...И самое важное в такие моменты быть всегда неподалеку. Если сон ребенка чуток, то он может периодически в полусне начать шевелиться и искать маму или папу. Если он находит, то спит дальше. А если нет, то о продолжении сна можно забыть.
Topic: Видеоняни подвержены критическим уязвим (Read 1288 times)
...И самое важное в такие моменты быть всегда неподалеку. Если сон ребенка чуток, то он может периодически в полусне начать шевелиться и искать маму или папу. Если он находит, то спит дальше. А если нет, то о продолжении сна можно забыть.
Столько букв пришлось прочитать, перед тем, как понять, что это под линукс.
Вся беда в том, что у меня Linux, а у Ivideon софт для Windows. Ну, думаю, wine мне поможет. Стал искать в google, ставил ли кто-нибудь Ivideon под wine в Linux и нашел, что оказывается у них есть Linux версия.
И там не один, а целых 2 варианта установки. Первый это готовый образ виртуальной машины, которую можно скачать и получить работающее решение. Видимо, для ленивых. А второй, это установка пакетов из APT репозитория.
Здесь обязательна ремарка. Ivideon для Linux совсем не такой как для Windows. Он устанавливается как демон и конфигурируется с помощью Web-интерфейса.
Чтение инструкции, copy-paste команд и через 15 миунут у меня все заработало даже без бубна! Я зашел в веб интерфейс и увидел то, что у них было показано на сайте.
Больше всего мне понравилось то, что в самом web-интерфейсе есть краткое руководство пользователя!
Установка
А теперь по порядку. На сайте Ivideon написано, что пакеты используются на продаваемых неттопах под управлением Linux. Поэтому пакеты во время установки модифицируют конфигурацию Apache и сайтом по умолчанию становится веб-интерфейс Ivideon. Для меня это не помеха. А тем, кто ставит на Desktop’ы, следует обратить на это внимание.
Подключаем репозиторий Ivideon:
$ echo deb http://packages.ivideon.com/public/full_install stable non-free >/etc/apt/sources.list.d/ivideon.list
$ wget -O - http://packages.ivideon.com/public/keys/ivideon.key | apt-key add -
Обновляем список пакетов и устанавливаем:
$ apt-get update
$ apt-get install ivideon-server
Все. Готово. Теперь можно зайти в Web-интерфейс Ivideon Server, набрав в строке браузера http://127.0.0.1/. В моем случае это был не localhost, а адрес ноутбука. Пароль по умолчанию 123456.
Впечатления
Что я могу сказать? Пользуюсь не больше 3х недель. И все это время сам сервер крутится без падений и зависаний. Загрузка процессора позволяет подключить как минимум еще штук 10 таких камер. Конечно, аптайм 3 недели это не показатель, но все же.
Смотрим видео из детской, находясь в большой комнате. Слышим звук. Уже два раза сходили в гости вместе с iPad’ом.
Не полностью свыкся, что видео идет через серверы Ivideon. Именно поэтому включаю камеру только когда она нужна. С другой стороны, все равно у меня установлен Skype, Windows, TeamViewer и тонны другого софта, которые теоретически могут получить доступ к моей камере и микрофону. А почта на Google содержит куда больше приватной информации, чем видео из детской. В крайнем случае можно настроить прямой доступ в обход серверов Ivideon, благо они предоставляют функцию прямого подключения (видел в настройках).
Камеру включаю и выключаю питанием. Подхватывается на лету. Видео архив пишется только когда в кадре есть движение. Хотя в случае с видеоняней оно особо ни к чему.
Очень жалею, что купил камеру без инфракрасной подсветки. Поэтому пришлось потратиться на отдельный китайский инфракрасный “фонарик”, чтобы “видеть” в темноте.
Из недостатков:
— отсутствует приложение для Android. На сайте написано, что оно в разработке. Так бы смотрел на телефоне.
— нет возможности удаленно включать и выключать камеру. Хотя, это не помешало бы.
— если смотреть видео в личном кабинете и свернуть браузер, то оно начинает воспроизводится с того момента, когда браузер свернули.
В остальном — полет нормальный.
И там не один, а целых 2 варианта установки. Первый это готовый образ виртуальной машины, которую можно скачать и получить работающее решение. Видимо, для ленивых. А второй, это установка пакетов из APT репозитория.
Здесь обязательна ремарка. Ivideon для Linux совсем не такой как для Windows. Он устанавливается как демон и конфигурируется с помощью Web-интерфейса.
Чтение инструкции, copy-paste команд и через 15 миунут у меня все заработало даже без бубна! Я зашел в веб интерфейс и увидел то, что у них было показано на сайте.
Больше всего мне понравилось то, что в самом web-интерфейсе есть краткое руководство пользователя!
Установка
А теперь по порядку. На сайте Ivideon написано, что пакеты используются на продаваемых неттопах под управлением Linux. Поэтому пакеты во время установки модифицируют конфигурацию Apache и сайтом по умолчанию становится веб-интерфейс Ivideon. Для меня это не помеха. А тем, кто ставит на Desktop’ы, следует обратить на это внимание.
Подключаем репозиторий Ivideon:
$ echo deb http://packages.ivideon.com/public/full_install stable non-free >/etc/apt/sources.list.d/ivideon.list
$ wget -O - http://packages.ivideon.com/public/keys/ivideon.key | apt-key add -
Обновляем список пакетов и устанавливаем:
$ apt-get update
$ apt-get install ivideon-server
Все. Готово. Теперь можно зайти в Web-интерфейс Ivideon Server, набрав в строке браузера http://127.0.0.1/. В моем случае это был не localhost, а адрес ноутбука. Пароль по умолчанию 123456.
Впечатления
Что я могу сказать? Пользуюсь не больше 3х недель. И все это время сам сервер крутится без падений и зависаний. Загрузка процессора позволяет подключить как минимум еще штук 10 таких камер. Конечно, аптайм 3 недели это не показатель, но все же.
Смотрим видео из детской, находясь в большой комнате. Слышим звук. Уже два раза сходили в гости вместе с iPad’ом.
Не полностью свыкся, что видео идет через серверы Ivideon. Именно поэтому включаю камеру только когда она нужна. С другой стороны, все равно у меня установлен Skype, Windows, TeamViewer и тонны другого софта, которые теоретически могут получить доступ к моей камере и микрофону. А почта на Google содержит куда больше приватной информации, чем видео из детской. В крайнем случае можно настроить прямой доступ в обход серверов Ivideon, благо они предоставляют функцию прямого подключения (видел в настройках).
Камеру включаю и выключаю питанием. Подхватывается на лету. Видео архив пишется только когда в кадре есть движение. Хотя в случае с видеоняней оно особо ни к чему.
Очень жалею, что купил камеру без инфракрасной подсветки. Поэтому пришлось потратиться на отдельный китайский инфракрасный “фонарик”, чтобы “видеть” в темноте.
Из недостатков:
— отсутствует приложение для Android. На сайте написано, что оно в разработке. Так бы смотрел на телефоне.
— нет возможности удаленно включать и выключать камеру. Хотя, это не помешало бы.
— если смотреть видео в личном кабинете и свернуть браузер, то оно начинает воспроизводится с того момента, когда браузер свернули.
В остальном — полет нормальный.
“Многие покупают радионяню – такую радиостанцию, включающуюся от звука. Так вот, нафиг эту радионяню. У вас наверняка есть роутер, а значит, самым оптимальным вариантом будет веб или IP-камера. А если добавить инфракрасную подсветку, то можно смотреть за ребенком и в темноте. Опять же можно время от времени подключаться с планшета и мониторить ситуацию.”
В топку обычные радионяни!
Вступление, которое можно и пропустить
Итак, суть проблемы. Когда ребенок маленький, он, как правило, спит больше, чем взрослые. В такие периоды большинство родителей выключают звонок входной двери и звук у мобильных телефонов. Отчасти, потому что действительно заботятся о сне малыша, а отчасти, потому что немного эгоисты (кто знает, тот поймет) и думают о том, чем дольше он спит, тем будет спокойней.
И самое важное в такие моменты быть всегда неподалеку. Если сон ребенка чуток, то он может периодически в полусне начать шевелиться и искать маму или папу. Если он находит, то спит дальше. А если нет, то о продолжении сна можно забыть.
Именно для этого и придумали такие замечательные устройства как радио- и видеоняни. Оставляешь передающий блок в комнате ребенка и берешь с собой принимающий блок. Можно спокойно заниматься своими делами в другой комнате, слушая через приемный блок, что у ребенка все в порядке.
Я сразу задумался именно о видеоняне, так как предпочитаю видеть, что все в порядке. Мало ли, вдруг у радионяни испортился микрофон? Самое простое, это взять и купить готовый комплект. И все бы хорошо, но у всех этих устройств есть существенное ограничение — радиус действия. Действительно, в пределах небольшой квартиры все более или менее может работать. А если вам понадобилось зайти к соседям (вас пригласили на День рождения, а ребенок спит)?
Эврика!
Я стал искать другое решение, чтобы снять ограничение радиуса действия и использовать по максимуму уже имеющееся оборудование. В будущем я планировал вести запись происходящего, если понадобится приглашать няню. У меня был не новый ноутбук Toshiba с установленным Debian и без дисплея. Да, да… отвернулся всего-лишь на 5 секунд, а ребенок решил дернуть за светящуюся штуку, называемую мышкой.
Зайти на этот ноутбук можно только по SSH.
Также у меня был iPad, на который я и хотел вывести картинку (Каюсь. Сам бы купил Android, но супруга захотела iPad.
Осталось подобрать камеру. Сначала я хотел использовать Web-камеру. Но потом, решил, что тянуть провода не очень удобно и проще взять Wi-Fi IP-камеру.
В результате нашел на одном из сайтов б/у камеру Edimax.
Да будет софт!
Мой провайдер не предоставляет внешнего IP. Поэтому я хотел создать VPN тунель до одной из своих виртуалок, чтобы обращаться удаленно к серверу наблюдения через Интернет.
Сначала по старинке я планировал использовать Motion. Стал искать на хабре опыт установки и наткнулся в комментариях на Ivideon. Сервис видео наблюдения через Интернет. Стал читать о них. Продвигаются подобно Team Viewer или Skype. Все бесплатно для некоммерческого использования. Посмотрел видео инструкцию как все запустить за 3 минуты:
https://youtu.be/hGtYLCGzptM
Cумел её повторить на втором ноутбуке с веб-камерой. Сразу увидел себя на iPad, правда с 4х секундной задержкой. Заработал звук, заработал просмотр ранее сделанных записей.
Основной принцип. Для просмотра через Интернет требуется простая регистрация по e-mail (как я понял есть и локальный просмотр без интернета). После регистрации вы можете “прикрепить” по e-mail к личному кабинету любое количество камер. Есть управление правами и прочие штуки, но я ими не пользовался. Наиболее любопытная функция, ИМХО, это возможность вывести видео на свой сайт. Причем, судя по блогу Ivideon, поддерживается не только просмотр на устройствах, где есть Flash, но и на Apple через HTML5.
В топку обычные радионяни!
Вступление, которое можно и пропустить
Итак, суть проблемы. Когда ребенок маленький, он, как правило, спит больше, чем взрослые. В такие периоды большинство родителей выключают звонок входной двери и звук у мобильных телефонов. Отчасти, потому что действительно заботятся о сне малыша, а отчасти, потому что немного эгоисты (кто знает, тот поймет) и думают о том, чем дольше он спит, тем будет спокойней.
И самое важное в такие моменты быть всегда неподалеку. Если сон ребенка чуток, то он может периодически в полусне начать шевелиться и искать маму или папу. Если он находит, то спит дальше. А если нет, то о продолжении сна можно забыть.
Именно для этого и придумали такие замечательные устройства как радио- и видеоняни. Оставляешь передающий блок в комнате ребенка и берешь с собой принимающий блок. Можно спокойно заниматься своими делами в другой комнате, слушая через приемный блок, что у ребенка все в порядке.
Я сразу задумался именно о видеоняне, так как предпочитаю видеть, что все в порядке. Мало ли, вдруг у радионяни испортился микрофон? Самое простое, это взять и купить готовый комплект. И все бы хорошо, но у всех этих устройств есть существенное ограничение — радиус действия. Действительно, в пределах небольшой квартиры все более или менее может работать. А если вам понадобилось зайти к соседям (вас пригласили на День рождения, а ребенок спит)?
Эврика!
