типа кабеля, а также его сечения. Самостоятельно рассчитать уровень падения напряжения довольно сложно, поэтому лучше обратиться к профессионалам.

Обычно они на глаз способны прикинуть количество и вид блоков питания, которые необходимо подключить к системе видеонаблюдения. Для этого специалисту достаточно знать тип и количество оборудования в формируемой системе.

К примеру, в недорогом блоке питания сила тока на выходе находится на уровне 3-5А. Средние аналоговые камеры нуждаются в силе тока порядка 0,3А, а цифровые с ИК-подсветкой могут требовать порядка 1,2А.

Из этого можно понять, сколько устройств можно подключить к одному блоку питания. А для того чтобы понять какой тип кабели и какое сечение должно быть, необходимо знать расстояние, на которое будет удалено оборудование от блока питания.

 

НА ЧТО ОБРАТИТЬ ВНИМАНИЕ ПРИ УСТАНОВКЕ БП

Учитывая тот факт, что большинство людей выбирают простой пластмассовый блок питания для камер видеонаблюдения, учитывая его дешевизну, место монтажа необходимо тщательно выбирать. Это связано с его достаточно хрупким корпусом, который не защищён от влаги.

Обязательно устанавливайте его в помещении. Лучше протянуть лишний метр провода для питания камеры на улице, чем оставлять БП на улице и прокладывать к нему розетку.

Некоторые “самоделкины” для обеспечения защиты устройства вставляют его внутрь пластиковой бутылки или защищённой коробки. Этот простой способ действенно помогают спасти от случайного попадания влаги или нанесения механических повреждений.

Если у вас две камеры на большом расстоянии друг от друга, то можете купить два маломощных блока питания для каждой из них, чтобы не протягивать лишние соединительные провода.