IP против систем видеонаблюдения DVR

Какие из них безопаснее? 
Если кажется, что камеры видеонаблюдения есть везде, это потому, что они есть. Поскольку они настолько популярны, средний человек теперь может установить систему камеры видеонаблюдения всего за пару сотен долларов. Иногда даже меньше.
Когда вы начнете искать систему камеры, вы увидите снова и снова два типа. Существуют системы на основе протокола Интернет (IP) и системы на основе цифрового видеомагнитофона (DVR). Какая разница? Каковы плюсы и минусы этих двух систем? Еще более важно, какая система является наиболее безопасной? Давайте взглянем.
В чем разница между камерами IP и DVR?
Есть два основных различия; какой тип камер они используют и как камеры и рекордер общаются друг с другом, или их сетевой метод. Давайте сначала посмотрим на два сетевых метода.
Сеть на основе IP требует, чтобы каждое устройство имело свой собственный IP-адрес. IP-адрес немного похож на номер телефона. Вы звоните по одному номеру телефона, вы получаете ваш приятель Джим. Этот конкретный номер телефона всегда соединит вас с Джимом. Определенный IP-адрес всегда будет соединять вас с устройством, которое имеет этот IP-адрес.
Если у вас две камеры, у камеры одна может быть IP-адрес, например 192.168.2.10, а у камеры два - 192.168.2.11. Обычно в вашей системе безопасности также есть компьютер, известный как сетевой видеорегистратор (NVR). У него будет собственный IP-адрес. Допустим, это 192.168.2.1.
Две камеры и компьютер могут также соединяться друг с другом через WiFi. Помните это, потому что это становится важным позже.
Компьютер будет общаться с первой и второй камерой, а первая и вторая камеры будут отвечать на компьютер, используя их IP-адреса для идентификации друг друга. Поскольку каждая камера имеет свой собственный IP-адрес, компьютер или сетевой видеомагнитофон (NVR) знает, какие изображения поступили с какой камеры, и обеспечивает их правильную организацию. Как правило, все камеры подключаются к коммутатору Ethernet, который управляет трафиком между всеми устройствами.
Система DVR использует камеры, подключенные к рекордеру с помощью коаксиальных кабелей. Сам DVR - это компьютер, как и NVR, но в нем есть специальный тип карты, называемый картой видеозахвата. Карта будет иметь один разъем для каждой камеры. Вот как он узнает, какое видео пришло с какой камеры.
Карта видеозахвата принимает аналоговый сигнал от камер и превращает его в цифровой сигнал, который записывается на жесткий диск.
Каждая система обычно использует разные виды камер. Система IP использует цифровые камеры, которые могут быть настроены с IP-адресом. Имеет смысл. Система DVR использует аналоговые камеры, которые не нуждаются в адресах. Кроме этого, чем отличаются цифровые и аналоговые камеры?
В чем разница между цифровыми и аналоговыми камерами
Удивительно мало.
У каждого типа камеры есть объектив, чтобы захватывать свет и фокусировать его. У каждого есть датчик освещенности определенного типа, чтобы превратить свет в аналоговый электронный сигнал. Они оба также имеют аналого-цифровой преобразователь. Оттуда цифровой сигнал отправляется на процессор цифровых сигналов (DSP). Это происходит в обоих типах камер. В этот момент цифровая камера теперь отправляет сигнал на NVR.
Вот тут-то и возникает одно из больших отличий. Аналоговая камера передает цифровой сигнал через цифро-аналоговый преобразователь, а затем передает его по коаксиальному кабелю на цифровой видеорегистратор в качестве аналогового сигнала. Это верно, он перешел с аналогового на цифровой, а затем снова на аналоговый.
Итак, какая система камер безопасности наиболее безопасна?
Это вопрос, который вы пришли сюда, чтобы ответить. Итак, давайте перейдем к этому.
Система IP имеет те же проблемы, что и любая компьютерная сеть. Отказ сети может привести к поломке всех ваших камер и NVR. Камеры в цифровом видеорегистраторе имеют прямое соединение, поэтому сбои в основном ограничены отдельными камерами. Да, возможно, DVR может выйти из строя и отключить всю систему. Тем не менее, в отличие от сети передачи данных, система DVR пассивна и требует минимального обслуживания, чтобы поддерживать ее работу.
Если ваша IP-камера также подключена к вашей обычной сети, вы можете столкнуться с такими проблемами, как вирусы и другие вредоносные программы. Это особенно верно, если ваша система подключена к Интернету в любой момент. Система DVR также может быть подключена к Интернету и подвергаться атаке.
Если ваши IP-камеры подключены через WiFi, сигнал идет по воздуху. Это облегчает доступ на расстоянии, однако, скорее всего, сигнал будет зашифрован. Убедитесь, что система, на которую вы смотрите, делает это. Камеры DVR подключаются пассивно по коаксиальному кабелю без шифрования, что облегчает перехват сигнала, но вы должны получить физический доступ к кабелю.
Что еще хуже, если ваша IP-камера или сетевой видеорегистратор не защищены паролем, слишком легко кто-то может напрямую подключиться к ней. Многие камеры и системы поставляются с именем пользователя и паролем по умолчанию. Убедитесь, что вы измените их немедленно! Имена пользователей и пароли по умолчанию доступны с 5-секундным поиском Google для всех. Вы должны сделать то же самое с вашим DVR. Однако, если цифровой видеорегистратор не подключен к какой-либо другой сети, человек должен физически находиться на цифровом видеорегистраторе, пытаясь угадать пароль.
Есть еще одна вещь, которая дает DVR небольшое преимущество. Поскольку многих из них нет в Интернете, они ставят перед собой очень маленькую цель. Думайте об этом как это; если бы вы были хакером, который хотел испортить кучу камер, вы бы выбрали те, с которыми вы можете связаться через Интернет, или те, с которыми вам пришлось бы физически работать? Если вы хотите взломать камеры, вы пойдете по пути наименьшего сопротивления.
Учитывая, что есть сайты, посвященные поиску уязвимых систем камер, и большинство из них основаны на IP, взлом системы камер на основе IP - это путь наименьшего сопротивления.
Хакеры действительно атакуют системы камер?
Не веришь мне? Как насчет тысяч видеорегистраторов с жестко запрограммированными паролями? Потенциально, 55 из DVR ведущих компаний камер видеонаблюдения затронуты этой проблемой. Через веб-интерфейс вы можете войти с именем пользователя root и паролем 519070.
Становится хуже. Cloudview опубликовал отчет в этом году, который показывает, как легко взломать многие [NVR].
«Пять открытых маршрутизаторов, [NVR] и IP-камер были размещены в открытом интернете. Они работали с последней доступной прошивкой в ??конфигурации по умолчанию. В течение нескольких минут злоумышленники начали пытаться использовать общие логины; одно устройство попало в это самое основное вторжение. В течение нескольких часов каждое устройство было [отсканировано через порт] ».
Далее в отчете говорится: «В более чем 15 [NVR], протестированных независимым консультантом, ни один не был свободен от серьезных уязвимостей. Некоторым понадобилось много часов, чтобы взломать, но большинство заняло меньше часа ».
NVR могут быть желательной целью из-за вычислительной мощности их видеокарт. Графические процессоры (GPU) на видеокартах ценятся за их способность добывать биткойны. Системы NVR часто могут иметь мощные графические процессоры. В 2014 году был запущен вирус-червь Linux Darlloz для атаки на системы от Hikvision. Йоханнес Б. Ульрих, доктор философии, из Технологического института SANS, определил это как «… что похоже на майнера биткойнов…».
Hikvision сразу же решил проблему и обнаружил: «… все сетевые камеры, зараженные вирусом, были подключены к общедоступному Интернету без изменения имени пользователя и пароля по умолчанию».
Они очень быстро выпустили обновление прошивки и уведомления о безопасности, чтобы их клиенты могли защитить себя. Но если вы постоянно проверяете наличие обновлений и уведомлений, как бы вы узнали?
Как я могу сделать свою систему безопасности камеры безопасности?
Независимо от того, с какой системой вы работаете, лучшее, что вы можете сделать, это отделить систему камеры видеонаблюдения от сети передачи данных и любое возможное подключение к Интернету. Вы можете подумать об этом как о воздушной зазоре, но ее правильно называют системой замкнутого телевидения (CCTV). Вы можете видеть, что подключенные к Интернету системы ошибочно называют CCTV, поэтому не позволяйте этому ярлыку обманывать вас, полагая, что конкретная система безопасна.
Обращайтесь с DVR или NVR вашей системы так же, как с любым другим компьютером в вашей сети. Убедитесь, что он обновлен и защищен как минимум антивирусом и брандмауэром. Подпишитесь на рассылку производителя, если они есть. Таким образом, вы будете знать, есть ли обновление прошивки или обнаружена ли проблема безопасности. В их интересах, чтобы вы знали сразу. В конце концов, они продают продукт для обеспечения безопасности, и если он небезопасен, тогда что хорошего в этом?
У вас есть система безопасности камеры? Или, может быть, только одна камера безопасности, такая как Dropcam? Как вам это нравится? Вы защитили его паролем? Заметили что-нибудь странное, что происходит с ним? Мы хотели бы услышать от вас.