Я стал искать другое решение, чтобы снять ограничение радиуса действия и использовать по максимуму уже имеющееся оборудование. В будущем я планировал вести запись происходящего, если понадобится приглашать няню. У меня был не новый ноутбук Toshiba с установленным Debian и без дисплея. Да, да… отвернулся всего-лишь на 5 секунд, а ребенок решил дернуть за светящуюся штуку, называемую мышкой.
Зайти на этот ноутбук можно только по SSH.
Также у меня был iPad, на который я и хотел вывести картинку (Каюсь. Сам бы купил Android, но супруга захотела iPad.
Осталось подобрать камеру. Сначала я хотел использовать Web-камеру. Но потом, решил, что тянуть провода не очень удобно и проще взять Wi-Fi IP-камеру.
В результате нашел на одном из сайтов б/у камеру Edimax.
Да будет софт!
Мой провайдер не предоставляет внешнего IP. Поэтому я хотел создать VPN тунель до одной из своих виртуалок, чтобы обращаться удаленно к серверу наблюдения через Интернет.
Сначала по старинке я планировал использовать Motion. Стал искать на хабре опыт установки и наткнулся в комментариях на Ivideon. Сервис видео наблюдения через Интернет. Стал читать о них. Продвигаются подобно Team Viewer или Skype. Все бесплатно для некоммерческого использования. Посмотрел видео инструкцию как все запустить за 3 минуты:
https://youtu.be/hGtYLCGzptM
Cумел её повторить на втором ноутбуке с веб-камерой. Сразу увидел себя на iPad, правда с 4х секундной задержкой. Заработал звук, заработал просмотр ранее сделанных записей.
Основной принцип. Для просмотра через Интернет требуется простая регистрация по e-mail (как я понял есть и локальный просмотр без интернета). После регистрации вы можете “прикрепить” по e-mail к личному кабинету любое количество камер. Есть управление правами и прочие штуки, но я ими не пользовался. Наиболее любопытная функция, ИМХО, это возможность вывести видео на свой сайт. Причем, судя по блогу Ivideon, поддерживается не только просмотр на устройствах, где есть Flash, но и на Apple через HTML5.
короче просто какой то домашний шпиён, а не няня - а в куче с виндовс 10 получается домашний супершпион.
Эх, жаль не написано как получить доступ, так бы понаблюдал 
Полный анализ девяти моделей видеонянь показал, что устройства подвержены уязвимостям, которые позволяют хакерам перехватить видеоканал и получить полный контроль над монитором.
Гы. просто мечта вуайериста какая то, а не няня
Взломщикам самое то 
сразу видно, кто есть дома, кого нет.
сразу видно, кто есть дома, кого нет.Ну вроде видеоняня и не несет какой-то глобальной миссии, поэтому хорошо, что хоть какая-то защита есть. Повышение уровня защиты может сказаться на цене, а это не всех устроит.
в принципе конечно вроде бы и да, но если кто то подломит, то получает постоянное ухо и глаз у тебя в доме, не приятно, согласись, а там ещё и камеру двигать можно то есть можно смотреть в разные стороны...
короче просто какой то домашний шпиён, а не няня
Ну вроде видеоняня и не несет какой-то глобальной миссии, поэтому хорошо, что хоть какая-то защита есть. Повышение уровня защиты может сказаться на цене, а это не всех устроит.
в принципе конечно вроде бы и да, но если кто то подломит, то получает постоянное ухо и глаз у тебя в доме, не приятно, согласись, а там ещё и камеру двигать можно то есть можно смотреть в разные стороны...
Ну вроде видеоняня и не несет какой-то глобальной миссии, поэтому хорошо, что хоть какая-то защита есть. Повышение уровня защиты может сказаться на цене, а это не всех устроит.
Видеоняни подвержены критическим уязвимостям
3 Сентября, 2015
ИБ-исследователи из Rapid7 обнаружили серьезные уязвимости в девяти моделях видеонянь. Несмотря на частые жалобы родителей на то, что злоумышленники взламывают детские мониторы, производители не спешат устранять бреши в своих продуктах. Полный анализ девяти моделей видеонянь показал, что устройства подвержены уязвимостям, которые позволяют хакерам перехватить видеоканал и получить полный контроль над монитором.
Эксперты обнаружили спрятанные жестко закодированные учетные данные, позволяющие злоумышленнику через SSH или Telnet получить локальный и удаленный доступ к устройству. Специалисты также выявили, что видео, передающееся с видеоняни на мобильные устройства родителей, не шифруется. Также незашифрованными являются функции мобильного и web-приложения детских мониторов. Нет надлежащей защиты ни у API-ключей, ни у учетных данных пользователей.
Эксперты заявляют, родители, которые считают, что чем дороже видеоняня, тем она безопаснее – ошибаются. Стоимость протестированных исследователями устройств варьируется от $55 до $255. Специалисты проанализировали такие детские мониторы, как Gyonii GCW-1010, iBaby M3S, iBaby M6, Lens LL-BC01W, Philips B120/37, Summer Infant Baby Zoom 28630, TRENDnet TV-IP743SIC, WiFiBaby WFB2015 и Withing WBP01. Три из вышеперечисленных устройств оказались подвержены критическим уязвимостям.
Philips In.Sight B120 предназначен для подключения к серверной стороне в интернете, которая выступает в качестве прокси для просмотра видео в режиме online. Эксперты отметили, что при передаче видео не используется ни система проверки подлинности, ни шифрование. Злоумышленники могут получить доступ к прямой трансляции, изменить настройки или включить удаленный Telnet-доступ.
Ibaby M6 подключается к облачному сервису, где и сохраняются все видеозаписи с детского монитора. Для того чтобы получить доступ к серверу, все, что нужно знать хакеру, это серийный номер устройства, который используется как часть URL.
The Summer Infant Baby Zoom подключается к удаленному web-сервису, позволяющему добавлять гостей, которые могут просматривать видео без пароля и ключа авторизации.
Исследователи из Rapid7 проинформировали производителей о существующих уязвимостях. По словам экспертов, раньше всех с исправлением брешей справилась компания Philips. Некоторые до сих пор не ответили на предупреждение Rapid7.
http://www.securitylab.ru/news/474531.php??R=1
3 Сентября, 2015
ИБ-исследователи из Rapid7 обнаружили серьезные уязвимости в девяти моделях видеонянь. Несмотря на частые жалобы родителей на то, что злоумышленники взламывают детские мониторы, производители не спешат устранять бреши в своих продуктах. Полный анализ девяти моделей видеонянь показал, что устройства подвержены уязвимостям, которые позволяют хакерам перехватить видеоканал и получить полный контроль над монитором.
Эксперты обнаружили спрятанные жестко закодированные учетные данные, позволяющие злоумышленнику через SSH или Telnet получить локальный и удаленный доступ к устройству. Специалисты также выявили, что видео, передающееся с видеоняни на мобильные устройства родителей, не шифруется. Также незашифрованными являются функции мобильного и web-приложения детских мониторов. Нет надлежащей защиты ни у API-ключей, ни у учетных данных пользователей.
Эксперты заявляют, родители, которые считают, что чем дороже видеоняня, тем она безопаснее – ошибаются. Стоимость протестированных исследователями устройств варьируется от $55 до $255. Специалисты проанализировали такие детские мониторы, как Gyonii GCW-1010, iBaby M3S, iBaby M6, Lens LL-BC01W, Philips B120/37, Summer Infant Baby Zoom 28630, TRENDnet TV-IP743SIC, WiFiBaby WFB2015 и Withing WBP01. Три из вышеперечисленных устройств оказались подвержены критическим уязвимостям.
Philips In.Sight B120 предназначен для подключения к серверной стороне в интернете, которая выступает в качестве прокси для просмотра видео в режиме online. Эксперты отметили, что при передаче видео не используется ни система проверки подлинности, ни шифрование. Злоумышленники могут получить доступ к прямой трансляции, изменить настройки или включить удаленный Telnet-доступ.
Ibaby M6 подключается к облачному сервису, где и сохраняются все видеозаписи с детского монитора. Для того чтобы получить доступ к серверу, все, что нужно знать хакеру, это серийный номер устройства, который используется как часть URL.
The Summer Infant Baby Zoom подключается к удаленному web-сервису, позволяющему добавлять гостей, которые могут просматривать видео без пароля и ключа авторизации.
Исследователи из Rapid7 проинформировали производителей о существующих уязвимостях. По словам экспертов, раньше всех с исправлением брешей справилась компания Philips. Некоторые до сих пор не ответили на предупреждение Rapid7.
http://www.securitylab.ru/news/474531.php??R=1
Jump to: