Тестирование безопасности систем видеонаблюдения (pentest)
Тестирование безопасности систем видеонаблюдения (pentest)
Кому это нужно? Владельцам домов и бизнеса, инсталляторам, инженерам и подрядчикам. Цель — понять, где система уязвима и как снизить риск утечки видео, подмены потока или отключения мониторинга. Ниже — понятный план действий, схемы атак и защиты, примеры расчётов и чек‑лист.
Почему это важно
Смотрите, какая штука: камеры и регистраторы часто подключены в сеть и хранят кадры о людях и помещениях. Если кто‑то получит доступ — это потеря приватности, репутации и денег. А уязвимости встречаются в самых простых местах: пароль по умолчанию, открытый RTSP, старый прошивальник.
Типичные уязвимости
- Пароли по умолчанию и слабые пароли.
- Открытые порты (RTSP, HTTP, Telnet, SSH без защиты).
- Необновлённая прошивка с известными CVE.
- Уязвимости веб‑интерфейса (XSS, CSRF, SQLi).
- Облачные интерфейсы с централизованными токенами и сервисами P2P.
- Неправильная настройка VLAN/Firewall в сети.
Краткая схема pentest для камеры и регистраторов
Пошагово, коротко:
- Сбор информации: IP, модели, открытые порты, сервисы.
- Анализ: сопоставление моделей с базой CVE, поиск прошивок.
- Оценка доступа: проверка учётных записей, brute‑force (с согласием).
- Эксплуатация: проверка RTSP, уязвимых CGI‑скриптов, обход аутентификации.
- Постэксплуатация: сохранение доказательств, оценка влияния.
- Отчёт и рекомендации: приоритеты исправлений и инструкции по настройке.
Пошаговая проверка (подробнее для новичков)
Вот как это работает на практике.
- Найдите устройства в сети — nmap, arp‑scan. Фильтры по TTL и портам помогают найти камеры.
- Определите сервисы: nmap -sV для HTTP/RTSP/SSH.
- Попробуйте зайти на веб‑интерфейс. Первая проверка — логин/пароль по умолчанию. Справочник паролей часто в интернете.
- Проверьте открытый RTSP: попытка воспроизведения через VLC с потоком rtsp://IP/stream — если без auth, можно получить видео.
- Проведите базовый скан уязвимостей (OpenVAS, Nessus, либо ручные проверки по CVE для этой модели).
- Логируйте всё: какие запросы, какие пароли, какие выводы. Это важно для отчёта.
Технические расчёты: хранилище и пропускная способность
Простой пример для расчёта объёма хранения на регистраторе (NVR).
Параметры: 4 камеры, 1080p, 4 Mbps каждой, запись 24/7.
Битрейт = 4 камеры × 4 Mbps = 16 Mbps = 2 MB/s
В день: 2 MB/s × 86 400 s = ~172 800 MB = 169 GB
За 30 дней: 169 GB × 30 ≈ 5,07 TB. Добавьте 20% запас — потребуется ~6 TB.
Таблица: векторы атак и простые меры защиты
| Вектор атаки | Последствие | Быстрая мера |
| Пароль по умолчанию | Доступ к видео и настройкам | Заменить пароль, включить MFA если есть |
| Открытый RTSP | Просмотр потока, запись | Включить аутентификацию, закрыть порт в брандмауэре |
| Необновлённая прошивка | Известные эксплойты | Обновить прошивку, проверять CVE |
| Уязвимости веб‑интерфейса | Удалённое управление | Ограничить доступ IP, использовать VPN |
Закон и безопасность
Важно: тестирование возможно только с письменного согласия владельца системы. В России защита данных регулируется ФЗ‑152 «О персональных данных». Неавторизованный доступ может подпадать под уголовную ответственность. Лучше провести тест в заранее согласованных рамках: объём работ, допустимые методы, сроки и что делать при получении конфиденциальных данных.
Как выбрать оборудование для безопасности после теста
Посмотрите раздел с системами видеонаблюдения в каталоге: y-ss — Системы видеонаблюдения. Там есть камеры, регистраторы и аксессуары. При выборе ориентируйтесь на:
- Поддержку шифрования (HTTPS, TLS для передачи метаданных).
- Обновления прошивки от производителя.
- Наличие локальной аутентификации и опции MFA.
- Возможность работы через VLAN и ограничение по IP.
Чек‑лист для быстрого аудита (можно распечатать)
- Получено письменное согласие на тест.
- Найдено все IP‑устройства в сети.
- Проверены веб‑интерфейсы и порты.
- Сменены пароли по умолчанию.
- Проверена работа RTSP/ONVIF и доступность по сети.
- Проверены логи и сохранены доказательства.
- Подготовлен отчёт с приоритетами исправлений.
Примеры» реальных случаев
Один магазин обнаружил, что камеры были доступны по RTSP без пароля. После закрытия порта и включения аутентификации утечка прекратилась. Другой случай: отложенный апдейт NVR привёл к использованию известного эксплойта — прошивка решила проблему.
Где взять помощь
Если нужны камеры и регистраторы с возможностью защищённой настройки, смотрите каталог y-ss: Каталог оборудования. Там же можно найти инсталляторов и комплектующие.
Небольшая подсказка напоследок: планируйте тестирование как проект с этапами и метриками. Так легче контролировать риск и видеть эффект от исправлений.
