IP kamera rendszerek IP vagy CCTV

 ( kalmarr | 2017. május 29., hétfő - 21:09 )

Sziasztok,

gondolkodok egy 8 csatornás "független, hardveres" kamera rendszerben.

Az első kérdésem, hogy szerintetek mit érdemes választani IP alapú-t vagy CCTV-s? Nem tudom mennyire megbízhatóak, főleg az IP alapúnál lehetnek-e újraindítások?

Továbbá még bizonytalan vagyok a márkában is amit érdemes lenne megnéznem 3-4MP-ben gondolkodnék.

Várom a tapasztalatotokat és segítségeteket!

Köszi!

Kalmi

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Szeretnék autót venni...
Továbbá még bizonytalan vagyok a márkában is amit érdemes lenne megnéznem 4-5 ajtósban gondolkodnék.

:)
Inkább dízel vagy benzines.

Ezt néztem ki - https://goo.gl/6MZWhp

Az IP kamera bizonytalanságomat az a "pletyka" adja, hogy "állítólag" kifagy és újra kell indítani a CCTV-nél ilyen nincs....

Drágább is kéne legyen az IP.
Alapvetően IP-t oda teszel ahol normális strukturált kábelezés van, netán PoE is. Netán inteligensebb szoftverekkel akarod integrálni.

Jellemzően nagyon trehány a szoftverük a klasszikus CCTV rendszereknek, de zárt rendszerben ok. Tápnak tegyél egy rendes PC (másodkézből FSP, Delta, stb) tápot inkább mert azok is trágyák, termelik a hőt hiába.

kameradepo.hu

t

Ha 3-4 Mpixel-ben gondolkodsz, ott nem igazán jön szóba analóg kamera.

Nekem pl 2MP Hikvision IP kameráim vannak, nem a legolcsóbb, viszont szerintem ez már az a szint, amire lehet számítani is, nem csak játékra való vackok*

*Persze ez is relatív, mert full HD-ban folyamatos képet ugyanis nem képes rögzíteni ez sem, a gyakorlatban inkább olyan ~5 frame/sec amit valóban tud.

(Emiatt el sem tudom képzelni, hogy 2x ekkora felbontással hogyan küzdenek meg, nem beszélve arról, ha a 8 x 4MP kamera képét folyamatosan rögzíteni is szeretnéd)

Ha biztonsági kamerarendszer a cél, akkor szerintem:
- csak olyat vegyél amiben NINCS wifi
- KELL hozzá NVR
- PoE képes kell hogy legyen
- nincs vagy legalább kikapcsolhatóak a "felhős fícsörök"

Így kameránkként csak egy szál ethernet kábel kell, meg egy megfelelő PoE képes switch. Igény szerint akár teljesen független hálózatot lehet belőle kialakítani, vagy integrálható a már meglévő hálózatba is. Ha tényleg nem csak játszani akarsz velük, akkor nyilván egy megfelelő szünetmentes is kelleni fog.

további tapasztalatok:
- a beépített IR nagyon gyenge. És odavonzza a bogarakat. Ha éjjszaka is értelmes képet akarsz, akkor külső IR lámpa kell melléjük.
- a "dome" típusú időjárási viszonyoktól függően bepárásodik. Persze ez lehet szerelési hiba miatt is, de nálam szerintem attól van, hogy közvetlenül rá süt a nap. Ahol árnyékolva van, ott nincs ilyen probléma

szerintem.
--
zrubi.hu

Annyival kiegészíteném, hogy célszerű S/UTP-t kihúzni a kamerákhoz a sima UTP helyett.

A wifivel kapcsolatban viszont én megengedőbb lennék: nem baj, ha van benne, de legyen kikapcsolható az is.

Azért a beépített IR nem minden kamerában vacak.
Vannak olyan nagyteljesítményű IR ledek, amik nem termelnek akkora hőt és nem fészkel a pókcsalád a kamerára, ráadásul a sok kis led helyett 1-2 nagyot használ a gyártó (1. állítható erősségű, 2. hosszabb élettartamú).
Ennek ellenére valóban javasolt lehet a külső IR használata, de sokkal inkább az időjárási tényezők miatt, mintsem a távolság és a bogarak miatt. Beépített IR-el esőben pl. elég vacak képet kapsz, mert maga a lencse és az IR forrás túlságosan közel van egymáshoz, így eleve a lencsébe verődik vissza az esőcseppekről az IR fény.
Ha pl. kamera alatt x centivel van a külső IR, akkor ez nem olyan vészes.

