Возможно немногие обращают внимание при настройке IP камер и видеорегистратора на сетевую технологию UPnP. А вот зря! ВЫ МОЖЕТЕ ОТКРЫТЬ ДОСТУП К ВАШИМ КАМЕРАМ ИЛИ ВИДЕОРЕГИСТРАТОРУ, не зная об этом. Но только в том случае, если у вас внешний статический публичный IP адрес.
Для понимания, UPnP (Universal Plug and Play) — это архитектура многоранговых соединений между персональными компьютерами и интеллектуальными устройствами, установленными, например, дома. UPnP строится на основе стандартов и технологий интернета, таких как TCP/IP, HTTP и XML, и обеспечивает автоматическое подключение подобных устройств друг к другу и их совместную работу в сетевой среде, в результате чего сеть (например, домашняя) становится лёгкой для настройки большему числу пользователей. (из википедии)
Если простым языком, то технология UPnP в нашем случае работает следующим образом. Ваш роутер поддерживает технологию UPnP и данная опция включена в настройках. Ваш видеорегистратор и/или IP камера также поддерживает UPnP и данная опция включена в настройках. И нажатием кнопки «передать настройку портов UPnP» у вас автоматически на роутере настраивается проброс необходимых портов к вашему видеорегистратору или ip камере. С одной стороны это хорошо, просто и удобно. Но я бы об этом не писал, если всё было хорошо:)
настройка upnp
Настройки UPnP как правило находятся в разделе Сеть (Network), пример на видеорегистраторе Hikvision:
А теперь по порядку при использовании UPnP:
- На видеорегистраторе не сменили стандартные логины и пароль
- На ip камере не сменили стандартный логин и пароль
- В некоторых IP камерах нет даже настроек UPnP, но данная функция включена и автоматически отправляет настройки проброса портов к данной камере — было неприятно лицезреть данный факт
Вышеперечисленное ведет практически к свободному администраторскому доступу к вашему видеорегистратору/ip камере. Кто-то скажет: ой да ладно, кому я нужен, и кто узнает мой внешний ip адрес. Погуглите о свободном доступе к видеорегистраторам/камерам через гугл поисковик, неприятно удивитесь =)
Особенно популярна следующая история при использовании UPnP: на видеорегистраторе отключен UPnP, на роутере включен UPnP, на ip камерах включен UPnP. И в зависимости от кол-ва ip камера переодически чередуется доступ к ip камерам через стандартные порты 80 или 8080 с логином и паролем admin/admin.
Поэтому достаточно просто отключить на роутере поддержку UPnP и уже вручную настроить проброс необходимых портов.
Пример отключения UPnP на роутерах Mikrotik:
-
Twitter —> Facebook —>
- Vkontakte
- Telegram
- RSS-лента
- Если у вас есть вопрос, ответ на который вы не нашли — воспользуйтесь формой «Вопрос-ответ» и мы обязательно на него ответим.
- #Настройки
- #Планирование
08 Июня 2020
Интересно почитать
Как подключить wi-fi ip камеру к видеорегистратору?
Шаг за шагом подключаем wi-fi ip камеру к видеорегистратору на примере китайской камеры и Mikrotik.
Зачем нужна настройка DLNA на Андроид ТВ приставке
Зачем нужно устанавливать видеонаблюдение?
Краткий обзор темы видеонаблюдения для того, чтобы определиться зачем мне это нужно? И как правильно подойти при планировании размещения видеокамер.
Основные настройки IP видеорегистраторов при вводе в эксплуатацию
Базовые настройки любого производителя IP видеорегистраторов. Данное описание относится к частному сектору, тоесть в коммерции в корпоративной среде немного всё посложнее настраивается, поэтому будем рассматривать только настройку видеорегистратора дома, загородом и т.п.
Источник: vcctv.ru
Технология UPnP — дыра в безопасности вашей системы видеонаблюдения
- View Larger Image
Технология UPnP — дыра в безопасности вашей системы видеонаблюдения
При настройке IP камер и видеорегистратора многие пользователи по незнанию включают сетевую технологию UPnP в программе видеонаблюдения. Это грубейшая ошибка, которая может привести к взлому вашей системы видеонаблюдения, особенно если у вас внешний статический публичный IP адрес!
Дело в том, что UPnP (Universal Plug and Play) — это архитектура многоранговых соединений между персональными компьютерами или видеорегистраторами и различными интеллектуальными устройствами.
UPnP строится на основе стандартов и технологий интернета, таких как TCP/IP, HTTP и XML, и обеспечивает автоматическое подключение подобных устройств друг к другу и их совместную работу в сетевой среде, в результате чего сеть становится доступной для настройки посторонним пользователям.
Чтобы понять, что такое UPnP, нужно сначала разобраться, что такое переадресация портов. Она используется для установления прямого подключения между домашним устройством или сервером и удаленным устройством. Например, вы можете подключить ноутбук к видеокамере и следить за ним, пока находитесь вдали.
Как это работает? Все ваши домашние устройства, включая маршрутизатор, вместе создают локальную сеть (LAN). Все, что находится за пределами локальной сети, например, серверы сайта или компьютер вашего друга, расположено в глобальной сети (WAN). Как правило, никто за пределами вашей локальной сети не может получить доступ к устройствам в вашей сети, если вы не позволите им воспользоваться переадресацией портов.
Если ваш роутер поддерживает технологию UPnP и данная опция включена в настройках, то и видеорегистратор и IP камеры также включены в настройках. При нажатии кнопки «передать настройку портов UPnP» у вас на роутере автоматически настраивается проброс необходимых портов к вашему видеорегистратору или ip камерам. На первый взгляд это очень удобно, но на самом деле делает вашу систему видеонаблюдения незащищенной.
UPnP не использует аутентификацию или авторизацию, это делают лишь некоторые устройства, где предусмотрена технология UPnP – UP, которая обеспечивает механизмы ввода логина и пароля для устройств и приложений UPnP.
Без этого хакеры могут найти бэкдоры в вашей сети. Например, они отправят UPnP-запрос на ваш маршрутизатор и он откроет им порт без лишних вопросов.
Как только хакер получит доступ к сети, он сможет:
- Получить удаленный доступ к другим устройствам, подключенным к той же сети;
- Установить вредоносное ПО на ваши устройства;
- Украсть вашу конфиденциальную информацию;
- Использовать ваш маршрутизатор в качестве прокси-сервера для сокрытия других вредоносных действий в интернете.
- Они могут использовать его для распространения вредоносных программ, кражи информации о кредитных картах и проведения фишинговых атак или атак типа DDoS.
Причем, использование вашего маршрутизатора в качестве прокси означает, что все эти атаки будут выглядеть так, будто они исходят от вас, а не от хакера. Поэтому рекомендуется при настройке системы видеонаблюдения полностью отключить UPnP.
Также перед отключением рекомендуется проверить, уязвим ли ваш маршрутизатор к UPnP-эксплойтам. Отключение UPnP приведет к тому, что настройки камер и видеорегистратора придется делать вручную. Это хоть и сложно, но в Интренете есть множество статей, как это сделать. Достаточно вручную пробросить порты, чтобы система видеоконтроля начала работать.
Чтобы отключить функцию UPnP в программе видеонаблюдения, нужно зайти в раздел Сеть (Network) и убрать галочку, как например сделано на видеорегистраторе Hikvision:
К сожалению в некоторых IP камерах нет даже настроек UPnP, но данная функция включена и автоматически отправляет настройки проброса портов к данной камере. Что позволяет хакерам получить свободный администраторский доступу к вашbv IP-камерам и видеорегистратору.
Очень часто бывает так, что на видеорегистраторе отключают UPnP, а на роутере и IP камере он включен. Это приводит к тому, что в зависимости от кол-ва камер в системе периодически чередуется доступ к ним через стандартные порты 80 или 8080 с логином и паролем admin/admin.
В этом случае придется отключить на роутере поддержку UPnP и уже вручную настраивать проброс необходимых портов. Для профессиональных охранных постов, где других функции, кроме видеонаблюдения не используется это отличный вариант. Однако не стоит забывать, что UPnP используется для других целей, таких как
- Подключение игровых приставок для потоковой передачи онлайн игр;
- Дистанционное видеонаблюдение с помощью мобильных устройств или ПК на рабочем месте;
- Цифровые голосовые помощники;
- Устройства IOT, такие как интеллектуальное освещение, смарт-замки и т.д.;
- Потоковая передача мультимедиа и т.д.
То есть для домашнего видеонаблюдения отключать на роутере UPnP не получится, так как придется настраивать вручную к сети другие устройства.
Но если вам все же придется это сделать, приводим скриншот меню отключения UPnP на роутерах Mikrotik:
Так что советуем при настройке системы видеонаблюдения всегда обращать внимание на параметр UPnP и отключать его, иначе вашей системой видеонаблюдения будете пользоваться не только вы, что обязательно приведет к еще худшим последствиям, чем взлом системы. Ведь с хакерами в тесном сотрудничестве работают разного рода преступные элементы, а это значит, что ваше имущество в опасности!
p4GcRGuXFmeV4ZWTYHVAt18A2 2021-02-12T17:12:16+03:00 30, Июнь, 2020 | Настройка видеонаблюдения | Комментарии к записи Технология UPnP — дыра в безопасности вашей системы видеонаблюдения отключены
Источник: zapishemvse.ru
Upnp как включить на телефоне
Наверное, многие пользователи компьютеров, ноутбуков и мобильных гаджетов хоть раз хотели бы посмотреть любимые фильмы, фотографии, телепередачи, скажем, на большом экране телевизионной панели или, наоборот, синхронизировать интернет-трансляцию того же ТВ, радио с мобильным устройством, а также послушать музыку на хорошей акустической системе. Для этого нам понадобится так называемый медиа-сервер UPnP. Что это такое и как его настроить, мы сейчас и рассмотрим. Нет ничего сложного.
UPnP — что это?
Вообще, UPnP представляет собой аббревиатуру термина Universal Plug https://nomeru.ru/upnp-%D0%BA%D0%B0%D0%BA-%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B8%D1%82%D1%8C-%D0%BD%D0%B0-%D1%82%D0%B5%D0%BB%D0%B5%D1%84%D0%BE%D0%BD%D0%B5/» target=»_blank»]nomeru.ru[/mask_link]