Всем доброго дня! Это первая запись моего блога и сегодня я хотел бы рассказать своё видение проблемы, затронутой фондом «Свободная Бурятия», а именно о камере, «украденной бурятом в Украине», как заявлет блогер Ян Гордиенко. Сегодня я увидел в публикациях фонда в социальной сети Инстаграм новость об опровержении: https://www.instagram.com/p/ClYdM4NsY94/.
Мне показалось это очень интересным, поскольку комментарий для фонда давал сетевой инженер корпорации Google, а с компьютерными сетями я работаю всю свою жизнь. Кроме того, сама тема касалась сферы видеонаблюдения, в которой я так или иначе «варился» около 10 лет. Начиная от обычного инженера в компании МегаФон и до руководителя собственной компании, занимающейся системами безопасности, где большая роль была отведена именно CCTV.
Я ожидал увидеть именно техническую экспертизу, на основе которой и были сделаны заявления фонда, но мои ожидания были напрасны, однако давайте разбираться по порядку. Около месяца назад Ян Гордиенко записал stories в Instagram, где говорил об «украденной бурятом камере». Наверняка все видели это ролик и у каждого есть своё мнение на этот счёт. Я сейчас не хочу разбирать заявления самого Яна, мне больше интересен технический аспект. По сообщению фонда «Свободная Бурятия» Ян предоставил название бренда и модель камеры, а именно: Misecu MI-XM-PTZ819-4X-20W, купленной на AliExpress.
Итак, вот начало комментария инженера Google:
Довод №1: Я не представляю, как такая камера может подключиться к своим законным владельцам «сама по себе».
В 99% случаях китайская IP-видеокамера подключается именно сама по себе, но не к владельцу, а к своему облачному сервису, как только камера получит доступ в Интернет. Зная уникальный идентификатор камеры, так называемый Cloud ID, можно удалённо подключаться и смотреть видео с камеры. В этом нет никакой магии и это стандартная функция современных IP-видеокамер уже много лет. Я сейчас не буду говорить об «аналоговых» AHD/TVI/CVI камерах и как они подключаются к видеорегистраторам, но и в последних такая функция имеется. К слову, термин «аналоговая камера» — маркетинговый и в них достаточно своей цифровой микроэлектроники. Конечно, такое поведение камеры можно отключить, но подключение к своей облачной сети, почти во всех китайских камерах включено по умолчанию. Кроме того, все больше IP-камер сейчас могут самостоятельно вести стримы через протокол RTMP, например на YouTube, для этого в неё прописываются URL сервера и ключ трансляции. Таким образом, я нахожу данный довод несостоятельным.
Страница 2:
Довод №2: Камеру можно подключить к другой сети, но для этого сначала нужно сбросить все настройки. После этого камера, разумеется, будет подключена к другому аккаунту.
Камеру действительно можно сбросить через кнопку «Reset» и она есть практически на всех IP-камерах. Однако, идентификатор камеры (Cloud ID) всегда остаётся прежним. Зная Cloud ID и при условии, что после сброса логин и пароль были оставлены без изменения — то есть по умолчанию, можно удалённо подключиться к камере, если она в сети Интернет. Родное приложение камеры Misec действительно может не давать подключиться двум разным аккаунтам к одной камере, по крайней мере, я находил такое подтверждение в одном из обзоров видеокамер данного бренда. Но, как всегда, дьявол кроется в деталях. Чтобы понять их, нам нужно немного погрузиться в рынок недорогих систем видеонаблюдения Китая. Если мы не будем брать в расчёт большие именитые Китайские компании, работающие в этой сфере, такие как Dahua и HikVision (HiWatch), имеющие свои заводы и штат специалистов, в том числе, пишущих программное обеспечение для собственных облачных сетей, то оставшиеся небольшие компании, такие как Misec (и вообще безымянных) не имеют ни собственного настоящего производства, ни программистов, разрабатывающих облачные решения. Подавляющая часть таких, как китайских, так и российских компаний (Vesta, Optimus, Space Technology), по, якобы, производству видеокамер, занимаются сборочным или «отвёрточным» производством, а некоторые даже и этого не делают и заказывают готовую продукцию с нужными лейблами сразу на китайских заводах. Так кто производит комплектующие и софт? На китайском рынке видеокамер есть монополист, который и обеспечивает таких производителей всем необходимым и называется он «XIONGMAI» https://www.xiongmaitech.com.