Nagyon köszönöm a segítségedet.

Ha jól értem a koax kábeles cuccok analógnak tekinthetőek és 2MP felett ne várjak csodát és ez inkább a múlt már.

Ami félelmem, hogy esetleg lefagynak az IP kamerák és újra kell indítani őket. Ez a probléma mennyire valós? Mit tapasztalsz? Még az "MP"-ben is bizonytalan vagyok igazából a 2MP is lehet elég nekem, csak a listákat nézegettem, hogy akkora különbségek már nincsenek.

Továbbá melyik video recorder-t érdemes használni (Te melyiket használod?), feltételezem Hikvisionhoz Hikvision érdemes használni. Itt ugye két probléma a lehet (amiket hallottam) nem jó FPS, illetve nem minden winyót fogad el. Ez mennyire valós veszély?

Ami félelmem, hogy esetleg lefagynak az IP kamerák és újra kell indítani őket. Ez a probléma mennyire valós? Mit tapasztalsz?

Nálam ilyen még nem fordut elő. Áramszünet már volt, olyan hosszú, hogy a szünetmentes sem bírta áthidalni, ekkor is simán újra ment mindegyik ahogy visszajött az áram.

Továbbá melyik video recorder-t érdemes használni (Te melyiket használod?)
Nekem vcsak 3 kamerám van privát felhasználásra. Nincs NVR-em sem, nem is rögzít stream-et, csak pillanatfelvételeket (képeket) ezeket saját maguk küldik FTP-vel egy NAS-ra (vagy e-mailbe)

Azonban nekem inkább a technológiával való ismerkedés, kamera hackelés a cél, nem a stabil és kényelmes üzemeltetés. Épp ezért látom, hogy ha csak felhasználóként - vagy akár külső felügyeletre bízod az üzemeltetésüket, akkor nagyon jó egy NVR, mert:
- nem egyesével kell konfigurálni a kamerákat,
- egy helyre gyűjtik a képet/videót,
- elég hozzá egy TV/monitor amin akár folyamatosan figyeltetheted is (pl. biztonsági őrrel)

Ha sok kamerát fogsz használni, akkor enélkül megőrülsz.

MP-ekről:
szerintem 2MP (=FullHD) alá biztosan nem érdemes adni, de ezeknél is erősen gyártó függő a képminőség!!!

Ha nagyobb felbontást akarsz, akkor az bizony mindennek (kamera, NVR, monitor) jelentősen feltolja az árát.

--
zrubi.hu

Ip kameraknal is adott az osszes dolog mint az NVR-nel.

Nekem 2 Axis van 16 kameraig van hozza szoftver(free)

Úgy érted, hogy az NVR HELYETT egy általános PC-t használsz?
Ami esetleg még internetere is van kötve mindeközben?
Esetleg másra is használod, nem csak erre a feladatra van dedikálva?

Mert ez így drágább is, és biztonsági szempontból is pöttyet aggályos megoldás.
Persze otthonra játszani - ha már úgyis van ott egy PC-d - biztosan jó.

--
zrubi.hu

Nálam pl. az IP kamerák az otthoni NAS-ra tárolják a felvételeket. Illetve némelyik kamera (nem az, ami az utcára néz) email-ben küld pár másodpercnyi anyagot, ha mozgást érzékelt.

Ha akarnám, be tudnám úgy állítani, hogy távolról a NAS-on levő tartalomhoz hozzáférjek, de eddig nem hiányzott.

Én egyébként azért választottam IP kamerát, mert nem találtam olyan CCTV-s rendszert, aminek a kamerái fullHD felbontást tudtak volna.

Egy HP szervert hasznalok. VPN-en keresztul van kilogatva a netre.
Ha mozgast erzekel akkor kuldi emailben a kepet + fel is tolti a felvetelt SSH-n egy masik szerverre.

Sajnos atombunkerre illetve 24-oras biztonsagi szolgalatra akik a masik szobabol figyelik mindezt nem telik.

Amugy senki nem tart pisztolyt a fejedhez hogy internetre kossed szoval nem ertem a kotekedest plane nem azt hogy egy NVR mivel lenne biztonsagosabb.

Ha eleg 2 megapixel, akkor nezhetsz AHD-t is, eleg jo kepuk van + jo az aruk es kevesebb a hibalehetoseg. Raadasul vannak olyan DVR-ek, amelyek AHD mellett nehany IP csatornat (ONVIF) is tudnak (tavolabbi kamerakhoz meg jol johet).

NE!

Az AHD a régi (sok helyen meglevő) koax kábelezésre ráültetett kényszer-hibrid rendszer. Aki újonnan, nulláról ilyet épít ki, az meg is érdemli! Mai világban - szerintem - csak IP. Abból, persze meg kell választani a megfelelő minőséget, aminél nincsenek az említett problémák (fagyás, megállás, újraindulás) - van azért ilyen bőven, csak meg kell fizetni.

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Ezért telepítik a biztonsági cégek száz számra, mégis hány ilyen rendszert láttál? Én több százat.

+1
Szivembol szoltal! :) (y)

A koaxos analóg részével egyet is értek.

Ami nem világos nekem az az, h. az IP+POE páros mitól lesz garancia a fagyás megállás újraindulás elkerülésére? Egyáltalán hogy jön ez szóba? Nyári 40 fokban, mikor a kamerát telibesüti a nap, ami így lesz mondjuk 60 fokos, semmi nem ment meg a fentiektól, hiába IP meg POE.
--

Az IP+PoE önmagában nem garancia, az csak egy egyszerű, praktikus, rugalmas és korszerű építési rendszer. A fagyás elleni garanciát a megfelelő minőségű IP kamera (és egyéb aktív eszközök) adja, ami megfelelően van megtervezve és megépítve ahhoz, hogy probléma nélkül bírja az általad említett körülményeket. (ezek általában nem a ~30-40e Ft-os kategória, bár azok között is találni jókat)

Másik oldalról: mostoha körülmények között egy analóg rendszer részei is le tudnak állni

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Általánosságban esetleg még a "Hikvision" kamerán kívül mit érdemes megnézni pl: DAHUA?

Nalunk Dahua van, nem keves (87 darab, tovabbi 40 var beüzemelésesre).

IP alapu, 2MP (1080p) poe kepes kamerak, nincs veluk gond. Eddig, kb 2 ment tonkre (időjárás miatt, beázás de tenyleg durva eso volt)

A rendszer ami összefogja oket, az Intellio, ez egy pc alapu rendszer, magyar fejlesztes, nagyon profi, de nem olcso...Foleg nem ennyi kameraval..

Szerintem ip kamerahoz nem indokolt az FTP vagy SFTP kabel, hacsak nem valami durva erosaram mellett viszed el..

Nalunk a sima cat5e UTP is bevallt, bar most mar CAT7 sftp-t használunk, de teljesen mas okok miatt..

Köszönöm a sok hozzászólást.

Hát igen, ha IP a kamera elvileg fel lehet dobni egy linux serverre is a képeket, ami non-stop akár töltheti valahova ki másik serverre... A rendszerünket ugye nem nézné valaki (biztonsági őr), hanem csak lenne, ha gond akkor néznénk meg. (NVR is csak ment, ennyi... Ez majd nem olyan, mint a NAS kérdése, valaki ezen tárol valaki készít egyet....

Amúgy találtam már régebben egy érdekes szoftvert - http://www.deskshare.com/ip-camera-viewer.aspx

Még egy kérdés:
A poE "dologgal" kapcsolatban most találkoztam először ez mit jelent pontosan, ennek mi az értelme?

Power over Ethernet. El tudod vinni az aramot es az adatot egy kabelen. Ehhez PoE kepes switch kell (tehat ami tud kiadni a portjain aramot) 24/48V-osak vannak ezekbol, biztonsagi kamerakhoz zomeben 48V-os kell, ebbol csinalnak a kamerak 12V-ot.

ha nincs ilyen switched, akkor PoE felado kell, ez egy kis eszkoz amit a switch ele teszel, es "egyesiti" a aramot az adattal, egy kabelre. Ebbol is van tobb portos is.

Az sem baj , ha sem a switch sem a kamera nem PoE kepes, akkor is lehet egy kabelen elvinni, csak kell meg pluszba az eddigieken kivul egy un. "PoE splitter" ami ujra kulonveszi az aramot es az adatot.

Az sem baj , ha sem a switch sem a kamera nem PoE kepes, akkor is lehet egy kabelen elvinni, csak kell meg pluszba az eddigieken kivul egy un. "PoE splitter" ami ujra kulonveszi az aramot es az adatot.

