Большинство частных видеокамер под колпаком у Даркнета. Ваша видеокамера – это чей-то бизнес. Доступ к ним продают пачками по тысячи и больше. Можно купить какой-то отдельный район или целенаправленно заказать видеокамеры или архив телефона соседа.
Стало обычным делом, частные или городские камеры используются в целях ведения войны. И об этом постоянно пишут СМИ. Да и видеоролики происшествий появляются сразу же – как будто кто-то готовился к сцене по сценарию. Но, как бы мы не предупреждали клиента, он все равно думает, это – чисто теоретическое явление и конкретно его не касается.
Что здесь нового, - спросите вы – опять повторение давно избитых тем? Увы, есть моменты, над которыми стоит задуматься… Расскажем пару полезных историй из нашей практики…
Самое интересное в конце…
Чтобы не было инсинуаций о выдаче секретной информации, сошлемся на сторонние СМИ, которые повествуют о падении самолета в Ивановской области https://ria.ru/20251209/an-22-2060797502.html. Мы ничего нового не выдали, это написано до нас на российском ресурсе. По воле случая огромный АН-22 упал в 50 метрах от дома нашего сотрудника – и на его глазах. Как он выжил – отдельная тема, в этом месте находится водохранилище, и именно оно спасло все деревни в округе. Спасибо нашим летчикам, которые дотянули до воды!
И рассказывать было бы тоже нечего, но теперь есть факт. По периметру дома стояли видеокамеры с записью на видеоблейзер – это логично, потому что здесь живет наш программист. Как и всё в Спецлабе, оборудование для видеонаблюдения довольно хорошо защищено от потусторонних воздействий.
Но сразу после случившегося с этой защитой такое начало твориться! Интернет был забит трафиком на 100 с лишним процентов. В логах зарегистрированы все известные и куча неизвестных видов атак на IP пользователя – как будто все хакеры мира слетелись на добычу. Спецлабовцы, конечно, крутые специалисты, но домашняя сеть практически лежала более трех дней. Единственное, что мы знаем точно, информация никуда не ушла. У нас даже родился слоган: Нашу технику можно сломать, но невозможно взломать.
Комплексное устройство для умной дачи перезагружалось с периодичностью в 5 – 30 минут, но держало удар, не отдало ни кадра видеоинформации. Теперь ему выдано удостоверение об участии в боевых действиях.
Я так подробно рассказываю об обычном явлении, чтобы отметить необычное: в логах зафиксированы частые попытки внутренних камер выйти наружу. Вот откуда они узнали о происшествии?
Выяснилось, что даже мощные протоколы защиты данных пропускают служебные символы, и такая азбука Морзе есть почти в каждом устройстве. Вы же получаете оповещение от Телеграмм, даже если у вас не стоит VPN. Китайские типа ПУШ-и намного хитрее и пользуются совершенно безобидными процессами. Но пользуются ими в такой логике, что это уже информация.
То, что китайские камеры «стучат», мы знали давно. Спецлаб уже 30 лет интегрирует в свои программы различные видеокамеры. Нам приходится часто связываться с производителями и выяснять какие-то технические моменты. В последнее время с китайскими коллегами, не смотря на другой язык, стало работать крайне комфортно. Не приходится долго объяснять, что не пашет и как, достаточно сказать серийный номер или МАК…
Дальше, не поверите, мы слышим в ответ что-то типа этого: Вы не подключили звуковой канал, мы это сделали, теперь у вас всё работает. Секундочку… А мы ни паролей, ни IP-адресов не указывали, и вообще не давали прав на доступ в Интернет… Упс!
Еще большую тревогу вызывают так называемые "российские камеры". По сути из российского там только некая программка, которую китайцы позволяют дозалить к своей. И обычно это статический айпишник некого облака, куда камеры периодически стучат. Естественно, что известно одному, то могут сделать и многие. Я бы на месте государственных органов защиты информации запретил использование сертифицированного в Минпромторге оборудования. Хотя... получается какая-то дизлогика. Не будем про государство.
В повышенную зону риска добавим камеры от крутых облаков видеонаблюдения (напр, Айвидеон). Отличные камеры, работают без статического IP - а это как? Совершенно верно, внутри стоит стукач наружу. Мы не предполагаем, что админы облака сливают пароли, мы предполагаем, что такие камеры легко перепрограммировать на другие адреса.
Поэтому в свой умный видеорегистратор мы вставили отдельный роутер с экраном, который не выпускает камеры ни логически, ни даже физически – провода такого нет. Все сообщения с внешним миром только через видеоблейзер, программу для которого пишем мы.
В нашу страну по статистике завезли в 12 раз больше видеокамер, чем всё население. И по нашей практике, 85% этих камер отделяет от Интернета самый дешевый роутер. Поэтому вывод такой - Защита дешевле 100 000 рулей не бывает.
Но, правда, бывают устройства стоимостью 100 тысяч, которые уже имеют встроенную защиту. Например, видеоблейзер - для видеонаблюдения.
Дешевые IP-камеры по умолчанию ничем не защищены, кроме легко обходимого пароля (а Вы вообще его ставили?). На дорогих камерах еще можно поиграться со сложными настройками вплоть до VPN – серьезно, Вы это сделали? В 99% случаев даже не сомневайтесь, если Вы можете смотреть камеры своего дома или офиса из Интернет, то это могут делать и другие…
Вот сейчас написал какую-то чушь, её многие повторяют, потому и написал. Всё далеко не так. Все- таки смотрите заголовок: вы вложили 100 000 в защиту? При всех других вариантах ничего не поможет. И дело не в слабых паролях.
Мы не будем теоретизировать и пытаться ученых чему-то научить. Все, что мы пишем, это наша практика. Повторяем то, что и так всем известно, но все думают, взлом – чисто теоретическое явление и конкретно «меня не касается».
Конечно, какая – никакая защита существует, но вот чтобы конкретно специализированной, чтобы без дорогих коммутаторов и специалистов для них, которые решают нестандартные задачи… скорее всего ничего не получится.
Сетевыми девайсами решить эту задачу можно только путем собственных ограничений, если вы будете смотреть камеру исключительно с одного стационарного места или под какими-то узкоспециализированными программами – коих нет в широком доступе. Только, «если ничего нельзя, зачем тогда такая жизнь?».
А теперь обещанная вишенка для торта. Раньше было достаточно легко установить хакера – они были все на учете, как и медвежатники. Такая была редкая профессия. Но что сегодня мы видим в логах? Они ведут на различные ИИ-сервисы, которые помогают получить доступ в любой сети. Теперь это массовый бизнес, почти не требующий специализации.
Хотя согласен, ну, так себе интрига - ИИ может и больше. Но мы и так сболтнули лишнего, как говорится, намекнули.
Олег Гришанин
=Спецлаб=
Комментарии (62)
muhamuha
02.05.2026 07:22... сделать на камеры статичный ип и заблочить на микротике входящий\исходящий траффик с этого ип стоит максимум 50.000 :) Ну или 5.000. Или два запроса к ИИ. Если пилить исключения для своей удалёнки - 4 запроса к ИИ.
gazkom
02.05.2026 07:22Откуда 5000? Любой Dlink, прости господи, имеет правила файрвола любые, стоит от 2000.
NeuralNet
02.05.2026 07:22Тогда зачем мне камеры, если их нельзя посмотреть с мобильника или из места, где есть Фая?
muhamuha
02.05.2026 07:22в статье озвучено "100.000 рулей". Я скидываю цены, чтоб и самому заработать и предложение конкурентов перебить :)
VADemon
02.05.2026 07:22Любой Dlink, прости господи
Любой D-Link в контексте статьи -- такая же дыра, которую нужно огораживать от всего вовнутри и извне. Миллионы мух могут ошибаться.
achekalin
02.05.2026 07:22"Самое интересное в конце…" - а в конце про то, ИИ теперь ломает ещё быстрее? Честно сказать, если Вы хотели попугать слабостью доступа к камерам и прочему, то тут секрета нет, просто у нас у всех мало времени, "поставлю пока пароль 123, кто же на рандомный IP полезет с ним?"
Но, признаться, от компании имени безопасности хочется в "самом интересном в конеце" читать не еще больше страхов, а какое-то решение.
И, да, даже Циска нам много раз показала, что девайс за 100 руб и 100 000 руб ничем, как люди в бане, не отличаются друг от друга - просто в девайсе за 100 руб софт не разрабатывают от слова совсем, просто берут референсную никакую прошивку, лого меняют, и так и оставляют. За 100 000 в устройстве будет 100500 механизмов защиты, которые в простых случаях никто не станет активировать (ибо зачем), так что шанс вломиться там и там есть.
В общем, без рецептов статья сильно страшилка и слабо полезна. И, простите, даже не к продажнику, а к инженеру, который только и пугает, идти за безопасностью даже за деньги не хочется, почему-то - ощущение, что пугать умеют, а вот защищаться ещё не очень понятно.
Cristal Автор
02.05.2026 07:22Просто некоторые вещи Вы не замечаете. Там же не так всё было.
100 тысяч - не на только роутер, а "чтобы без дорогих коммутаторов и специалистов для них, которые решают нестандартные задачи… скорее всего ничего не получится".Рецепты, если интересно, будут. Вы на опрос взгляните!
В одну статью всё не умещается. Хотя, если вы эту статью сольете своими недовольствами, ничего не будет.
NeuralNet
02.05.2026 07:22Если бы проблемы не было, не было бы такого бизнеса. Здесь действительно надо говорить из всех утюгов об этом. Нас погубят собственные системы безопасности!
Sad_Bro
02.05.2026 07:22это кажется прогревом перед очередными шизо запретами, например ввоз только сертефицированных камер или nvr.
derpymarine
02.05.2026 07:22Это просто унылая рекламная публикация уровня листовок за гаражами или различных жёлтых изданий. (тем более написанная слоп-машиной)
Cristal Автор
02.05.2026 07:22А вообще какие-то странные рецепты: типа поставить камеры и запретить себе смотреть в них. И кто-то это еще и плюсует.
Roman_Cherkasov
02.05.2026 07:22-- Слушаю вас, товарищ Майор
-- А как вы догадались, что это товарищ майор?
-- Дак вы мне на выключенный телефон дозвонились.
Вся статья похожа на приведенный выше анекдот. А ощущается она так - потому что автор, "мамой клянется", вместо того чтобы докинуть пруфов к "фактам" которые он озвучивает.
Если вы хотите продать китайскую камеру и роутер в одном корпусе за 100к, вы хотя-бы попытайтесь показать причины, по которым я должен беспокоиться по этому поводу.
riky
02.05.2026 07:22и вот реально, если бы показал как “васяны” могут произвольные камеры подсматривать… а так слишком голословно. через что утечка? через сервера производителя? их взламывают или они доступ открывают для “своих”… или сами камеры взламывают, но как? часть про то как китайцы конфигугируют удаленно ваши камеры тоже не совсем ясна. если камера подключена к облаку, то понятно что у производителя к ней полный доступ. а ваш пароль это только идентификация пользователя. другое дело, сенсация, если камера за файерволом, а они все равно к ней получают полный доступ…
NeuralNet
02.05.2026 07:22Ну да, так и есть. Камера за файруволом. В этом и фокус.
Roman_Cherkasov
02.05.2026 07:22Если камера за фаерволлом и к ней получили доступ - фаерволл не настроен. Попробуйте ещё раз.
HardWrMan
02.05.2026 07:22Все сообщения с внешним миром только через видеоблейзер, программу для которого пишем мы.
Т.е. программа запрашивает видеопоток у камеры и потом этот видеопоток отдаёт клиенту? Или как это работает? Может тогда надёжнее изолированный DVR и сервер с картой захвата, куда DVR подключен чисто по HDMI а управление через ИК имитатор пульта?
DarkTiger
02.05.2026 07:22Все- таки смотрите заголовок: вы вложили 100 000 в защиту? При всех других вариантах ничего не поможет.
Условный RPi ZeroW цепляет видеопоток с камеры через свисток ethernet-over-usb (можно через wifi, но мы же хотим гарантию) и заворачивает его в VPN для доставки до цели.
Можно мне на карточку разницу между 100 000 и этим решением?HardWrMan
02.05.2026 07:22Учитывая, что многие современные DVR имеют HDMI а управляются с клавомышки, то можно просто NetKVM заюзать для доступа к DVR. Сам же DVR со своим парком камер пусть будет в полностью изолированной автономной сети.
NeuralNet
02.05.2026 07:22Такой VPN не на каждое устройство поставишь, тем более мобильное. Да и кто реально ставит VPN на телефон, много таких? Даже если телефон поддерживает. Хотите скажу, сколько? - НОЛЬ!
VADemon
02.05.2026 07:22VPN в общем случае устанавливается до сервера редистрибуции. Пусть оттуда идет удобный клиент по HTTP/WebRTC или еще чему-то там.
Bomberharris
02.05.2026 07:22Попытка продать свои поделки детектид.
NeuralNet
02.05.2026 07:22И что, это запрещено?
Вы святым духом питаетесь? Ничего не продаете, например, свою работу?
DarkTiger
02.05.2026 07:22И что, это запрещено?
Нет, конечно, но Вы пытаетесь продать его в таком месте и с такими аргументами, что сложно удержаться от беззлобных подколок :)
Так-то по сути все нормально, уж пусть лучше пионэр потратит лишних 100к, чем лишится 100м.
Просто Вам тут как бизнесу накидали кучу всего, что надо включить в тренинг по работе с возражениями, а Вы обижаетесь, вместо того, чтобы спасибо сказать. Вам эти вопросики могут подкинуть на переговорах, и тогда не будет времени, чтобы нормально подумать перед ответом.
Owshen
02.05.2026 07:22А если этот вариант подачи и есть самый правильный? Здесь пишут менее 1% прочитавших - они считаются самыми умными?
Возражения, бесспорно, дурацкие. Эти люди отрицают очевидные вещи. Дайте мне 50 дол и я вам покажу видео с вашей камеры!
Дешевле лень возится.
Wesha
02.05.2026 07:22уж пусть лучше пионэр потратит лишних 100к, чем лишится 100м.
Так проблема в том, что пыонэгр сначала потратит лишних 100к — а потом лишится 100м!
YMA
02.05.2026 07:22Плюсик в карму подкинул, но реально - статья не очень вдохновляет на приобретение. Искусственность и надуманность аргументов, мало технопрона...
...так-то тут уважают реальных производителей, посмотрите статьи того же Гельтека - вот что прочитаешь, и хочется купить. Даже то, чем не пользовался ни разу. :)))
ifap
02.05.2026 07:22В логах зарегистрированы все известные и куча неизвестных видов атак на IP пользователя – как будто все хакеры мира слетелись на добычу.
И как это можно объяснить, если с камер автора с bulletproof 100к защитой ни одного байта не ушло куда не надо? Откуда же какеры узнали, что именно эти камеры засняли искомое?
SeregaSA73
02.05.2026 07:22возможно там какой то минимальный ии имеется, по событию + что то очень необычное например большая засветка со спектром огня, мне кажется много вариантов можно придумать для дополнительной активации выхода камеры в инет на нужный сервер.
NeuralNet
02.05.2026 07:22Не надо утрировать. Необходимая информация и служебные данные - очень разная вещь.
JDJ
02.05.2026 07:22Давайте следующую статью.
Кто смотрит ваш интернет: Провайдер. он сменил вам название вайфая хотя пароль от роутера вы им не давали. Упс.
NoAI001
02.05.2026 07:22Чела захейтили, убили карму, и давайте следующую статью? А как он ее даст с таким ререйтингом?
Сдается мне, кому-то невыгодно раскрытие этих секретов.
DarkTiger
02.05.2026 07:22Ну, я бы на месте автора почитал внимательно, что в панамку накидали, погуглил и поправил особо выдающиеся места. Авторы минусов поправят, если увидят, что до человека дошло. Это же критика, а не приговор. По мнению большинства (статья в минусе), в тексте содержатся недостоверные утверждения - так проверьте и поправьте, а не плачьтесь, что одни хейтеры вокруг. Если считаете, что правы - давайте пруфлинки. Это, вообще-то, техническая статья на техническом ресурсе, а не свадебные фоточки в VK, чтобы только лайки ставить можно было.
Сдается мне, кому-то невыгодно раскрытие этих секретов.
Ну да, китайские шпионы заминусовали, кому же еще :)
spc
02.05.2026 07:22Дальше, не поверите, мы слышим в ответ что-то типа этого: Вы не подключили звуковой канал, мы это сделали, теперь у вас всё работает. Секундочку… А мы ни паролей, ни IP-адресов не указывали, и вообще не давали прав на доступ в Интернет… Упс!
Стесняюсь спросить: а зачем тогда забивать интернет на сто с лишним процентов? Чтобы что? Чтобы вы написали текст, где даже имена собственные и аббревиатуры пишете как попало?
И если уж вам поверить, что какая-то атака была, значит всё-таки что-то утекает мимо вашего блейзера. Иначе откуда вообще знать, что и где атаковать?
Вот, кстати, вам и новый горизонт работ.
shadrap
02.05.2026 07:22извините,но ни и чем статья. интернет безопасность каждого кто хоть что-то броадкастит в интернет- личное дело и личная ответственность, организация Ддоса или чего-то подобного, чтобы завалить чей-то файрвол, хоть в среднем почеловечески настроенный , даже на условном кинетике, довольно дорогая задача и никто ко всем подряд не полезет.
Тот кто подумал об этом наверное поймёт что камера с Али может принести в эту систему нежданчик.
Но в целом- нормально отстроенный роутер и камера собранная на фриварной OpenIpc прошивке , да хрен вы туда просто так залезете...
а если вам есть что рассказать про рекомендации, протоколы, порты, интересные фитчи, как Вот например Фасетер на секурике рассказывала про распознавание объектов и описание сцены на супер дешёвой камере. Вот это мне нравится, - "идёт соседский кот по участку нассать на мою клубнику, а тут оп.. мне месседж..., а я его автополивом...")
NoAI001
02.05.2026 07:22Мне кажется, здесь никто ничего не понял, а автор не подчеркнул. Здесь нет взлома с наружи, камеры сами шлют видео изнутри. И да, эта проблема почти непобедима даже за 100 тысяч. Как мин, надо ставить изолированную подсеть на камеры. А чтобы иметь к ним доступ, прописывать все пути наружу. В обчем, нужен спец.
NutsUnderline
02.05.2026 07:22опять какую то мурзилку написали.
особенно интересно как осуществляется привязка по адресу георафическому/постовому адресу. камеры пусть с утечкой, пусть с дыркой. увидеть картинку - ок. можно. город по ip вычислить - и то плохо работает.
пусть они хоть стримят прямо в ... но откуда в .. данные что камеры установлена по улице Пупыркина д.15
такое гораздо проще объяснить утечкой в организациях которые ставят камеры. либо видеооблака где удобненько на карте сам пользователь указал адрес размещения камеры. но не у частника.
в описном случае с киношным оттенком больше похоже на утечку у провайдера. т.е. был интерес на это географическое место, адреса улиц известны, база есть - щупаем нужных абонентов. правда вот ip у этих абонентов динамический. т.е. это прям прямой доступ к провайдеру должен быть, чтобы знать нужные ip шники в нужном районе города. Да и ломали его так настойчиво, целеустремленно. Пугают такие возможности, но виноваты в них явно не китайские камеры.
NutsUnderline
02.05.2026 07:22при этом в мире существуют огромное количество публично доступных камер (гуглим public cctv cameras) с которыми тоже можно делать всякое https://habr.com/ru/companies/bothub/articles/1013382/
Owshen
02.05.2026 07:22Вы прикидываетесь или действительно тупняк такой? Я начинаю подозревать, что специально вуалируете проблему. Внутри сети найти свой адрес - проблема?
Тут или этим все сами занимаются, или тупят от балды. Само собой, данные просто так не утекают, это бизнес и тех, кто здесь присутствует.NutsUnderline
02.05.2026 07:22'Внутри сети найти свой адрес - проблема?
его и на карте найти не проблема. только это два разных адреса. задача - сопоставить, привилегия соотв. органов. если это сделали некие сторонние лица, то это куда как более серьезное дело, нежели просто доступ к камерам.
спасибо, что все так хорошо разъяснили, тут, нам, серым...
AndrewBond
02.05.2026 07:22Чем не понравилась статья лично мне - полное отсутствие какой-либо технологичности. Какие-то обобщения на уровне пугалок для домохозяек. Извините.
serginfo2009
Это не из-за каких-то особых служебных символов. Просто пуши идут через серверы apple / google, которые пока доступны без ВПН.
NeuralNet
У китайцев свой ПУШ.
Gertz1
Как я понимаю, кроме APNs, FCM и Huawei Push больше доступа к устройствам не имеет никто, все остальное через них, не?
Owshen
Причем здесь телефоны, если речь идет о видеокамерах? Вам привели пример ПУШ-а как вариант, что везде есть сервисы, которые работают даже при всех запретах. И по этим сервисам можно получить осознанную информацию - слить данные доступа внутрь сети.