У этой компании есть собственная облачная сеть для предоставления доступа к устройствам, название у этой сети «XMEye». Краткий экскурс, зачем это нужно. Для того чтобы подключиться к любому устройству вы должны знать его IP-адрес. Если вы хотите подключиться через Интернет, у устройства должен быть так называемый внешний IP-адрес. Проблема заключается в том, что в устаревшей реализации протокола IP, используется слишком малый диапазон возможных адресов и сейчас они все практически использованы. Конечно, можно заказать у провайдера услугу внешний или белый IP-адрес, можно даже динамический и использовать службы, которые позволяют привязать текущий белый IP-адрес к доменному имени, но вам ещё придется настроить переадресацию порта/портов для подключения к камере напрямую. Это всё слишком сложно для простого обывателя, поэтому все данные манипуляции берёт на себя облачная сеть. Специально для сетевого инженера Google, я также упоминаю про протокол IPv6, который позволит подключаться к устройствам напрямую, диапазон которого поистине огромен и даст нужный запас адресов человечеству и его девайсам :). Однако, IPv6 до сих пор полностью не поддерживается во всём мире и время полного перехода на него может измеряться десятилетями.
Итак, любая камера, использующая материнскую плату или mainboard, а соответственно и прошивку от компании «XIONGMAI» работает в облачной сети «XMEye». Компании посредники, немного модифицируют внешний вид клиентского ПО, вставляют свои логотипы, реализуют поддержку аккаунтов на своей стороне и так далее. Однако, сам протокол и возможность доступа в сеть остаются неизменными. С этим связаны множественные взломы видеокамер, видео с которых можно найти на YouTube. Подробнее об это проблеме можно почитать здесь: https://securityrussia.com/blog/xmeye.html.
Как понять, что компания Misec использует компоненты и софт от «XIONGMAI»? Достаточно посмотреть описание и характеристики видеокамеры. Вот наша камера: https://www.aliexpress.us/item/3256804179808186.html.
Если ненастоящий владелец камеры не использовал для подключения аккаунт, а в любом таком приложении можно использовать локальный вход или использовал альтернативное приложение «XMEye», которое также имеется для большинства мобильных и десктопных систем, то он может без проблем подключиться к камере. Тут стоить упомянуть, какие варианты были возможны для этого:
1. Если на камере блогером или его товарищем ранее был установлен пароль, то после сброса настроек пароль остаётся пустым, достаточно ввести стандартное имя пользователя «admin». Если настоящие хозяева проверяли камеру, то с пустым паролем она бы так и говорила — «Username or password is incorrect». Это значит, что затем они в настройках приложения изменили пароль на пустой и таким образом получили доступ. Cloud ID при этом сохраняется в приложении, а также может быть на отдельной наклейке в оригинальной коробке.
2. Если на камере пароля не было изначально и блогер или его товарищ его не устанавливали — тут всё совсем просто. Как только появился Интернет на камере, приложение могло прислать сообщение о детекции движения. Если ненастоящий владелец не регистрировался и использовал для добавления камеры локальный или «гостевой» вход, то он также может получить доступ.
Таким образом, я нахожу данный довод также несостоятельным.
Довод №3: В камере нет встроенного аккумулятора, и ее необходимо подключить к электрической сети через 12V-интерфейс. Потребуется либо подбирать блок питания, либо аккуратно вынуть всю конструкцию с проводами из стены на месте преступления. Ни то, ни другое не укладывается в миф о «неграмотном буряте», который первый раз в жизни увидел такую диковину.
Что касается стандарта по отдельно проводимому электропитанию, сетевой инженер Google прав, это 12 Вольт. По моему опыту, камеры могут безболезненно работать при напряжении от 6 до 18 Вольт. При напряжении от 6 до 9 Вольт они прекрасно работают без инфракрасной (ИК) подсветки, однако при наступлении вечера, при переключении они могут начать «моргать», постоянно перезагружаясь из-за включающейся ИК-подсветки. Для PTZ камер этот диапазон может быть расширен от 8 до 30 Вольт, а в комплект зачастую кладут блок питания на 24 Вольта. Отмечаю, что «наша» камера именно PTZ, то есть удалённо управляемая по осям и может вращаться под почти любым углом или с достаточно большим углом. О PoE питании рассказывать не буду, кому интересно загуглите :). Таким образом, вы можете использовать практически любой подвернувшийся под руку блок питания постоянного напряжения (DC), полярность в них почти всегда одинаковая. Кроме того, я бы не был столь категоричен в суждениях о «неграмотном буряте», самое сложное в том, чтобы демонтировать камеру — это открутить четыре самореза. А уж о том, как отключить DC-коннектор, если камера была подключена по Wi-Fi, вообще говорить не приходится. Да и если камера была подключена через кабель UTP, то любой современный житель знает как нужно нажать на язычок RG-45 и отключить его.
И этот довод я не могу назвать состоятельным.
Страницы 3,4,5:
Довод №4: Фотографии и видео сделаны в разных местах в квартире. Получается, кто-то заботливо переносит камеру с места на место (не забывая воткнуть ее в розетку), аккуратно выравнивает положение камеры (ее нельзя просто поставить на стол или тумбочку — она предназначена для крепления на стену)?
Для того, чтобы понять, можем ли мы поставить PTZ-камеру на стол, достаточно взглянуть на её фотографию:
Если выпрямить кронштейн вертикально, то PTZ-камера вполне себе может стоять, как на постаменте, собственно, я иногда так и делал. Выровнять положение камеры можно в приложении, на то она и PTZ (Pan-Tilt-Zoom). Перенести Wi-Fi видеокамеру проще простого, не сложнее переноса электрочайника.
Этот довод я также не нахожу состоятельным.
Довод №5: Об определении геолокации (лень распознавать несколько изображений :))
Здесь, со всеми доводами я соглашусь, ни в одном интерфейсе камер, подключенных к «XMEye» я не находил ни геопозицию, ни фактический IP-адрес удаленного клиента.
Предпоследняя страница:
Довод №6: В целом эта история выглядит нереалистичной. Гораздо более реально (и происходит регулярно) — это взлом ноутбука с веб-камерой обычной семьи из российской глубинки.
Я бы не был столь категоричным, хотя-бы потому, что на предоставленных блогером скриншотах и видео есть «date и time stamps». Такие «штампы» всегда используют в системах видеонаблюдения и никогда на веб-камерах.
Однако вы можете возразить, что есть замечательный Adobe Premiere или Final Cut и «штампы» можно запросто подделать, но, конкретно в данном видео, ракурс камеры таков, что можно предположить, что она находится на высоте. Есть-ли смысл закидывать ноутбук так высоко?
Так-что и данный довод я не могу назвать состоятельным.
Какие мои мысли на этот счёт? Не берусь утверждать однозначно, но вот варианты, которые могли бы произойти:
1. Камера действительно могла быть украдена или каким-либо другим способом попасть к третьим лицам — 49%.
2. Камеру просто «взломали», перебором Cloud ID или рандомно — 49%.
3. Нашли чьи-то видеозаписи приложения в телефоне, Интернете или где-то ещё и подделали «штампы» — 2%.
Последняя страница:
Из всей это истории я бы хотел сказать ещё следующее — фонд «Свободная Бурятия» ведёт поистинне огромную, титаническую работу. Каждый из членов фонда уважаемые, признанные люди в своих сферах и все они призывают не доверять непроверенной информации. Однако, иногда выводы фонда могут быть прямо противоположными, что может приводить нас к разобщению с представителями украинского народа. И вот это действительно играет на руку Кремлю.
За сим откланиваюсь, всем удачи!