взлом камер

Настройка трансляции камер регистратора онлайн

Добрый день, друзья.

Думаю, некоторые из вас сталкивались с проблемой настройки трансляции камер по удаленке. Обычно в данных случаях используются IP камеры, но при необходимости можно настроить и целый регистратор с отдельным каналом через RTSP поток. Возможно, многие из вас уже знают, как провернуть данную операцию, но для тех, кто не в курсе я посвящу этот пост.

Настройку я проводил на видеорегистраторе SpezVision с системой v.4.02.R11

Во-первых, нам необходимо настроить сам регистратор, а именно 2 пункта.

1. Статический IP. Он прописывается по адресу «Главное меню-настройка-сеть-IPадрес» (для примера 192.168.0.201)

2. Порт RTSP «Главное меню-настройка-сетевые службы-RTSP» (обычно стоит 554)

Во вторых, необходимо сделать проброс порта для IP регистратора через Ваш роутер (в моем случае был Tenda ). Входим в него под IP (мой – 192.168.0.1). В меню «Дополнительно – перенаправление портов» добавляем строку с данными.

В пункте внутренний IP прописываем IP адрес регистратора. В пункте порт прописываем порт, указанный в регистраторе (внашем случае 554). Протоколы ставим оба.

Если никаких помех нет, этого будет достаточно, что бы иметь доступ к камерам.

Проверить подключение можно через VLCплеер, а именно «Медиа-открыть URL-сеть».Сюда прописываем команду открытия потока. Для разных регистраторов она немного отличается. В моем случае строка выглядит следующим образом:

rtsp://xxx.xxx.x.xxx:554/user=admin&password=11111&channel=1&stream=0?.sdp,

Где xxx.xxx.x.xxx–Ваш внешний IPадрес, выделенный провайдером

554 – открытый порт

user=admin–логин регистратора

password=11111– пароль регистратора

channel=1– открывает камеру,подключенную к 1 выходу (2,3,4… - соответственно открывает другие камеры)

Если все хорошо, то этого бывает достаточно, но у меня часто бывало наличие левых помех ,которые не только препятствовали подключению новых регистраторов, но и сбивали настройку старых. Обычно это происходит, если в сети появлялся другой роутер или путь (причем даже не обязательно, что бы он был напрямую связан с регистратором). Если есть некоторые проблемы, то существует еще один способ, даже более надежный, но либо ограниченный по времени, либо за него нужно платить, а именно воспользоваться облачным сервисом (в моем случае был https://my.ivideon.com/ )

Из плюсов – в настройке мы сразу указываем не внешний IP, а внутренний, что значит не будет проблем с пробросом портов.

Минус –пробный период системы всего 3 дня, а далее оплата для онлайн трансляций 750р за камеру на 3 мес.

Проверить работоспособность RTSP по внутреннему IP можно, так же как и в прошлом случае через VLC плеер, но в прописи вместо rtsp://xxx.xxx.x.xxx:554/user=admin&password=11111&channel=1&stream=0?.sdp,

прописываем

rtsp://ууу.ууу.у.ууу:554/user=admin&password=11111&channel=1&stream=0?.sdp,

где ууу.ууу.у.ууу это внутренний IP регистратора, который мыуказывали в самом начале.

Если при пробросе портов видео не воспроизводится, а в данном формате да, то через ivideon должно все воспроизводится.

Далее опишу настройку ivideon.

Для начала скачиваем ivideon server по вашу версию ОС.

Далее добавляем камеры – «Добавить устройство- добавить IP камеру». В настройках камеры выбираем производителя (в моем случае SpezVision), а в графе URL прописываем наш RTSP для локального IP

rtsp://ууу.ууу.у.ууу:554/user=admin&password=11111&channel=1&stream=0?.sdp,

там-же можно назначить источник звука и прописать порт для получения аудио и видео (в нашем случае 554).

В личном кабинете https://my.ivideon.com/cameras

Должны появиться камеры. Там же можно настроить публичный доступ и получить и ссылки на трансляции и тег для вставки на сайт.

Младший брат взламывает дверь в комнату сестры, чтобы забрать игрушку

8-летняя Джоан Мозера пожаловалась родителям, что ее 2-летний брат заходит в комнату ночью и ворует игрушки, не смотря на закрытую изнутри дверь. Ошарашенные родители решили установить камеру, чтобы проверить слова девочки.

