Kamera przesyła wideo w formacie cyfrowym przez sieć TokenRing i Ethernet przez IP. Urządzeniem monitorującym jest moduł liniowy, któremu przypisano adres. Po podłączeniu należy wyszukać kamery IP w sieci w celu wstępnej regulacji parametrów pracy i akwizycji obrazu. Istnieją specjalne programy do wyszukiwania podobnych urządzeń obsługujących usługę w chmurze.
Metody określania adresu IP kamery monitorującej
Każdemu węzłowi w sieci komputerowej przypisywany jest unikalny kod - protokół internetowy, który zbudowany jest w oparciu o stos protokołów TCP/IP. W Internecie potrzebna jest pełna unikalność kodu, podczas pracy w sieci lokalnej - w ograniczonych granicach.
Długość kodu w zależności od wersji protokołu:
- IPv4 - dina 4 bajty;
- IPv6 ma rozmiar 16 bajtów.
Konieczność zmiany adresu IP pojawia się podczas wstępnej konfiguracji. Czasami jeden pracownik wykonuje regulację, a inny specjalista obsługuje urządzenie obserwacyjne. Firma serwisowa może się zmienić, system jest zarządzany przez innego administratora lub organizacja kupiła budynek z ustalonym systemem nadzoru.
Producenci opracowują różne metody identyfikacji, dlatego najlepiej zwracać uwagę na instrukcje producenta. Inny sposób polega na użyciu narzędzi od programisty, takich jak płyta CD, przy użyciu metody wyboru lub funkcji routera.
Domyślnie, jeśli nowe urządzenie
Instrukcja może być na papierze lub na dysku, ale zawiera domyślny adres. Jeśli moduł monitorujący był wcześniej używany, kod może ulec zmianie. W takim przypadku ustawienia zostaną zresetowane do ustawień fabrycznych po naciśnięciu klawisza .
Istnieją wartości domyślne dla kamery bezpieczeństwa:
- Dahua - adres 192.168.1.108, konto - admin, hasło - admin;
- Hikvision - kod 192.0.0.64, logowanie - admin, potwierdzenie - 12345.
Nie jest możliwe jednoczesne skonfigurowanie dwóch lub więcej kamer w tej samej sieci lokalnej, zwłaszcza jeśli urządzenia wideo pochodzą od tego samego producenta, ponieważ początkowo mają ten sam kod - wystąpi konflikt adresów. Najpierw należy podłączyć jedną kamerę, zmienić jej poszczególne parametry zgodnie z zakresem adresów lokalnego rąbka, a następnie drugą.
Zdarzają się przypadki, gdy producent nie definiuje kodu, istnieje dokument konfiguracji modułu sieciowego (DHCP). Użytkownik ręcznie konfiguruje charakterystykę lokalizacji. Zadanie staje się trudniejsze, jeśli nie ma routera.
Korzystanie z interfejsu internetowego
W pierwszym przypadku pobierany jest program Wireshark, kamera wideo jest podłączona do komputera lub smartfona. Trwa uruchamianie, może działać we wszystkich firewallach. Praca idzie bezpośrednio, aby wykluczyć filtrowanie całego ruchu. Pojawią się linie, w których można zobaczyć adres IP skanera lub rejestratora.
Druga opcja jest odpowiednia dla właścicieli routera Mikrotik. Możesz znaleźć adres IP kamery, łącząc się z routerem i uruchamiając narzędzie WinBox.
Po autoryzacji wykonywane są następujące kroki:
- zdefiniować interfejs do podłączenia urządzenia wideo;
- uruchom lub zainstaluj Torch;
- rozpocząć skanowanie automatycznie lub naciskając start;
- sprawdź listę ciągów pod kątem obecności adresu.
Następnie ustawienia komputera są zmieniane tak, aby aparat i gadżet znajdowały się w tej samej sieci.Znaleziony adres jest wpisywany w wierszu platformy i pojawia się okno do wpisania hasła i nazwy konta. Autoryzacja umożliwia urządzeniu śledzącemu dostęp do interfejsu WWW, użytkownik przypisuje nowy kod lokalizacji.
Programy specjalne
Programy IPC Manager, IP Wizard, Device Management są używane, gdy szyfr IP został już zmieniony przez poprzedniego użytkownika do następnej translacji adresów. Narzędzia będą przydatne, jeśli istnieje wiele instalacji-świadków z tym samym uwierzytelnianiem fabrycznym.
Opracowano pakiet do badania ruchu karty sieciowej gadżetów. Wireshark można rozszerzać na wolnej licencji GNU GPL. Inną opcją jest darmowa przeglądarka internetowa Torch Media Inc.
Stosowana jest metoda skanowania przez Internet, ale zajmuje dużo czasu i nie zawsze może znaleźć kamerę IP w sieci. Metoda nie daje 100% sumy w wyszukiwaniu, więc lepiej przyjąć inną opcję.
Metoda selekcji lub wykluczania służy do znalezienia kodu identyfikacyjnego kamery wideo wśród kilku urządzeń, które są jednocześnie podłączone do określonego interfejsu. Praca odbywa się w menu „Sieć”. Z menu wybierane są kody wszystkich kamer, następnie wyszukiwane urządzenie jest wyłączane i określany jest brakujący adres.
Definicja IP w sieci lokalnej
Wraz z kamerą sprzedawany jest pakiet oprogramowania, który pomaga szybko określić pozycję urządzenia wideo w Internecie, zmienić ustawienia auto oraz adres.
Takie oprogramowanie można znaleźć na stronie producenta, na przykład:
- możesz łatwo znaleźć adres IP kamery CCTV Hikvision w sieci lokalnej za pomocą narzędzia serwisowego SADP;
- w przypadku kamery Dahua odpowiednie jest narzędzie konfiguracyjne Dahua.
Platforma służy do skanowania lokalizacji Advanced IP Scanner, który znajduje kody MAC i IP urządzeń podłączonych do Internetu. W takim przypadku adresy kamery i gadżetu muszą znajdować się w tej samej podsieci - przedostatnie cyfry IP w granicach usługi lokalnej muszą być identyczne. Wymóg dotyczy urządzeń wideo i wszystkich modułów podłączonych do tej samej sieci.
Fabryczne ustawienia auto są określane po zapoznaniu się z instrukcją producenta, gdzie ustawiany jest adres domyślny lub ustawienia domyślne.
Jak znaleźć identyfikator kamery?
Ten parametr jest wskazany na etykiecie znajdującej się z tyłu urządzenia. Identyfikator kamery CCTV znajduje się w linii P2PID. Istnieje również kod QR, który należy zakodować za pomocą aplikacji, klikając przycisk Kod QR urządzenia skanującego. Tak więc charakterystyka jest automatycznie dołączana do aplikacji bez konieczności ręcznego wprowadzania danych.
Ważne jest, aby nie dopuścić do powielania kodów, w przeciwnym razie dostęp do urządzenia wideo nie zostanie uzyskany, a adres będzie musiał zostać zmieniony po raz drugi. Nie możesz zajmować domyślnych adresów używanych przez router.
Program rozpoznaje unikalny kod MAC karty sieciowej kamery IP, który nie zmienia się bez specjalnego programatora. Aby nie popełnić błędów podczas wyszukiwania lokalizacji w sieci, zakres wyszukiwania jest predefiniowany.
Wybrany jest pierwszy adres z listy (pula). W przypadku korzystania z wielu kamer ostatnie cyfry adresów są przypisywane chronologicznie. Rejestratorowi nadawany jest pierwszy numer w kolejności, a urządzeniom wideo następujące numery.
Zmień ustawienia
Równoległe urządzenia wideo są podłączane do routera za pomocą transmisji kablowej lub bezprzewodowej. Numery portów zmieniane są w ustawieniach kamer, dla wszystkich modułów nadawane są indywidualne kody w zakresie od 1000 do 60 000. Przekierowanie portów odbywa się na routerze. Jest to technologia umożliwiająca Internetowi adresowanie gadżetu na linii lokalnej za routerem. Dostęp uzyskuje się po przeorientowaniu ruchu niektórych portów z adresu zewnętrznego zgodnie z kodem lokalizacji komputera w sieci wewnętrznej.
Instalacja wideo w Internecie odbywa się za pomocą programu Dahua Config Utility.Platforma odnajduje adres IP sprzętu w siatce, przechwytuje rozszerzone informacje o kamerze. Za pomocą narzędzia możesz tworzyć przykładowe szablony ustawień i stosować je do wszystkich watchdogów. W tym miejscu zmienia się godzina i data w kamerach, a automatyczne regulacje są przywracane do ustawień fabrycznych.
interfejs sieciowy
Jest to jedna lub więcej stron reprezentujących użytkownika do komunikowania się z branżą urządzeń lub usług. Wykorzystywany jest protokół i HTTP przeglądarki. Interfejsy są wypełniane zgodnie z tymi samymi wymaganiami dotyczącymi funkcjonalności i wyglądu, jeśli działają z różnymi przeglądarkami.
Interfejsy WWW tworzone są klasyczną metodą przy użyciu HTML w połączeniu z Java Script i CSS. Trudności wynikają z różnych implementacji specyfikacji podczas rozwoju i wsparcia. Użytkownik dostosowuje charakterystykę czcionki, koloru, co powoduje nieprawidłową pracę.
Metoda jest rozpowszechniana za pomocą Silverlight lub Adobe Flash do wdrażania pomysłów w interfejsie. Przeglądarki obsługują takie technologie za pomocą wtyczek, a kompilacja przeglądarek internetowych jest prosta. Aplikacje i narzędzia z tej serii dają użytkownikowi więcej możliwości podczas korzystania z interfejsu.
Czy istnieje niebezpieczeństwo zhakowania aparatu?
Większość crackerów zyskuje popularność, znajdując luki w systemach bezpieczeństwa i publikując w Internecie materiał do przejrzenia. Inne incydenty to niebezpieczne naruszenia systemu bezpieczeństwa, a hakerzy planują atak z wyprzedzeniem. Występuje fałszowanie strumienia RTSP sygnału cyfrowego. Nieautoryzowane wejście do sieci lokalnej jest karalne.
Użytkownicy podłączają kamery wideo za pomocą łączy RTSP, aby zaoszczędzić czas lub w wyniku niewiedzy i nie myśleć o zmianie haseł i ustawianiu ustawień bezpieczeństwa.
W praktyce działania krakera przebiegają zgodnie z planem:
- strumień RTSP jest monitorowany pod kątem urządzenia, na którym nastąpi fałszowanie;
- plik jest przygotowywany do przesłania;
- nagrane wideo jest transmitowane;
- wykonywana jest odwrotna ochrona zastępcza.
Strumień wideo jest zgodny z protokołem. Urządzenie wideo przesyła obrazy o niskiej rozdzielczości do emisji i obrazy o wysokiej rozdzielczości do nagrywania. Dla nich linki różnią się jednym numerem w kodzie.
Zalecenia ogólne
Wykorzystywana jest integracja kamer wideo z oprogramowaniem narzędziowym. Integracja jest sprawdzana w specjalnym programie lub użytkownik kontaktuje się z pomocą techniczną z odpowiednim zapytaniem.
Dodatkowe sposoby na zwiększenie ochrony:
- Odświeżanie oprogramowania. Wraz z aktualizacją programiści naprawiają lukę i zwiększają wskaźnik stabilności.
- Zamiana haseł i nazw kont. Standardowe indeksy są podane w instrukcjach i stają się informacjami publicznie dostępnymi.
- Ustawienie funkcji logowania. Istnieją modele z podwójnym poziomem aktywacji dostępu ONVIF i HTTP, inne urządzenia zapewniają identyfikację użytkownika podczas wprowadzania kodu RTSP.
Stosowane jest filtrowanie adresów IP i rozpoznawanie lokalizacji. Przełącznik jest konfigurowany, wiele urządzeń współpracuje z narzędziem ochrony przed fałszowaniem arp. W dużych obiektach sieć jest podzielona na linię przedsiębiorstwa, a autostrada internetowa jest wydzielona w celu ochrony.