Подключение IP камеры к компьютеру: простая схема действий

app.png
25353

Ранее мы уже с вами рассматривали, как провести активацию системы видеонаблюдения от компании Hikvision. Но примечательным отличием камер китайского бренда является то, что теперь пользователь может смотреть видео не только непосредственно на мониторе, но и удаленно. При этом удаленно можно подключиться как с компьютера, так и при помощи любого девайса с выходом в интернет, независимо от операционной системы.

Рассмотрим с вами процесс установки удаленного доступа к камерам Hikvision на примере модели видеорегистратора DS-7104HGHI-SH и роутера TP LINK TL-WR743ND. Все оборудование вы имеете возможность приобрести у нас в интернет-магазине на выгодных условиях. Предоставляем исключительно подлинную продукцию от производителя.

Инструкция подключения оборудования Hikvision для удаленного доступа

Шаг 1: подключите монитор к регистратору при помощи сетевого кабеля к роутеру. Компьютер, на котором проводится настройка, должен быть подключен тоже к этому же маршрутизатору.

Шаг 2: зайдите в сетевые подключения компьютера и посмотрите, какой IP-адрес раздает маршрутизатор. После этого зайдите на настройки видеорегистратора и пропишите соответственно с настройкой роутера статистический IP-адрес, который был указан в настройках. Также укажите:

  • шлюз -192.168.0.1;
  • DNS –192.168.0.1 и 8.8.8.8;
  • порт – 85.

Шаг №3: переключитесь на маршрутизатор и проведите проброс 3 портов. Может использоваться DMZ. В целом, настройка доступа к камерам Hikvision через интернет можно считать законченной. Но это при условии, что ваш роутер получает внешний неизменный адрес сети.

Как проверить статистический или сменный IP-адрес?

Чтобы проверить адрес на роутере, нужно зайти на его настройки и нажать на «Статус», где увидите адрес маршрутизатора. После этого в поисковой системе введите «Мой IP» и сверьте их. Если в обоих случаях будет одинаковый адрес, тогда настройка завершена и у вас статистический IP. Перезагрузите роутер и проведите процедуру снова. Если он не изменился, тогда он постоянный. В редких случаях адрес может меняться раз в сутки или раз в неделю. Если вам повезло и у вас внешний постоянный адрес, приступаем к проверке удаленного доступа.

Настройка удаленного доступа на телефоне

Подключите девайс к интернету (не желательно подключаться к тому же роутеру, т.к. может произойти ошибка). Загрузите программу IVMS и добавьте устройство, которое вы настроили:

  • выберите IP/Domain;
  • напишите свой IP-адрес;
  • порт – 8000;
  • введите логин и пароль;
  • сохраните.

После этого ваш гаджет должен подключиться к регистратору и появится количество камер, после чего просто кликните «Начать отображение в реальном времени». После этого вы увидите изображение. Если IP-адрес меняется, тогда нужно использовать в оборудовании бесплатную функцию – DDNS.После этого просто придумайте домен и заполните форму.

Зайдите на сайт www.hik-online.com, зарегистрируйтесь и добавьте свое устройство. При заполнении нужно вписать порт – 85, домен и серийный номер устройства. После этого добавьте DDNS в телефон.

Как видите, настройка доступа к оборудованию от компании Hikvision через интернет – это довольно простой процесс, но имеет множество нюансов, с которыми обычному пользователю бывает сложно разобраться. Если вы не хотите проводить самостоятельную настройку или у вас возникли сложности, просто обратитесь к специалистам нашей компании, которые всегда готовы прийти на помощь и проконсультировать по всем интересующим вопросам. Вместе мы сможем сделать максимальную надежную систему безопасности!

Как настроить удаленный просмотр на телефон с видеокамеры? 2019-02-27 11:10:18

Как вы можете предотвратить взлом вашей IP-камеры? Мы собираемся поделиться пятью действенными шагами, которые вы можете применить к своей камере.

Прежде чем перейти к пяти шагам, посмотрите на диаграмму ниже (справа налево), чтобы понять, как работает Wi-Fi или IP-камера.

Камера подключается к интернет-сети (например, к вашему домашнему или рабочему Wi-Fi), которая передает видео с вашей камеры в Интернет (предпочтительно на защищенный онлайн-сервер или в облако), позволяя вам получить доступ к камере с ПК, телефона или планшета.

flf-01.jpg

Уязвимая часть этого процесса это используемая вами интернет-сеть..

Давайте теперь посмотрим на пять шагов, которые вы можете сделать сегодня, чтобы защитить ваши камеры от взлома.