LOL
Ezt egy kábelnél még csak-csak, de több kamera esetén durva tákolás. Nem beszélve arról, hogy a nem PoE képes kamera táp igénye (és a csatlakozója) várhatóan nem fog passzolni a PoE szabvánnyal. És a splittert is el kell helyezni, és adott esetben eső/idpjárás állóra tákolni... brrr.

--
zrubi.hu

A splittert el kell, ez igaz. vizhatlan doboz, kiszilozva. vagy ugy rakod ki, pl gyaraknal lemez falra, hogy a toldas epuleten/falon belulre essen. (a kamera talpa ala vagsz egy akkora lyukat, amin atfer az RJ45 dugo de a kamera talpa teljesen eltakarja)

Ha oszlopra teszed, ugyis kell doboz, mert az RJ45-ot en semmikepp sem hagynam szabadon... akkor meg mar mind1.

Feladonak miert lenne mokolas?? vannak erre konkret termekek, nem kell minden kamerahoz sajat felado..

4 kameras rendszerhez en ilyet vettem: https://www.seccam.hu/4-portos-aktiv-POE-tapfelado-ME-60-48-POE-4

Nyilvan van 8-12-16-24 es kivitelben is, akar rackelhetokent. Van amihez adnak tapot, van amibe be van epitve es olyan is, amihez neked kell kulon venni.

Megfordult nalam mar par IP kamera, 12V-os volt mind, az amper persze szamit, de jol kell valasztani feladot... A csatlakozo tipusa eddig mindig passzolt, persze erre oda kell figyelni, de az ismertebb gyartokkal nem lesz gond.

Azért maradjunk annyiban, hogy elég átgondolatlan tervezésre vall, ha az ember mindkét oldalról PoE képtelen eszközökkel áll neki PoE-zni. HA már külön tápfeladó kell a switch mellé, meg külön leválasztó (tokozva, rögzítve, kábelezve) a kamera elé, akkor már 100x egyszerűbben (és 1000x olcsóbban) viszek egy külön kábelen akár 230V-ot, akár 12V-ot a kamera mellé.

12/24V-os passzív PoE-et még felad az ember a kábelre 1-1 eszköznek filléres kiegészítőkkel, de ha rendszert építesz 4-8 kamerával, amikhez 48V-os aktív PoE tápfeladót kell(ene) lerakni, azoknak az árán már cseréld le a switch-et, jobban jársz! ;)

Kamerából meg simán NE vegyél olyat, ami nem PoE-s, mert azok általában más szempontból is gagyik + nem olcsóbbak annyival, amennyiért utána PoE leválasztót raksz mellé, ha kell.

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Nem mondom, hogy igy kell, de ez is egy mukodo megoldas.

Lehet olcsobban, de nem egyszerubben viszel meg aramkabelt is...

48V-os aktiv poe tapfeladot siman kapsz tappal egyutt 20-40 kozott, normalisat... Ha ennyiert le tudom cserelni a a HP ProCurve 2810-48G-met, akkor kerlek mutasd az ajanlatod :)

https://www.amazon.com/WS-GPOE-12-1U-gigabit-Poe-injector-separately/dp/B00ENO3HT0

Kamerabol nyilvan erdemes/egyszerubb/tisztabb, szarazabb erzes mar PoE-t venni, de ha nincs, akkor van megoldas, erre irtam a fentieket.

Nalam kb 10 kulteri kamera uzemel evek ota PoE felado/levalasztoval, egyszeruen azert mert a ceg ilyen kamerakat vett, nem volt valasztas... Azota mar PoE kepesek a tobbi kamerak, de a felados valtoztok is gond nelkul uzemelnek.

Felado oldalon a fenti rackelheto cucc teljesit szolgalatot, levalaszto pedig ilyesmi: https://www.seccam.hu/hd-megapixel-ip-kamerak-_Sec-CAM_SCI-POE01SPL-POE-12VDC-splitter-taplevalaszto

Vizhatlan dobozban, kiszilozva. Nincs vele gond.

A poE "dologgal" kapcsolatban most találkoztam először ez mit jelent pontosan, ennek mi az értelme?

Power Over Ethernet

Nem kell külön áramforrás minden kamera mellé, hanem az ethernet kábeleken megy az neki szükséges áram is. Persze ehhez olyan switch kell, ami ezt tudja. Így a kamerához csak az ethernet kábelt kell odavezetni, semmi mást.
Így a szünetmentes tápellátás is könnyen megoldható, csak a PoE switchet és az NVR-t kell rádugni, ami jó esetben egy helyen van, opcionálisan eldugva/elzárva.

--
zrubi.hu

A poE "dologgal" kapcsolatban most találkoztam először ez mit jelent pontosan, ennek mi az értelme?

ezt nézd meg: https://moxa.hu/hirek/1889
--

sub

A gyártól ugyan nem ismerem, de ha azt tudja is amit ígér, akkor ebből össze tud állni amit szeretnél.

Beüzemelés után érdekelnének a tapasztalataid, mint:
- a full 4MP stream milyn minősígű, és mennyire folymatos? (Frame/sec)
- Folyamatos stream rögzítés 8 kamera esetén hogy muzsikál?
- van-e benne motiuon detection, és a gyakorlatban hogyan muzsikál nappal/éjjel?
- IR mennyire vonzza a bogarakat, és esőben mit lát vele a kamera?
- "magától" egyből csatlakozik-e a felhős szolgáltatáshoz? (ha van ilyenje)
- a webes felületen kívül el lehet-e érni CLI-ből? (telnet/SSH)
- Windows-on kívül milyen oprendszerekről lehet knézegetni/kezelni?

Persze, csak ha nem titok, és van kedved megosztani ezeket :)

Köszi.

--
zrubi.hu

Nekem ilyen kamerám van.

Olcsóbban vettem, mint amennyibe most kerül, de még mindig jóval drágábban, mint a tiéd. Persze ez már itt volt az országban, 1 napos szállítás, stb.

A képe nagyon tetszik. Éles, jók a színek, jó messzire lát sötétben is (csak a kertemet és az utcán az autómat kell látnia, szóval az ígért 30 méter helyett talán 15m az, amennyire tényleg el kell látnia.

A konfigurálási felülete tragikusan bonyolult és nehézkes. Böngészőben valami plugin kell a kép valós idejű megjelenítéséhez, ami csak Windows alatt működött nekem. Mondjuk ezt nem nagyon használom, ha mozgás van, megy a felvétel a NAS-ra.
A mozgás detektálást elég jól lehet szűkíteni területre, hogy az utca összes forgalmára ne induljon be.

A látószöge kb. 90°, ami egy kicsit szűk nekem.

Alapvetően meg vagyok elégedve vele, de azért el tudok képzelni jobbat. A gond az, hogy szeretnék még pár kamerát, de ennél olcsóbban. Más kamerákat, amiket próbáltam, a végén visszaküldtem, mert nem tetszett a képük vagy az éjszaka nem látta rendesen a kert végét.

Szóval kíváncsi vagyok, hogy esetleg valamilyen típust tudtok-e ajánlani.

Illetve látom, hogy a többség szerint a PoE jó, de igazából nem szeretnék a mostani kamerák és a PoE router mellől ethernet kábeleket végighúzni az egész házon, keresztül több falon, emeleten. Mindenhol fúrva, vagy mindenhol láthatóan végig vezetve, falak éleinél, ajtóknál, lépcsőházban, stb.
Nincs rendes kamera, ami WiFi-n keresztül tudná a jelét küldeni a NAS-nak, és elég lenne neki valami közeli konnektorból egy rövid elektromos csatlakozás? Max. 1 fal átfúrással kameránként szívesebben megúsznám.

A wifi ebben a sportagban felejtos sajnos.

+ mar igy is a hatarat feszegeted a minosegnek es a megbizhatosagnak. Az altalad linkelt ar alatt en nem vennek semmilyen kamerat.

Illetve látom, hogy a többség szerint a PoE jó

Igen, mert a WiFi szóba sem jöhet egy biztonsági kamera esetében. Tehát marad a kábel. PoE esetében pedig ez CSAK egyetlen kábelt jelent.

szerintem.
--
zrubi.hu

Na erről azért beszélgessünk egy kicsit!

Mi a cél?
- Látni akarom azt, ha valaki a kocsit piszkálja, rongálja. Vannak biciklis 10-12 évesek, akik a kocsik között egykerekeznek, néha fociznak. Volt már több autó, aminek tükre bánta vagy behorpadt a lemez itt-ott.
- Volt egy időben, hogy becsöngettek és elszaladtak. Egyszer az asszony megkergette őket, azóta erről leszoktak, de ki tudja, újrakezdik-e.
- Volt olyan, hogy a kocsit elfelejtettem bezárni, valaki kinyitotta, és mindent felforgatott, aztán mindent eldobált (gondolom, mert semmi értékes nem volt bent).
Ezekről szeretnék felvételt, plusz arról,
- ha valaki a kerítésen át bemászik a kertbe, esetleg felmászik az erkélyre, vagy betöri valamelyik ablakot (állítólag a betörők a könyékünkön úgy dolgoznak, hogy bemásznak a kertbe, betörik az oda nyíló ablakot, aztán ott bemásznak).

Nem gondolom, hogy a WiFi az első 3 esetben bármennyi kockázatot is jelentene.

Ha egy betörő bejut a házba, akkor az elektromosságot is kikapcsolhatja simán, onnantól meg mindegy, hogy WiFi vagy kábel, nem lesz több felvétel.

Milyen esetben okozna gondot az, hogy WiFi van?
- ha valaki jön egy jammerrel, telifossa az összes csatornát fehér zajjal és ezért a kamera képe nem jut el a routerig. Ugye?

Nem igazán számítok ennyire szofitikált betörőkre. Nagyobb eséllyel feltesz egy baseball sapkát, lehajtja a fejét és kész, ha észrevette a kamerát. Vagy megy máshová lopni.

Van más eset, amikor a WiFi gond?

Ha már megy egy ethernet kábel, akkor azon megy power is, ezzel nincs gond. Csak nem szeretnék kábel pókhálót a házban, ha nem muszáj.

Az egy dolog hogy ok pont nem jelentenek veszelyt de azert en nem nyitnek utat a fejlettebb technikat alkalmazok szamara.

Ne becsuld ezt le. Ismerosomnek pont most tortek fel a szolgaltatoi modemen keresztul az otthoni halozatat es loptak el a facebook accountjat es majdnem elkapott egy emberket is aki a hazuk elott scannelt es ide oda lepegetett egy telefonnal a kezeben.

Az accountot arra hasznaltak, hogy fake es phising oldalaknak vegyenek likeokat es reklamokat (legitimnek beallitva oket)

Jellemzoen azok a kamerak amikben van wifi nem tul jol supportaltak (legalabbis ebben az arszegmensben) es ugy altalaban lyukasak mint az ementali.

"Ismerosomnek pont most tortek fel a szolgaltatoi modemen keresztul az otthoni halozatat es loptak el a facebook accountjat"

Értsd:
- valamilyen pornó vagy warez oldalon rákattintott valamire amire nem kellett volna
- a telefonján vagy a gépén használt mindenféle lopott sw-t
- ő maga adta meg az account-ját valami phishing oldalon
- stb.
Az esetek 99,99%-ában ez történik, amikor valakinek "ellopják" a fb account-ját.

"es majdnem elkapott egy emberket is aki a hazuk elott scannelt es ide oda lepegetett egy telefonnal a kezeben."

Akinek valszeg semmi köze nem volt a dologhoz.

esetleg UPC Wifree-t probalta hasznalni szerencsetlen, akit majdnem elkaptak...

Milyen esetben okozna gondot az, hogy WiFi van?
- ha valaki jön egy jammerrel, telifossa az összes csatornát fehér zajjal és ezért a kamera képe nem jut el a routerig. Ugye?

Nem, dehogy :)

A probléma sokkal inkább az, hogy ezeket mind egytől egyig ratyi minőségű hardverekből, és az azokon futó - szitén gányolással készült - occó szofverekből tákolták össze... Ilyen vackokat kizárólag zárt, internetről NEM elérhető hálózatba (~CCTV) érdemes csak betenni, mert ott a biztonsági és a minőségi problémák nem okoznak további gondokat.

Értsd: a biztonsági kamerát azért szereled fel, hogy valaminek a "biztonságát javítsa".
Ezzel szemben egy ilyen összetákolt vacak WiFi implementációja szinte biztos hogy több (ezer) sebből vérzik. Ami azt eredményezi, hogy nem csak a házad elől, hanem (rossz esetben) akár kilóméterekkel távolabbról is simán feltörik.

Nem, nem olyan kifinomult, célzott támadásról beszélek, hogy előbb kiiktatják a kamerát, és majd utána betörnek, mert aki ilyent megcsinál, az bárhová bemegy ahová csak akar. Szimplán csak arra gondolok, hogy egyből vonzó célpont leszel a nem feltétlenül betörni akaró hülyegyerekek számára, akik azzal szórakoznak, hogy ilyen ratyi wifi izéket feltörnek/játszanak velük. Csak mert megtehetik.

Különösen kritikus, ha olyan modellről publikálnak sérülékenységet, amit már kifutott (vagy occó gyártó) termék. Ezekhez ugyanis nem fog senki javított firmare-t kiadni. Ez egy teljesen zárt rendszerben elfogadható probléma, egy wifi-nél meg game over -> tehát vagy lecseréled őket, vagy minden hülyegyerek azza fog szórakozni.

Ha egy betörő bejut a házba, akkor az elektromosságot is kikapcsolhatja simán, onnantól meg mindegy, hogy WiFi vagy kábel, nem lesz több felvétel.

Lásd egy kicsit feljebbi hozzászólásomat. De röviden ismét:
egy PoE-s kamerarendszert (+ hozzá internetelérést is akát) könnyedén lehet szünetmentesre kötni.

Úgy egyébként amit Te vázoltál az privát otthoni (játék) felhasználás. Oda nyilván bármi jó, amit Te jónak ítélsz. Mi viszont biztonsági kamerarendszerről beszéltünk. Ott a a wifi több problémát okoz, mint amennyit megold.

Szerintem.

--
zrubi.hu

Á, értem. Azt hiszem.

Ha a kamera firmware-ben valami ostoba hiba van, akkor azt hogyan használják ki (általában)?
A WiFi hálózaton mondjuk van egy erős jelszó. Ezt ki kell találniuk, ugyanúgy, mintha mondjuk egy laptoppal lógnék a hálózaton, és amikor már szabadon tudnak kommunikálni, akkor a kamerának mindenféle parancsokat tudnak adni, vagy belépnek rá és ugródeszkának, spam küldésre, botnet darabjaként használják?
Vagy esetleg valami módon a WiFi hálózat saját biztonságát teljesen kikerülve tudják a kamerákat használni valami módon (gondolom ez a hibától függ).

Nézd meg a lenti videót... többnyire _nagyon_ ostoba hibák vannak a firmware-ben ;) És kb. azonnal van egy root jogod egy eszközön, ami ott van a hálózaton.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Nice. Igen, meg fogom nézni, csak eddig nem volt rá fél órám. Talán ma este.

Mondjuk ezt nem ertem... Vegigneztem a cikket - KB mint amit vartam... Ha ugyanazon a halon vagy mint a kamera akkor tudsz ra mindefele csomagokat kuldeni amitol elhasal/rebootol, hackelheto... Ebben mi az ujdonsag? Nem kell kipakolni a kamrekat a Zinternetre es nem kell minden majmot felengedni a security/camera VLAN-ra...

Ez minden security 101-ban benne van... Persze nem kellene hogy a kamera _ennyire_ serulekeny legyen, de ilyen alapon a Wordpress-t is, joomla-t es kismillio egyeb webes cuccot is vedeni kell...

Ha meg valaki rajta van a belso halon es onnan buzeralja a kamerat akkor feltetelezheto hogy mar onnan van root-ja ugy hogy a coolness faktoron kivul mi ertelme egy root acc-nak egy kameran ? Hacsak nem kivolrol turte meg persze de lasd 1-es pontom...

Oks, mi van, ha az eszköz nem támogat 802.1X-et? Akkor adtál egy portot a switchen a hálózatodhoz, ami elérhető anélkül, hogy bemennél az épületbe (kültéri kamera). Ha nem figyeli valaki/valami (monitoring) 0/24-ben a kamerát, akkor kihúzom, rákötöm a gépemre és benn vagyok a security VLAN-odon. Keresek egy másik kamerát, kihasználom a backdoor-t/secu bugot, root vagyok a hálózatodon.
És be se tettem a lábam az épületbe, csak üldögélek egy falnak támasztott létrán egy laptoppal a kezemben...

(persze, lehet akármilyen keretekkel a fizikai védelmet is csinálni, de azzal megint csak lezársz egy a kamera okozta secu hole-t)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Nagyszuleim szoktak mondani - kicsi kutya ha nem kakalt volna - kihasadt volna...
Igen - mi van ha az eszkoz nem tamogat stb... Attol mert a kamera gogyi sec szempontbol nem jelenti azt hogy nem egy jo kamera... Security-t a security boltbol kamerat a kamera boltbol... Szamitani kell hogy gogyi - mint ahogy mindennel szamitani kell - csak az alapveto es szukseges hozzaferest kell adni mindenhez es akkor meg mar regen rossz practice hogy egy kulteren levo kamera direkt kabellel van bekotve a Sec vlan-ra... Sec vlan nincs kikabelezve es pont... Ez kicsit olyasmi mint a par napja letezo topic amikor a srac eldobta a prod DB-t. Ugy kell kiepiteni az infrastrukturat hogy szamitasz ra h a kamerak kulon elnek es mivel nem a biztonsagukrol hiresek ugy is vannak kezelve... Ha kell a kepuk akkor told at egy jobban vedett es intelligensebb proxy-n a feedet csak es ACL-zd le a proxybol.
Masreszrol: Tokeletesen baromsag hogy ennyire serulekenyek, de ez nem csak kamerakra jellemzo... Nezd nem hiszem hogy a lakasomban levo kamerakat olyan erofeszsiteseket teve torne meg valaki hogy felmasszon az oszlopha hogy a te peldadal eljek (egyebkent nalam az egyetlen utcarol elerheto garazs elotti kamera vandal proof es eleg nehez lenne a kabeljet piszkalnod... Es monitorozva van 24/7... Ha ipari letesitmeny lennek es ceg aki szamit ra hogy direkt vadasznak ra akkor valszinuleg meg extra vedelem is lenne... Xarox sec szempontbol meg kell vedeni oket de attol hasznalhatoak... Ha meg bena a renccergizda stb akkor biztos van ott egyeb moka is amibe bele lehet kotni...

Úgy értelmeztem, hogy a Security VLAN az, ahol a kamerák vannak. Nem a belső háló, viszont az összes kamera meg ami a felvételhez kell.

Hiszen az egyik kameráról érné el a másik kamerát.

Ezt max. úgy tudod kivédeni, ha minden kamerának saját dedikált vlanja van, amiben semmi más nincs, csak egy-egy külön rögzítő eszköz. Nem?

Na várjál!

Akkor a (rendesen jelszavazott, titkosított) WiFi-s kamera biztonságosabb lenne, mint az ethernet kábeles?

Ha ugyanazon a halon vagy mint a kamera akkor tudsz ra mindefele csomagokat kuldeni amitol elhasal/rebootol, hackelheto... Ebben mi az ujdonsag? Nem kell kipakolni a kamrekat a Zinternetre es nem kell minden majmot felengedni a security/camera VLAN-ra...

Csakhogy maga a wifi implementáció is lehet problémás, amit maga az eszköz csinál. Volt már annyira banális probléma is, hogy ha pl 64 karakternél többet adtál neki mint jelszó, attól is összefosta magát. Tehát NEM magát a wifi passwordot vagy WPA-t kell feltörni, hanem elég 'csak' kihasználni magának az eszköznek a bénaságát. Az pedig ott van mindenki számára elérhetően, még csak túl közel sem feltétlenül kell menni hozzá.

Ezzel szemben az ethernet hackeléshez fizikai hozzáférés kell. Ezt meg simán ki lehet védeni pl. egymást is néző kamerákkal, magasra pakolt "vandál prúf" cucccal, stb.

Itt megint az a kérdés, hogy mi ellen akarsz védekezni, milyen környezetbe, és mire akarod használni?

Otthon pl legtöbb embernek ott van a saját belső WiFi-je, ami pont ugyan ilyen ratyi szoftverekkel és hardverekkel van megoldva ;) (pl: ISP által adott wifi-s modem, occó szappantartó router, stb)

Vagy csak simán "eccerű user", akinek a mobiltelefonját és/vagy az otthoni gépét várhatóan egyszerűbb feltörni, mint egy átlagosan ratyi wifi-s kamerát.

--
zrubi.hu

Nem kell fehérzaj, bőven elég, ha a szomszédok telenyomják normál forgalommal a levegőt.

sub

Az biztos hogy a FosCam nem biztonságos, erről azt hiszem írt egy cikket az F-Secure. A Dahua elég drága és vannak vele szoftveres gondok. De igazábol teljesen mindegy melyik gyártót veszed mert ami kínai gyártó azokban ugyan az a hardware van. Sőt sokszor még a szoftver is azonos csak logo csere történik. Ha POE-t szeretnél akkor nem javaslom az sPOE-t, kisebb a hatótáv, és egyéb gyengeségei is vannak.

Idézet:
Az biztos hogy a FosCam nem biztonságos...

Igazából többnyire egyik sem... https://www.youtube.com/watch?v=B8DjTcANBx0

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Ezt akartam én is linkelni. :-)