"Мы были очень скептически настроены, поэтому и установили камеру, чтобы посмотреть, что же происходит на самом деле", - рассказывает мама детей.

Взлом осуществлялся с помощью кусачек для ногтей и криминального таланта.
Родители 2-летнего хитреца, которого ночью "поймали" на камеру, сейчас не знают что им делать: волноваться или радоваться.

IP камера в сетке моего провайдера

Злоумышленники получили доступ к камерам и динамикам роботов-пылесосов Deebot X2 сразу в нескольких американских городах.

В США злоумышленники взломали роботов-пылесосов Deebot X2 от китайской компании Ecovacs, после чего начали выкрикивать расистские оскорбления и ругательства через встроенные в них динамики. Об этом пишет ABC News.

Адвокат из Миннесоты Дэниел Свенсон рассказал изданию, что посторонний человек получил доступ к прямой трансляции с камеры и функции дистанционного управления. Это удалось выяснить через приложение Ecovacs, в связи с чем владелец сбросил пароль, перезагрузил устройство. Однако вскоре из динамиков послышались крики: "F*** n****s".

Мужчина отметил, что считает этот инцидент не самым худшим сценарием. По его словам, было бы гораздо хуже, если злоумышленник решил тайком понаблюдать за его семьей в доме, подглядывать через камеру и подслушивать через микрофон. Он отнес пылесос в гараж и больше его не включал.

"Это был шок. А потом это было почти как страх, отвращение", — вспоминает Дэниел Свенсон.

По данным издания, роботы модели Deebot X2 были взломаны в нескольких американских городах с разницей в несколько дней. В тот день, когда был взломан пылесос Дэниела Свенсона, робот в Лос-Анджелесе вышел из-под контроля и гонялся за собакой по всему дому. Через динамики также были слышны оскорбления.

Спустя пять дней хакеры взломали Deebot X2 в Эль-Пасо. Робот выкрикивал расистские оскорбления в адрес своего владельца, пока тот не отключил его от сети. Общее количество взломанных роботов неизвестно.

Как отмечают в издании, полгода назад специалисты по безопасности пытались предупредить компанию Ecovacs, что ее роботы-пылесосы уязвимы. В частности, речь шла о неисправности разъема Bluetooth, которая позволяла осуществлять полный доступ к Ecovacs X2 на расстоянии более 100 метров. Однако учитывая, что атаки были в разных городах, это не стало причиной взлома.

Как оказалось, система PIN-кода, защищающая видеопоток робота, а также функция дистанционного управления, также были неисправными. Кроме того, предупреждающий звук, который должен воспроизводиться при наблюдении за камерой, можно было отключить на расстоянии. По словам журналистов, эти проблемы могут объяснить, как хакеры взломали роботов в нескольких городах.

Спустя несколько дней после инцидента Дэниел Свенсон подал в компанию Ecovacs жалобу. По его словам, в компании заявили, что было проведено "расследование в целях безопасности". Производитель роботов утверждает, что его технические специалисты определили IP-адрес хакера и отключила его.

В комментарии изданию компания сообщила, что "не нашла никаких доказательств" того, что учетные записи были взломаны посредством "какого-либо нарушения систем Ecovacs". Представитель Ecovacs также заявил, что компания "отправила оперативное электронное письмо" с просьбой к клиентам сменить пароли после инцидента. Кроме того, производитель анонсировал на ноябрь обновление системы безопасности для владельцев серии X2.

Кадыровцы вскрыли дом в Донецкой области, а он, сюрприз, жилой.

А теперь ещё и Твич хакнули

Исходный код сайта, данные пользователей (в том числе и платёжные) лежат в 128-гиговом торренте на форчане.
Анонимный хакерман, говорит, что взломал Твич, потому что комьюнити там как «токсичная выгребная яма».

Сурс: https://www.videogameschronicle.com/news/the-entirety-of-twitch-has-reportedly-been-leaked/

Дию ломанули (опять)

Пока мы спали, на RaidForums віложили 20 ГБ архив данных, спизженных через Дию.

Например, потекли ЕЦП, ковид сертификаты, и бог знает что еще - архив выложили не полный, только демо часть. Обычно в таких случаях самое вкусное достается покупателю. Данные относительно свежие, и судя по всему актуальные.