1. ЗАЩИТИТЕ СВОЮ ИНТЕРНЕТ-СЕТЬ

Если вы используете IP-камеру, то она подключается к вашей локальной сети «интернет-сеть» или сети Wi-Fi.

Первое. Что вы можете сделать, чтобы защитить свою интернет-сеть – это использовать надежный пароль Wi-Fi.

Второе. Ограничить количество людей, которым вы даете свой пароль, это касается и друзей.

Третье. Использовать лицензионный антивирус с фаерволом.

flf-04.jpg

Если по какой-либо причине вам необходимо предоставить свой пароль другим (например, гостям, проживающим в вашем доме), то после этого мы рекомендуем сменить пароль.

Если кто-то имеет доступ к вашему Wi-Fi, вам нужно беспокоиться не только о своих камерах, но и о вашем компьютере и всем его содержимом.

Примите меры: просмотрите текущий пароль Wi-Fi прямо сейчас и измените его на более безопасный.

2. ПАРОЛЬ ЗАЩИЩАЕТ ВАШИ КАМЕРЫ 

Большинство IP-камер поставляются с предварительно загруженным программным обеспечением для возможности удаленного просмотра. Проблема в том, что когда программное обеспечение загружается производителями камер, каждой камере присваиваются одинаковые имя пользователя и пароль по умолчанию.

Читайте также  Выполнение работ по монтажу системы видеонаблюдения

Хотя большинство людей изменяют пароль по умолчанию при настройке камеры, многие этого не делают. Это делает камеры доступными для любого человека через Интернет, особенно для тех, у кого камера того же типа, кто знает пароль по умолчанию.

Позвольте нам объяснить.

Представьте, что пароль вашей камеры представляет собой ключ от двери. Даже если у хакера есть ваш ключ, ему все равно нужно найти дверь, иначе ключ бесполезен.

Когда отснятый материал с вашей камеры отправляется на защищенный сервер или в облако, это все равно что оказаться за дверью, которую хакер не может легко найти.

Однако даже если ваши камеры подключены к безопасному облаку, вы возможно не захотите, чтобы хакер получил ключ от вашей двери, поэтому мы рекомендуем вам изменить пароль по умолчанию для ваших камер.

flf-02.jpg

Принять меры: изменить пароль по умолчанию для вашей камеры или камер.

3. ИЗБЕГАЙТЕ ПЕРЕАДРЕСАЦИИ ПОРТОВ НА ВАШУ IP-КАМЕРУ

Используемый вами маршрутизатор оснащен встроенной защитой, которая блокирует доступ определенных приложений к вашей домашней сети.

Тем не менее, некоторые люди предпочитают настроить переадресацию портов для таких вещей, как игровая приставка Xbox, что может быть в порядке, но когда дело доходит до IP-камер, мы не рекомендуем вам делать это.

Принять меры: если вы в данный момент переадресовываете порт на свою IP-камеру, остановитесь!

4. ИЗМЕНИТЕ ПАРОЛЬ ПО УМОЛЧАНИЮ ВАШЕГО РОУТЕРА

У каждого роутера, как и у IP-камер имеется пароль по умолчанию. Большинство людей меняют этот пароль при настройке своего домашнего Wi-Fi, а некоторые этого не делают.

flf-03.jpg

Принять меры: если вы не изменили пароль по умолчанию для вашего роутера, самое время это сделать прямо сейчас.

Читайте также  Что такое TVI-камеры?

5. ОБНОВИТЕ ПРОШИВКУ ВАШЕЙ КАМЕРЫ

Подобно приложению на вашем телефоне, производители IP-камер будут время от времени обновлять прошивку вашей камеры с небольшими улучшениями. Дело в том, что улучшения настолько постепенные, а ручное обновление настолько сложное, что большинству людей не нужно беспокоиться об обновлении прошивки камеры.

Проблема возникает только тогда, когда производитель камеры обнаруживает недостаток, который может подвергнуть камеру взлому. Когда это происходит, настоятельно рекомендуется обновить прошивку.

Некоторые производители IP-камер попросят вас зарегистрировать камеру, чтобы они могли обновить ее, если появится новая версия прошивки. В противном случае вам нужно будет проверить сайт производителя на наличие новых обновлений.

Обновление вашей IP-камеры до последней версии прошивки отличается для каждой камеры, поэтому лучше обратиться к производителю камеры.Примите меры: проверьте веб-сайт производителя вашей камеры и найдите информацию о прошивке. Маловероятно, что вам придется обновлять прошивку до последней версии, если только производитель не обнаружил уязвимость, которая делает камеру уязвимой для взлома.

На сегодняшний день больше миллиона IP-камер и IP-видеорегистраторов разных производителей позволяют удаленно получить доступ к их настройкам безо всякой авторизации.

Удаленный доступ к веб-камерам и камерам наблюдения — самая наглядная практика взлома. Она иногда вообще не требует спец. софта, позволяя обойтись только браузером и нехитрыми манипуляциями. Тысячи цифровых глаз по всему миру станут доступны, если ты умеешь находить их IP-адреса и уязвимости.

Видеонаблюдение используется преимущественно для охраны, а потому не жди веселых картинок с первой же хакнутой камеры. Может, тебе и посчастливится быстро найти HD-трансляцию из элитного борделя, но чаще будут попадаться скучные виды на безлюдные склады и парковки с разрешением VGA.

Сразу необходимо отметить, что это противозаконно и статья написана исключительно в информационных целях, чтобы владельцы систем видеонаблюдения знали об опасности.

Немного теории, потом практика….

Практически все современные цифровые IP камеры видеонаблюдения построены на операционной системе linux, которая сильно урезана и имеет только самое необходимое для работы. Сама по себе операционная система linux бесплатная, очень надежная и устойчивая к внешним воздействиям и взломам, поэтому производитель и строит на ее базе видеорегистраторы, видеосервера, камеры видеонаблюдения, NAS и прочии умные гаджеты. Под “взломом камеры видеонаблюдения” будем понимать получение доступа под администратором.

IP-камеры и веб-камеры часто путают, хотя это принципиально разные устройства. Сетевая камера, или IP-камера, — самодостаточное средство наблюдения. Она управляется через веб-интерфейс и самостоятельно передает видеопоток по сети. По сути, это микрокомпьютер со своей ОС на базе Linux. Сетевой интерфейс Ethernet (RJ-45) или Wi-Fi позволяет выполнять прямое подключение к IP-камере. Раньше для этого использовались фирменные клиентские приложения, но большинство современных камер управляются через браузер с любого устройства — хоть с компа, хоть со смартфона. Как правило, IP-камеры включены постоянно и доступны удаленно. Именно этим и пользуются хакеры.

А теперь о взломе камер

Прежде чем начать, нам нужно подготовить свою программную базу, с чем мы будем иметь дело.

Cписок необходимого ПО, ссылки на загрузку:

1. (пароль от архива: lamerland ) {Антивирус может ругаться}

2.

3.

Приступим:

Итак, для начала нам нужны диапазоны ip нужного нам города. Переходим на сайт , вводим название города.

После чего, получаем большой список IP диапазонов

Копируем его(для быстроты, можно фрагмент), запускаем KPortScan, и вставляем наши диапазоны в левый столбец. Так же нужно выставить порт 8000, и после этого нажимаем “Start”:

Ждём, пока наберётся приличное кол-во “гудов”:

После завершения проверки, открываем из папки с программой текстовик “results.txt”.

И копируем все IP адреса.

Открываем папку с программой Yoba Parser.

Из папки с программой открываем текстовик ip.txt – и вставляем сюда все наши IP.

Запускаем программу – Она без интерфейса, так что просто нужно подождать, пока она закроется:

После завершения программы открываем текстовый документ “out.txt”  и видим наши результаты!

IP адресс камеры – (1)

Логин от камеры – (2)

Пароль от камеры – (3)

Запускаем программу iVMS-4200:

• Нажимаем Device Management

• Нажимаем кнопку “Add”

• В поле “Nickname” – вводим любое называние

• В поле “Adress” -вводим IP адрес камеры

• В поле “Login” – вводим Логин камеры (admin)

• В поле “Password” – вводим Папроль камеры (12345)

• И нажимаем кнопку “Add”:

Способ через дорки в Shodan

К слову, есть ещё один способ проверки веб камер. Через всеми нами любимый Shodan.

Мы будем делать поиск по данному запросу:

realm="GoAhead", domain=":81" 

(порт можно выбрать 81,8080).

Копируем IP адрес, с указанием порта, вставляем в новую вкладку.И приписываем следующее:

/system.ini?loginuse&loginpas 

Получится как-то так:

179.252.228.9:81/system.ini?loginuse&loginpas 

После этого у вас должен был скачаться файл system.ini, его нужно открыть. Среди лишних символов тут содержится логин и пароль от камеры.

Входить можно как и через браузер, так и через клиент iVMS 4200.

Часто бывает, что производитель оставляет в прошивке камеры служебный вход для сервис-центров. Он остается открытым даже после того, как владелец камеры сменил дефолтный пароль. В мануале его уже не прочтешь, а вот найти на тематических форумах можно.

Огромная проблема состоит в том, что во многих камерах используется один и тот же веб-сервер GoAhead. В нем есть несколько , которые производители камер не спешат патчить.

GoAhead, в частности, подвержен переполнению стека, которое можно вызывать простым запросом HTTP GET. Ситуация усложняется еще и тем, что китайские производители модифицируют GoAhead в своих прошивках, добавляя новые дыры.

Камеры среднего и высокого класса оснащают поворотными креплениями. Взломав такую, можно сменить ракурс и полноценно осмотреть все вокруг. Особенно занятно бывает играть в перетягивание камеры, когда, помимо тебя, ей одновременно пытается управлять кто-то еще. В общем случае атакующий получает полное управление камерой прямо из своего браузера, просто обратившись по нужному адресу.

Взломать камеру видеонаблюдения с помощью грубой атаки

Представьте, что камера видеонаблюдения использует пароль, основанный на обычном слове, которое можно найти в словаре, таком как « бог, дом, секрет » и т. Д.

Кто-нибудь может взломать камеру видеонаблюдения, просто попробовав разные пароли, пока не найдете правильный. Это то, что работает.

Хорошо, теперь вы думаете, что этот метод слишком сложный и медленный, поскольку сложно набрать любое слово, которое доступно в словаре, просто чтобы попытаться найти то, которое будет работать для входа в камеру видеонаблюдения, верно?

Что ж, если вы дадите эту задачу программному обеспечению, которое может проверять сотни или тысячи паролей в минуту, у вас будет больше шансов на успех.

Посмотрите на диаграмму ниже, чтобы понять, как работает эта техника.

Вы можете использовать Hydra для Linux или Windows, и вам просто нужно иметь готовый файл паролей со словами, которые вы хотите использовать, и выполнить команду

hydra -s 88 -l admin -P /root/desktop/pass.txt -e ns

Смотрите ниже синтаксис

-s 88 – номер порта на IP-камере

-l admin – имя для входа по умолчанию, которое будет использоваться (admin)

-P /root/desktop/pass.txt – файл списка паролей

-e — пустой пароль

ns — попробуйте логин и пустой пароль

Программное обеспечение запускается и начинает пробовать разные слова, которые оно получает из txt-файла, и продолжайте делать это до совпадения. Если камера CCTV допускает такие быстрые попытки, это всего лишь вопрос времени, когда программное обеспечение найдет правильный пароль.

Современные IP-камеры видеонаблюдения не допускают такого рода атаки методом перебора, потому что они блокируются на некоторое время после слишком большого количества попыток входа в систему.

Заключительные слова

Существуют различные способы взлома камеры видеонаблюдения, и все они включают в себя, по крайней мере, некоторые базовые навыки злоумышленника, которые должны быть в состоянии хотя бы немного понять интернет и то, как использовать компьютер и программное обеспечение.

Помните, что любое IP-устройство, подключенное к Интернету, находится под угрозой, и нет никакой гарантии, что оно 100% и не может быть взломано кем-либо. Идея этой статьи – помочь людям понять, как можно взломать камеру видеонаблюдения и как минимизировать шансы злоумышленника.

10 877 просмотровОтказ от ответственности: Автор или издатель не публиковали эту статью для вредоносных целей. Вся размещенная информация была взята из открытых источников и представлена исключительно в ознакомительных целях а также не несет призыва к действию. Создано лишь в образовательных и развлекательных целях. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий. Все причиненные возможные убытки посетитель берет на себя. Автор проделывает все действия лишь на собственном оборудовании и в собственной сети. Не повторяйте ничего из прочитанного в реальной жизни. | Так же, если вы являетесь правообладателем размещенного на страницах портала материала, просьба написать нам через контактную форму жалобу на удаление определенной страницы, а также ознакомиться с инструкцией для правообладателей материалов. Спасибо за понимание.Используемые источники:

  • https://control.ua/kak-nastroit-hikvision-dlya-prosmotra-cherez-internet.html
  • https://videomir.pro/stati/zashhita-ot-podklyucheniya-k-kamere-videonablyudeniya/
  • https://rucore.net/podrobnyj-gajd-po-vzlomu-kamer-nablyudeniya-kak-vzlomat-kameru-videonablyudeniya/

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации