Многие наверно замечали, что после аварийного отключения питания не всё оборудование загружается как надо. Удивительным образом слетают настройки у части оборудования. И не в дефолт, а в очень даже правильную логику. Кому бы это могло быть нужно?
«Китайский домовой» — не мистика, такое название мы дали технологическому явлению, которое бродит по сети и ломает настройки сетевых устройств. Хотя перекреститься самое время!
Ситуация совсем не шуточная, она сломает голову любому профессионалу, это во-первых. А во-вторых, теперь мы точно знаем, что все пароли почти всего китайского оборудования – фикция.
Спецлаб в бОльшей степени занимается разработкой систем сетевого видеонаблюдения, поэтому речь будем вести в этой области. Но это совсем не значит, что в других сетевых устройствах не тоже самое.
Когда-то мы себе сказали — хватит писать бесполезные архивы видеонаблюдения, все равно никто их не смотрит. Первые версии наших видеоблейзеров шли без жестких дисков, а даже на маленькую по объему флэшку влезало огромное число видеороликов — событий, передающих смысл происходящего.
Но технарям свойственно обшибаться. Рынок не оценил технический прогресс. Не смотря на удобство нейросетевой видеоаналитики, клиенты стали добавлять к нашему устройству дешевый видеорегистратор, который просто пишет. (Вот вам и технологический день, Юрий!) Три тысячи рублей допом погоды не делает, а на душе спокойно.
Как бы не так. Видеорегистраторам тоже нужно обслуживание, у него, как правило, слетает запись, и часто требуется форматирование диска или хотя бы перезагрузка. Какая мелочь! – подумаете вы и будете не правы.
Это не мелочь, иногда китайское устройство в сети — это «домовой» с непредсказуемым поведением и огромными возможностями. В последствии мы вставили, аж, три жестких диска — чисто под тупой видеоархив, и только с одной целью — убрать китайское оборудование из сети!
Системам безопасности нужна, прежде всего, надежность! Причем, во всех экстремальных случаях, к которым относится и перезагрузка по питанию. Мы создали систему безопасности, которая может работать на батарее в тысячи раз дольше, чем ПК на аналогичном бесперебойнике, во-вторых, восстанавливаться после отключения питания за несколько секунд. Да, вот с такой рекламой пришли на рынок и… облажались.
Включается питалово — ничего не работает… Улыбка благодарения сползает в сторону копчика.
Заходим по удаленке в сеть – а там как после мамаева побоища, настройки камер поменялися, домофоны, СКУД-ы поотваливалися. Все, что настроено честным трудом… Это я описываю крайний случай, чаще одно – два устройства вдруг становятся или недоступными, или перестраиваются, как нам тогда казалось, хаотичным образом.
И как это достало! Сотни клиентов сообщали о каких-то пропаданиях камер в сети. Мы подключались, снова настраивали, обзывали клиента некрасивыми словами — типа он сам там чего-то меняет, а на нас валит.
Но в какой-то момент стало понятно, что в этом есть логика. Девайсы не сбрасываются в дефолт, у них меняются IP, разрешения камер, кодеки, порты управления, смартовский функционал. Всё меняется в какую-то общую структуру. И встал вопрос – кому это нужно?
Итак, вы уже поняли, китайские видеорегистраторы (не можем утверждать, что все), подключенные по Onvif (и не только), подстраивают камеры под себя, меняя потоки, кодеки, разрешение, сжатие и даже IP-адреса!
По сути, основная система видеонаблюдения теряет камеры. Дешевая страховка в виде китайского видеорегистратора скрытно и непредсказуемо ломает выстроенную топологию видео-сети.
Такое явление мы диагностировали только в моменты перезагрузки этих видеорегистраторов. Но не факт, что не может быть и в других.
Вы скажите, это невозможно, просто не давайте на это прав. Ну, Спецлаб не первый день в цифровом видеонаблюдении (сам создавал его) естественно, всё лишнее специально запрещено.
Но «китаец» все равно рулит камерами, причем разных фирм. Отсюда еще один вывод: пароли на китайских камерах – сплошная фикция.
Любая китайская бабайка знает, как подобраться к любым китайским видеокамерам (почти). В наших опытах было два десятка различных китайских видеорегистраторов и сотни камер, поэтому «почти» мы ставим лишь для неверующих.
Ну, и следующий вывод: любой маломальский спец может пропарсить сетевой поток и понять, как взламывать камеры без логинов и паролей. Эту тему мы не будем развивать, дабы не привлекать интерес, просто знайте это! Ну, те кто не знал.
P.S.: Вы реально сейчас подумали, что речь только про видеокамеры?
ссылка на оригинал статьи https://habr.com/ru/articles/1022738/