Преимущества и проблемы облачного сервиса видеонаблюдения

Информационная безопасность

Ни для кого не секрет, что в наше время информационная безопасность — это важнейший аспект любого IoT устройства, в том числе и камеры. По интернету гуляют ботнеты типа Mirai, поражающие миллионы камер со стандартными прошивками от вендоров. При всем уважении к вендорам камер, не могу не отметить, что в стандартных прошивках заложено много функционала, который не востребован для работы с облаком, однако содержит в себе много уязвимостей, которыми пользуются ботнеты.

Поэтому, весь не используемый функционал в нашей прошивке отключен, все tcp/udp порты закрыты и при обновлении прошивки проверяется цифровая подпись ПО.

И кроме этого, прошивка проходит регулярное тестирование в лаборатории информационной безопасности.

Заключение

Сейчас наша прошивка активно используется в проектах по видеонаблюдению. Пожалуй самый масштабный из них — трансляция голосования в день выборов Президента Российской Федерации.
В проекте было задействовано более 70 тысяч камер с нашей прошивкой, которые были установлены по избирательным участкам нашей страны.

Решив ряд сложных, а местами, даже на тот момент практически невозможных задач, мы, конечно, получили огромное удовлетворение как инженеры, но кроме этого, и сэкономили миллионы долларов на закупке камер. И в данном случае, экономия — это не только слова и теоретические расчёты, а результаты уже случившегося тендера на закупку оборудования. Соответственно, если говорить про облачное видеонаблюдение: есть два подхода — стратегически заложиться на низкоуровневую экспертизу и разработку, получив на выходе огромную экономию на оборудовании или использовать дорогое оборудование, которое, если смотреть именно на потребительские характеристики, практически ничем не отличается от аналогичного дешевого.

Почему стратегически важно принять решение относительно выбора подхода к способу интеграции как можно раньше? При разработке плагина, разработчики закладываются на те или иные технологии (библиотеки, протоколы, стандарты). И если выбран набор технологий только под дорогое оборудование, то в дальнейшем попытка перехода на дешевые камеры с большой вероятностью, как минимум, займет безумно большое время или вообще потерпит неудачу и произойдет возврат к дорогому оборудованию

Советы и рекомендации

Для людей, решивших воспользоваться облачным видеонаблюдением, можно дать три основных совета:

1. Для начала воспользоваться одним из предложенных бесплатных сервисов, чтобы получить возможность освоиться в системе и понять принципы ее функционирования, а уже после этого подключаться к платным тарифам.
2. Серьезно подойти к выбору оператора и тарифного плана, изучив максимально широкий спектр предложений, чтобы с первого раза выбрать именно тот вариант, который подходит больше всего и не переплачивать деньги за повторное подключение.
3. Системы с облачным видеонаблюдением рекомендуется использовать в подъездах жилых домов, гаражах, дачных постройках, небольших магазинах и прочих аналогичных помещениях. На крупных промышленных предприятиях или логистических центрах оптимальным вариантом остается стандартное видеонаблюдение.

Пример подключения

Рассмотрим, как подключиться к камерам видеонаблюдения с телефона, на примере P2P-оборудования Dahua и фирменной программы gDMSS.

Предполагается, что:

• сетевое подключение проводное через роутер;
• есть соединение с интернетом;
• внешний IP адрес статический;
• настроен проброс портов с этого IP на видеокамеру;
• на телефоне установлено приложение gDMSS Lite.

Для смартфонов Apple существует версия iDMSS под iOS, загрузка которой также доступна из AppStore.

Первое, что необходимо сделать — подключить камеру видеонаблюдения к питанию, сети, и настроить сетевые параметры. Это делается в веб-интерфейсе устройства. Для захода на него необходимо сперва узнать его адрес по умолчанию. Как правило, он вместе с логином и паролем администратора указывается в инструкции. Назначенный адрес можно также посмотреть в списке клиентов роутера: только что подсоединенная камера обычно находится ближе к концу списка. Узнать ее также поможет связанное с брендом или моделью имя узла.

Когда сеть настроена, можно приступать к подключению.

Открываем приложение gDMSS под Андроид:

ПО предоставляет инструментарий работы с камерами, системами контроля доступа и сигнализацией от Dahua. В данном случае следует выбрать кнопку CCTV:

В открывшемся окне слева-вверху будет кнопка настроек. По ее нажатию появится меню инструментов конфигурирования:

• Отображение — интерфейс просмотра видеоизображения со всех спаренных с ПО камер или одной конкретной;
• Воспроизведение — доступ к видеоархиву, если таковой имеется;
• Устройства — интерфейс добавления новой периферии и настройки уже подключенной;
• Избранное — здесь выводятся данные с отмеченных как выбранные видеокамер;
• Локальные файлы — сохраненные в память смартфона/планшета снимки и записи;
• Локальные настройки — дополнительное меню, где задаются параметры оборудования (шаг PTZ, конфигурация архива и прочее).

Переход на вкладку «Устройства» покажет список уже добавленных гаджетов, а также позволит подключить новое оборудование. Для этого:

• в верхнем правом углу следует нажать на «плюс»;
• сделать выбор из нескольких опций — добавление по Wi-Fi, через Ethernet шнур, посредством облачного сервиса или автопоиск.

Рассмотрим проводное подключение.

Поскольку в рассматриваемом примере IP статический, можно выбрать соответствующий пункт (IP адрес). В открывшемся меню вводятся данные:

• Имя — название узла, к IP которого выполняется подключение;
• Адрес — сетевой адрес гаджета (внешний статический или полученный через DDNS);
• Порт — используемый видеокамерой сетевой порт;
• Пользователь — логин и пароль;
• Отображение — выбор потока данных. Основной обеспечит лучшее качество картинки и максимальную нагрузку на сеть, дополнительный — меньшая нагрузка при сниженном качестве;
• Воспроизведение — аналогичные параметры для архива.

Меню работы с P2P:

Здесь также вводится название устройства, его логин и пароль. Самый важный пункт — серийный номер. Он вводится или вручную, или сканированием QR-кода с корпуса девайса.

После ввода информации приложение свяжется с облачным сервером и подключится к камере.

При успешном завершении процесса в интерфейсе программы станет доступен просмотр онлайн видео.

Схожим образом настраиваются камеры и других производителей. При отсутствии фирменного ПО можно воспользоваться одним из универсальных вариантов — например, TinyCam Monitor и прочими. Эти программы позволяют соединяться и со своими ип камерами, и с таковыми по всему миру, если известны параметры доступа. Так, Москва обладает множеством общедоступных видеокамер на улицах и в помещения, и с каждым годом их становится все больше.

Облачные сервисы наблюдения: как зародилась технология

Изначально подобные системы практиковались в спецслужбах. Автономные устройства записи подключались к единой защищенной сети, операторы либо получали информацию «онлайн», либо она (информация) сохранялась на специальных носителях. По мере удешевления оборудования, технология двинулась «в народ». Параллельно интернет становился все более скоростным. Теперь трансляцию «стрим» можно организовывать даже с помощью беспроводного подключения, включая сети мобильной связи.

Постепенно, из индустрии развлечения, облачный сервис видеонаблюдения превратился в профессиональную индустрию для самых крупных игроков интернет рынка.

Облачные сервисы оцениваются в десятки миллиардов долларов, ежегодно совершаются сделки в этом сегменте в размере от 500 млн. до 1 млрд. долларов.

Например, интернет монстр Google несколько лет назад приобрел компанию Dropcam за 555 000 000 $ США.

Видеоконтроль – важный элемент охраны дачи

Информация, размещённая в настоящей статье, подскажет, как сделать видеонаблюдение на даче. Правила и нормы проектирования видеосистемы в частном доме применимы и для дачного участка, только нужно учесть отдельные нюансы монтажа.

Видеокамеры на дачеИсточник besplatka.ua

Дачное оборудование должно безотказно работать при отрицательных температурах, так как дачи в зимний период не отапливаются. Все элементы системы, установленные на улице, должны нормально функционировать при любых погодных условиях. Оборудование должно быть защищено от действий злоумышленников. Нужно тщательно продумать, как и где установить видеокамеры. Их лучше замаскировать, возможно, даже с установкой фальшивых приборов для дезориентации воров и вандалов.

Потребуется оснастить камеры датчиками движения, инфракрасным диапазоном, ночным видением. Все зоны видеонаблюдения дополнительно осветить.

Удалённое видеонаблюдение для дачиИсточник svs.kh.ua

Видеорегистратор установить в труднодоступном потайном месте. Самый удобный способ работы с дачной видеосистемой через «облачный» сервис: позволяет видеть изображение в ПК или телефоне. Схема связи следующая: камера- DVD – роутер – хозяин. Изображение с камеры поступает в «облако», что обеспечивает удалённую связь и возможность наблюдать за дачной территорией в реальном времени.

Хозяин частного дома или дачного участка обязан предупредить возможных посетителей о ведении скрытого наблюдения. Это установлено действующим законодательством. Продаются специальные предупреждающие таблички с подсветкой.

Для безотказной работы системы видеонаблюдения нужно не только правильно её смонтировать и настроить, но и регулярно проводить техническое обслуживание и ремонт.

Подключение камер и настройка облачного доступа

Подключение камер происходит либо через NVR, либо посредством роутера. В первом случае, вам необходимо приобрести сетевой видеосервер у компании и подключить к нему свои камеры. Сервер уже имеет предустановленное ПО, а его первоначальные настройки на объекте выполняют специалисты фирмы.

При подключении через роутер вам потребуется белый IP адрес, без которого компания не имеет возможности предоставить вам услугу удаленного видеонаблюдения. Если самостоятельная настройка затруднительна, то в этом случае организация предлагает услуги технических специалистов, которые произведут наладку оборудования и проверку работоспособности камер.

Безопасность и восстановимость данных — ключевое отличие облачных решений

Облачное видеонаблюдение, такое, как продукты Ivideon, лишены присущих традиционным комплексам уязвимостей в безопасности. В эпоху киберпреступности она выходит на первый план. Открытые порты, недостатки операционных систем и ПО камер ставят под угрозу конфиденциальность данных — в VSaaS ее нет. Другие преимущества решений:

не нужно устанавливать брандмауэры, выделяя на них дополнительные средства;

благодаря виртуализации нельзя получить доступ к «физическим» машинам;

безопасность отслеживается и обеспечивается централизованно;

можно защитить каналы удаленного доступа (например, в Ivideon шифруется весь поток данных), сохранив качество передачи видео и решив проблему несовместимости с мобильными устройствами и браузерами;

благодаря резервированию системы более устойчивы к авариям, пожарам, взломам и т.д.

Советы и рекомендации

Для людей, решивших воспользоваться облачным видеонаблюдением, можно дать три основных совета:

1. Для начала воспользоваться одним из предложенных бесплатных сервисов, чтобы получить возможность освоиться в системе и понять принципы ее функционирования, а уже после этого подключаться к платным тарифам.
2. Серьезно подойти к выбору оператора и тарифного плана, изучив максимально широкий спектр предложений, чтобы с первого раза выбрать именно тот вариант, который подходит больше всего и не переплачивать деньги за повторное подключение.
3. Системы с облачным видеонаблюдением рекомендуется использовать в подъездах жилых домов, гаражах, дачных постройках, небольших магазинах и прочих аналогичных помещениях. На крупных промышленных предприятиях или логистических центрах оптимальным вариантом остается стандартное видеонаблюдение.

Обзор SpaceCam

SpaceCam — это облачное решение для организации видеонаблюдения с использованием IP-камер собственного производства, а также оборудования RVi и HiWatch с поддержкой данного сервиса. Для подключения достаточно доступа в интернет. Просмотр и управление осуществляются как в веб-интерфейсе, так и с помощью приложений для Android и iOS.

SpaceCam подходит для личного использования с целью удалённого наблюдения за детьми, домашними животными или имуществом. Владельцам малого и среднего бизнеса предлагаются специальные тарифные планы с возможностью безналичного расчёта и получения сопутствующих документов. Сервис помогает следить за порядком в торговых точках и контролировать дисциплину сотрудников в офисе. Отсутствие необходимости в статическом IP-адресе позволяет установить видеонаблюдение за такими объектами, как стройка.

Часто задаваемые вопросы

Сколько камер максимально можно подключить к облачному хранилищу?

Количество и условия подключения камер зависят от конкретных сервисов. Прежде всего, необходимо определиться с количеством камер и продумать их размещение с фокусом на наиболее важных или слабых местах дома или офиса: входных дверях, окнах, дверях в кабинеты ключевых сотрудников или руководства. После этого — согласовать с консультантами облачных хранилищ возможность подключения требуемого числа камер и стоимость аренды серверного пространства для хранения данных.

Для дома обычно достаточно 1-2 камер. Количество камер в офисе — вопрос более индивидуальный.

Стоит ли озадачиться покупкой специальной камеры?

Выбор оборудования зависит от степени вашего понимания рисков и желания обеспечить надлежащую безопасность. Смартфон подойдет, чтобы наблюдать за домашним любимцем или домработницей. Более серьезная камера с инфракрасной подсветкой позволит идентифицировать нарушителя защитного периметра даже в темноте.

Тарифы и услуги ООО «Нэт Бай Нэт Холдинг» могут быть изменены оператором. Полная актуальная информация о тарифах и услугах – в разделе «тарифы» или по телефону указанному на сайте.

Подсистема обновления

Предмет отдельной гордости — подсистема fault-tolerant онлайн обновления прошивки.

Поясню проблематику. Обновление прошивки — это технически не атомарная операция и в случае если посередине обновления произойдет сбой питания, то на флеш памяти будет часть «недозаписанной» новой прошивки. Если не предпринять специальных мер, то камера после этого станет «кирпичом», который нужно нести в сервисный центр.

Мы справились и с этой проблемой. Даже если камеру выключить в момент обновления, она автоматически и без участия пользователя скачает прошивку из облака и восстановит работу.

Разберем технику подробнее:

Наиболее уязвимый момент — перезапись раздела с ядром Linux и корневой файловой системой. В случае, если один из этих компонентов окажется поврежденным, то камера вообще не загрузиться дальше начального загрузчика uboot, который не умеет скачивать прошивку из облака.

Значит, нам нужно обеспечить гарантию наличия на камере работоспособного ядра и rootfs в любой момент процесса обновления. Казалось бы самым простым решением было бы постоянно хранить на флеш памяти две копии ядра с rootfs и в случае повреждения основного ядра загружать его из резервной копии.

Годное решение — однако, ядро с rootfs занимает около 3.5MB и для постоянной резервной копии нужно выделить 3.5MB. На самых дешевых камерах просто нет столько свободного места под backup ядра.

Поэтому для backup ядра во время обновления прошивки используем application партицию.
А для выбора нужной партиции с ядром как раз и используется две команды в uboot — в начале пытаемся загрузить основное ядро и если оно повреждено, то резервное.

Это гарантирует, что в любой момент времени на камере будет корректное ядро с rootfs, и она сможет загрузиться и восстановить прошивку.

Установка видеонаблюдения в коттедже или на даче своими руками: вникаем в теорию

Времена аналоговых видеокамер с хранением информации на кассетах давно прошли. Запись производится в компактном цифровом формате, видео можно сохранить на любой носитель (память компьютера, смартфона, флешка или облачное хранилище в интернете). После чего вы сможете в присутствии работников полиции посмотреть, кто и когда обворовал вашу дачу. В качестве профилактической меры не подходит (хотя табличка о ведении видеонаблюдения остудит некоторые горячие головы).

Какой выход? Организовать наблюдение на даче с просмотром «онлайн» с любого расстояния. Понятное дело, что прокладка специального видеокабеля от садового товарищества до места вашей работы обойдется дороже, чем постройка коттеджа. Гораздо дешевле установить видеонаблюдение на вашу дачу через интернет.

Как это работает

Многие из вас наблюдают прямые видеотрансляции (так называемые «стримы») на хостинге YouTube. Кто мешает зарегистрировать канал, и организовать видеонаблюдение на даче в режиме интернет трансляции? Для вас это будет такой же удалённый доступ, как и для остальных зрителей. Единственный нюанс: чтобы за тем, что происходит на вашем дачном участке, наблюдали только вы, надо позаботиться об ограничении доступа к вашему каналу.

В любом случае, камера видеонаблюдения, направленная на вашу на дачу, и подключенная к сети интернет, может стать объектом для хакеров, и различных вуайеристов.

Блок-схема системы видеонаблюдения с использованием интернета может выглядеть так:

При этом вы можете исключить или добавить любой компонент: для организации дешевого, или наоборот, продвинутого решения.

На такой модульной основе можно организовать видеонаблюдение любого типа. Мы рассмотрим несколько вариантов, и все они будут обеспечивать просмотр в режиме «онлайн»

При этом не важно, какие камеры вы используете, уличные или комнатные. С точки зрения организации наблюдения — это передача видеопотока с возможностью записи, как по месту, так и на удаленный сервер (облачное хранилище)

Что такое облачное видеонаблюдение

К облачному видеонаблюдению можно отнести любые системы видеонаблюдения, в которых сохранение и просмотр данных осуществляется при помощи облачной инфраструктуры в режиме онлайн. В квартирах горожан уже давно стали нередкостью такие устройства, как домофоны и ip-камеры, а в офисах, магазинах и складах рабочий процесс без данного оборудования трудно представить. К тому же стоимость установки камер видеонаблюдения сравнительно невысокая, во всяком случае ущерб от некачественной работы персонала или краж принесёт больше потерь, чем затраты на установку и содержание систем видеонаблюдения.

В зависимости от вида доступа к информации, облачное видеонаблюдение разделяется на 4 основные группы.

Какого оператора выбрать

Перед тем как создать облачное видеонаблюдение своими руками, нужно выбрать подходящего оператора. Для этого необходимо чётко сформулировать цель установки камеры, и подобрать сервис, который не только полностью будет ей соответствовать, но и предложит минимальную цену за обслуживание. Также нужно ознакомиться и с бесплатным функционалом, возможно и его будет достаточно для решения поставленной задачи.

Способы сопряжения IP камер и облачных сервисов

Если подобрать устройство подходящее, под определённый сервис, то c добавлением камер видеонаблюдения в облако не будет никаких проблем. Первоначально потребуется предоставить камере доступ к сети интернет, обычно это делается через Wi-Fi или сетевой кабель. Затем нужно зайти в личный кабинет на сайте сервиса или в фирменном приложении.

Способ добавления камеры может быть разный, но обычно это:

• ввод серийного номера;
• ввод MAC адреса;
• сканирование QR кода.

После ввода этих данных устройство должно автоматически появиться в окне просмотра. В случае если камера не подходит к сервису, то для осуществления видеонаблюдения в облаке понадобится статический IP-адрес и соответствующая настройка роутера.

Заключение

Российский рынок облачного видеонаблюдения стремительно развивается, чему активно способствует расширение покрытия 4G. Кроме того, в общественном сознании постепенно укореняется мысль о том, что хранить личные данные в облаке — это вполне нормально, особенно если от этого выигрывает такой важный параметр, как безопасность. Некоторые крупные производители, такие как Dahua, и вовсе не требуют от пользователя регистрации или абонплаты. Облачный функционал по умолчанию встроен в их оборудование. Пользователю достаточно ввести серийный номер приобретённого регистратора на данном сайте: http://www.easy4ip.com , после чего он может наслаждаться функционалом облачного сервиса абсолютно бесплатно.