Подключение видеорегистратора hiwatch к облачному сервису

Добавил пользователь Дмитрий К.
Обновлено: 20.09.2024

XMEye - это бесплатный облачный сервис для удаленного видеонаблюдения от китайской компании Xiongmai , которая является крупным OEM-производителем модулей и плат для систем видеонаблюдения на азиатском рынке. Компания основана в 2009 году, центральный офис располагается в Ханчжоу, штат 3000 сотрудников.

Для большинства обычных людей Xiongmai абсолютно безлика и неизвестна, однако она достаточно широко известна в узких кругах. Дело в том, что они не продают ни камер, ни видеорегистраторов под своим брендом, а реализует свои продукты, используя концепцию white label .

В результате пользователь, покупая камеру или видеорегистратор российского производства (так вам скажут менеджеры по продажам), на самом деле купит скромные устройства от Xiongmai (этого менеджеры вам не скажут). И это конечно полное фиаско, так у всего, что делает Xiongmai +100500 проблем, однако знать вы об этом не будете, так как будете думать, что купили оборудование российского производства. Это одна из 7 наиболее распространенных подстав на рынке видеонаблюдения.

Однако, я отвлекся, вернемся к XMEye. XMEye - это P2P (peer-to-peer) сервис, разработанный для того, чтобы помочь пользователям получить доступ к своим видеокамерам и цифровым видеорегистраторам из любой части мира практически без какой-либо настройки. Для работы с XMEye требуется подключение к сети интернет. Устройства Xiongmai подключаются к нему автоматически по уникальному идентификатору устройства UID, который строится на базе мас-адреса устройства, даже если это устройство попало к пользователю под другим брендом. На данный момент в мире к XMEye подключено порядка 9 млн. устройств .

Удаленный доступ к системе видеонаблюдения, просмотр живого видео, архивного видео
Двусторонняя аудиосвязь
Управление PTZ-видеокамерами
Отображение до 16 видеокамер в мобильном приложении
Сохранение видеозаписей, фото

Он бесплатен

Недостатки XMEye:

Если список преимуществ минималистичен, то в списке недостатков целый зоопарк, начнем с самого зашкварного проблем с кибербезопасностью.

Ужасная кибербезопасность

Облачные уязвимости XMEye

В облаке нет защиты от перебора UID
Специалисты крупной консалтинговой компании в области кибербезопасности Sec Consult провели исследование и выяснили, что компания Xiongmai приложила большие усилия для создания своей облачной инфраструктуры под приложение XMEye. Они нашли, что облачные мощности Xiongmai используют Amazon Web Services (Германия, США, Сингапур, Япония), Radore (Турция), Alibaba, Kingsoft, Cloud VSP (Китай) и другие сервера по всему миру. Исследователи не пытались скрыть активность сканирования облака и отправляли более 33 000 запросов с одного IP-адреса, но запрета на доступ к облачной инфраструктуре не последовало.

Уникальный идентификатор устройства можно вычислить
Уникальный идентификатор устройства или UID, по которому происходит подключение, - это шестнадцатеричная строка длиной 16 символов. Любой, кто знает идентификатор устройства и учетные данные администратора, может установить соединение с устройством с помощью приложений XMEye. Идентификатор UID не случайно сгенерированное число, он определяется из MAC-адреса устройства с помощью нескольких простых операций (например, get_sn_from_mac). Зная диапазон мас-адресов, используемых Xiongmai, злоумышленник может перебрать потенциальные MAC-адреса и UID и найти действующие.
Затем можно использовать учетные данные устройства, заданные по-умолчанию, и попробовать подобрать, для входа на устройство. Тогда злодей может получить доступ к видеопотоку, возможность изменять конфигурацию устройства, обновлять прошивку, а также получает возможность удаленно выполнять свой злодейский код, именно так и действовал червь Mirai .

Уязвимости устройств Xiongmai

Проблемы с доступом

17 апреля 2018 года Роскомнадзор начал охоту на мессенджер Телеграмм, в результате пострадали совершенно посторонние ресурсы, но только не Телеграмм. Например, Роскомнадзор заблокировал 786 тысяч сетевых адресов Amazon и 1 млн. адресов Google.

В результате пользователи XMEye потеряли доступ к своей системе видеонаблюдения.

Медленное соединение

Отзывы на XMEye в гугл сторе можно читать как стену плача. Одна из частых жалоб это очень медленный доступ к архивным видеозаписям, бесконечная буферизация живого видео, дисконнекты и лаги даже при высокой скорости интернета и стабильном соединении.

Дело в том, что при работе через интернет без настройки статического внешнего IP подключение к системе видеонаблюдения происходит по UID видеорегистратора или видеокамеры, но облачный сервис кидает того, кто подключается между своими облачными серверами, перед тем как пользователь попадает в свою систему.

Вы, конечно, можете для стабилизации соединения использовать статический IP и/или проброс портов на роутере до регистратора или видеокамеры (в этом случае можно вообще обойтись без облака, тем более такого сомнительного). Также, улучшить качество соединения можно, если в настройках регистратора для одного из потоков установить приоритет скорости, а не качества видео, и с этим же потоком работать в приложении, но все равно придется страдать.

Ограничения в выборе оборудования

Воспользоваться облаком XMEye могут только устройства с начинкой Xiongmai, но так как все оборудование, которое производит Xiongmai, продается под разными брендами, с первого взгляда на недорогую видеокамеру или видеорегистратор китайского или российского сборщика может быть неочевидно, что за производитель сделал начинку и поддерживает ли оно XMEye.

Некоторые бренды еще в спецификации на свои устройства прямо указывают, что они совместимы с XMEye. Но бывают и такие, которые не делают на этом акцентов (на али, например). В этом случае может помочь прямой запрос к продавцу.

Понятно, что кроме Xiongmai есть куча брендов на рынке видеонаблюдения, которые будут несовместимы с облаком XMEye. И поделать с этим ничего нельзя, кроме как отказываться от XMEye и организовывать доступ другим способом.

Какое оборудование поддерживает XMEye
Xiongmai выпускает модули для IP-камер, AHD-видеокамер, гибридные модули для XVI-AHD видеокамер, платы для NVR, платы для AHD и гибридных XVI-AHD видеорегистраторов. Соответственно, доступ к облаку могут иметь IP-видеокамеры, сетевые видеорегистраторы или AHD (XVI-AHD) видеорегистраторы.

Из Российских компаний это: Novicam , Polyvision , Satvision , Amatek , Proto-X , BSP Security , iVue , Top Vision . Это все конечно засада так вы вроде покупаете камеры описанных выше брендов, а на самом деле дырявое облако и дырявое железо Xiongmai.

И бесконечный список иностранных OEM брендов, вот только некоторые: 9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision/sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo и ZRHUNTER.

Наверняка есть и другие вендоры, кто покупает IPS или платы для регистраторов у Xiongmai и выпускает видеокамеры или NVR под своим брендом.

Постоянные ошибки

Вывод

Меняем шлюз на заведомо ложный
Ставим ложные DNS
Меняем стандартный Tcp порт управления с 34567 на другой (например, 1842)

Второе отключаем облачный P2P сервис в настройках.

Третье , отключаем все ненужные службы.

Четвертое , ставим ограничение по доступу с определенных IP адресов в нашей локальной сети.

Пятое , ставим надежный пароль.

Но, есть и хорошая новость, рынок видеонаблюдения конкурентный, и выбрать есть из кого, можете начать с изучения этого списка 50 крупнейших производителей видеонаблюдения в мире . Там тоже есть хлам, но есть и крутые производители.

Ну, и самое важное — ваше мнение

Ничто так сильно не мотивирует меня писать новые статьи как ваша оценка, если оценка хорошая я пилю статьи дальше, если отрицательная думаю, как улучшить эту статью. Но, без вашей оценки, у меня нет самого ценного для меня - обратной связи от вас. Не сочтите за труд, выберете от 1 до 5 звезд, я старался.

Как в теории можно организовать удаленный доступ?

Что такое динамический IP-адрес?

Что такое фиксированный внешний IP-адрес?

Как организовать видеонаблюдение с динамическим IP-адресом?

Перенаправление порта

Перенаправление портов (англ. Port Forwarding)
Виртуальные серверы (англ. Virtual Servers) (на роутерах D-Link, TP-Link и Asus)
Настройка серверов (англ. Servers Setup)
Приложения (англ. Applications)

C использованием DDNS

KeenDNS для роутеров Zyxel
Облако TP-Link для роутеров TP-Link
Asus DDNS для роутеров ASUS

С Использованием UPnP

Облачные сервисы производителей роутеров

Облачные сервисы производителей оборудования для видеонаблюдения

Hik-Connect работает только с оборудованием HikVision и их же вторым брендом HiWatch
DirectIP только с оборудованием IDIS

И тут наверно вы уже хотите меня спросить, а чем в таком случае могут помочь облачные сервисы производителей видеонаблюдения, если система видеонаблюдения уже у вас есть.

И ответ здесь прост, если вы хотите использовать облако от производителей, вы можете купить P2P видеорегистратор , это как раз те регистраторы, которые поддерживают облачные сервисы производителей видеонаблюдения.

А камеры видеонаблюдения вы сможете оставить старые и подключить их к новому видеорегистратору с поддержкой облачного сервиса . Причем, не особо важно какие у вас камеры аналоговые или IP, так как и те и другие современные видеорегистраторы поддерживают облачные удаленный доступ.

Т.е. у вас будут разовые затраты на видеонаблюдение, но удастся избежать постоянных затрат в виде абонентской платы.

Облачное видеонаблюдение от операторов

Операторы это компании, которые не производят оборудование для видеонаблюдения. Они заказывают оборудование под своим брендом (OEM) и разрабатывают софт, который позволяет организовать удаленный просмотр живого видео и архива.

Например, компания Ivideon пытается в первую очередь впарить свое OEM барахло плюс свой облачный хостинг за абонентскую плату. Но если поковыряться на сайте вы без особого труда найдете программное обеспечение Ivideon Server и Client, которое можно использовать для подключения почти любых камер и просмотра их через интернет, но для этого вам нужно будет присесть на иглу абонентской платы.

Программное обеспечение нужно устанавливать на компьютер, что само по себе это плохая идея, так как ваш компьютер в таком случае будет работать 24 часа в сутки. Что приведет к его повышенному износу, особенно если вы собираетесь писать на этот комп видеоархив.

Виртуальные частные сети (VPN)

И роутеры попроще, на которых мы поднимем VPN клиенты, например MikroTik RB3011UIAS-RM.

И в результате мы сможем с вами реализовать примерно такую архитектуру:

Вывод

Хороших производителей видеонаблюдения не то чтобы много, но они есть . А вот хороших коробочных решений для организации удаленного доступа нет и, похоже, не предвидится.

Единственный хороший вариант это надежный VPN, но для того чтобы его организовать нужны навыки администрирования и приличное сетевое оборудование. По счастью у нас есть и первое, и второе, так что если вам нужен царский VPN для обеспечения вашей кибербезопасности и защиты ваших персональных данных мы его вам в два счета организуем .

Несмотря на то, что VPN стоит денег, выбора похоже уже нет, киберпреступность растет гигантскими темпами, только по официальным данным , число преступлений с использованием интернета возросло на 91% и в 2021 рост продолжится.

Перефразируя одного известного чекиста, то, что вас не коснулась киберпреступность это не ваша заслуга, а недоработка киберпреступников. Но судя по 91% росту, они намерены исправится.

Ну, и самое важное — ваше мнение

Видеонаблюдение

Смотреть трансляцию и архив через личный кабинет на сайте теперь нельзя, а можно только через приложения для смартфонов и планшетов, либо через программу для ПК iVMS-4200.

Проблемы при запуске и работе

Проблема с облаком

С августа 2020 года P2P-сервис EZVIZ и Hik-Connect более не совместимы. Вследствие чего, если ранее, для работы с устройствами HiWatсh/HikVision, Вами использовался сервис EZVIZ и появились проблемы, то предлагается сделать следующее:

Проблема с паролем

Проблема с кодом подтверждения

Код верификации

В некоторых случаях поле ввода кода подтверждения отсутствует в веб-интерфейсе. Раньше достаточно было ввести дефолтный код ABCDEF при добавлении в аккаунт и всё работало. Теперь ситуация другая — сервер говорит, что код подтверждения слишком простой и нужно задать сложнее. Но как, если поля нет? Сделать это можно через SADP.

Проблема с облачным сервером

Если до редактирования адрес сервера начинался на dev, то прописываете российский адрес начинающийся на dev. Если litedev, то соответственно, указывайте российский litedev.

Проблема с DNS-сервером

Проблема с прошивкой

Последний важный момент — прошивка устройства должна быть актуальной. Как показывает практика, не всегда это обязательно — устройства установленные несколько лет назад исправно работают, но всё же, первым делом, при возникновении проблем, прошивку надо обновить.

Приложение для Android

Приложение Hik-Connect почему-то исчезло из Google Play и теперь его можно скачать только в виде APK-файла. Для установки на смартфоне, соответственно, потребуется разрешить установку из APK-файлов, они же непроверенные источники.

Установка

Скачиваем, разрешаем, устанавливаем, запускаем. На первом экране принимаем Условия пользования. Далее, выбираем свой регион и видим окно входа в аккаунт. Войти можно либо с использованием номера телефона и пароля, либо адреса электронной почты и пароля.

После ввода параметров авторизации попадаем в свой аккаунт, но это если он уже есть, а если нет? Если нет — надо зарегистрировать! Есть два варианта — через сайт и через приложение. Процедура регистрации через сайт рассмотрена в видео ниже. Здесь же рассмотрим процедуру регистрации через приложение.

Жмём ссылку Зарегистрировать аккаунт и принимаем Условия пользования. Далее, вводим либо адрес электронной почты, либо номер телефона, придумываем пароль и жмём кнопку Получить защитный код. На указанный контакт — почту или телефон, соответственно, придёт этот самый защитный код. Его нужно ввести в соответствующее поле и нажать кнопку Завершено. Если всё сделано без ошибок, то сразу будет осуществлён вход в аккаунт.

При первом входе будет предложено включить аутентификацию по отпечатку пальца. Откажитесь, иначе заколебёт, хотя можете попробовать — отключить можно и позже в разделе Управление аккаунтом. Чтобы в него войти, нужно тапнуть по верхней строчке в главном окне программы — там где аватар, логин и иконка QR-кода.

Добавление устройства

Аккаунт есть. Теперь нужно добавить наше устройство. Щёлкаем по плюсику. В ответ на запрос, предоставляем право на использование камеры, чтобы можно было добавить устройство отсканировав его QR-код, либо жмём карандашик в правом верхнем углу и вводим серийный номер вручную. Устройство будет идентифицировано и приложение попытается к нему подключиться. Если само устройство включено, подключено к сети и соединено с облаком, то оно успешно добавится в аккаунт.

Советую зайти в настройки и отключить шифрование, иначе заколебёт. Но, опять же, можете отключить и позже.

Приложение для Windows

С сайтом личного кабинета и приложением для мобильных ОС разобрались, но часто требуется смотреть картинки на компьютере с Windows. Облако EZVIZ позволяет это делать прямо в личном кабинете, а вот Hik-Connect — нет. Но выход есть — приложение iVMS-4200. Его установка и настройка рассмотрены в отдельной статье — Установка и настройка iVMS-4200.

Видеоверсия

Видеонаблюдение

Рассматриваемые в статье Отвязка камер от Ростелеком (DS-I120, DS-I122) камеры, а также некоторые другие камеры HiWatch и Hikvision, могут работать не только в своём родном облаке Hik-Connect, но и в облаке TRASSIR Cloud, принадлежащем компании DSSL, производителю системы видеонаблюдения TRASSIR.

Прошивка с поддержкой TRASSIR Cloud

Для того, чтобы обеспечить камере возможность работы в другом облаке, то бишь TRASSIR Cloud, нужно прошить её другой прошивкой, модифицированной программистами DSSL. Такую прошивку можно скачать в разделе сайта Поддерживаемое IP оборудование.

Если камера не Ростелеком-овская, то перепрошить её можно через раздел веб-интерфейса Настройки->Обслуживание. Если же камера их, то и прошивку с сайта DSSL нужно подготовить аналогично родной, убрав из неё WebComponents.exe или взять готовую по ссылке прошивка для TRASSIR Cloud. Но, несмотря на уменьшившийся размер, а возможно, как раз из-за него, через веб-интерфейс прошивка с поддержкой TRASSIR Cloud не зальётся. Процесс начинается, но потом получаем ошибку. Может быть, дело ещё и в том, что резаная прошивка имеет версию старше чем та, которую пытаемся залить.

Зато всё прекрасно шьётся через TFTP по методике, описанной в указанной выше статье, так что повторяться не будем. После успешной перепрошивки, нужно, на всякий случай, сбросить настройки камеры на заводские.

Настройка TRASSIR Cloud

Чтобы понять, что всё прошилось как надо, нужно проверить версию прошивки.

Далее, в разделе Сеть->Доп. настройки должна появиться новая вкладка — Trassir Cloud. Единственная настройка — галочка Вкл. Конечно, одной галочки недостаточно. Если некорректны сетевые настройки или есть ещё какие-то проблемы с выходом в Интернет, то соединения с облаком не произойдёт. Это можно проконтролировать по значению поля Статус: значение Unknown Status говорит о том, что облако отключено, либо есть какие-то проблемы с подключением, а значение Connected to Trassir Cloud, working говорит о том, что всё хорошо и можно добавлять устройство в свой аккаунт.

TRASSIR Cloud отключено TRASSIR Cloud включено Вкладка настроек TRASSIR Cloud

Далее, имея аккаунт в облаке TRASSIR Cloud, можно добавить в него свою камеру. Это можно сделать через личный кабинет, либо через приложение. В качестве идентификатора выступает уже не серийник, как в случае с Hik-Connect, а MAC-адрес.

MAC-адрес камеры

При добавлении камеры через личный кабинет сразу будет предложено выбрать тариф. Если есть желание писать в облако, можно это сделать, но если такое желание отсутствует, то нужно нажать на кнопку Отмена.

Настройки облака

Если есть желание писать в облако, то можно протестировать эту возможность. Для этого нужно зарегистрироваться в облаке — ссылка для регистрации.

Настройка Hik-Connect

Как ни странно, но в отличие от политики Ростелеком-а, поддержка TRASSIR Cloud не отменяет поддержку Hik-Connect! Поэтому, можно настроить оба облака сразу. В качестве идентификатора выступает серийный номер камеры.

Серийный номер камеры

Облако Hik-Connect отключено Облако Hik-Connect включено Вкладка настроек Hik-Connect

Читайте также: