Чужую камеру на ютуб?
Добавлено: 26 апр 2017, 22:31
Приветствую уважаемых форумчан!
Вообще тема безопасности дешёвого оборудования интересная, но данный вопрос немного про другое.
Решил я тут на досуге просканировать блок IP-адресов, из которого адерс моего текущего объекта выдаётся на наличие открытого порта 554...
Как оказалось не зря: нашлось с пару десятоков регов и камер, почти на всех пароли изменены, но в некоторые по дефолтным пускает.
Ну это ладно, по сути чё там смотреть - у меня и так по роду деятельности куча адресов с полным доступом, надоело уже.
Но один особенный попался: регистратор в одном из торговых центорв моего города, причём не основной, а на который заведены камеры с эскалаторов, подсобок и главное камера, установленная в помещении где служба безопасности ТЦ обитает.
Рег RVi (конкретную модель не знаю) восьмиканальный аналоговый. К веб-морде пароли дефолтные не подходят, зато если адрес его скормить ONVIF Device Manager с авторизацией admin/admin - выдаёт ссылку на RTSP-поток, которую можно скормить VLC media player и смотреть. И никакой авторизации пользователя уже не потребуется, просто начнёт показывать.
Но я поступил несколько иначе: застримил поток на ютуюб с доступом для всех: https://www.youtube.com/watch?v=Yldy1M8u1VQ" onclick="window.open(this.href);return false; Ну а почему бы и нет: нечего экономить, а если уж экономишь - не удивляйся всяким чудесам. Задрали уже такие клиенты, которые сначала ноют про подешевле, а при сдаче "почему ничего не видно" кричат...
Правда кому ни скажу, у кого не спрошу - все в сторону незаконности кивают, но так никто и не сказал: какие конкретно статьи я нарушаю.
Вот сюда пришёл спросить: что мне за это по законам РФ могут предъявить?
P.S.: В духе "злые дядьки - багажник - лес - яма" - я и сам нафантазировать могу. ИМХО уровень не тот, времена не те...
Вообще тема безопасности дешёвого оборудования интересная, но данный вопрос немного про другое.
Решил я тут на досуге просканировать блок IP-адресов, из которого адерс моего текущего объекта выдаётся на наличие открытого порта 554...
Как оказалось не зря: нашлось с пару десятоков регов и камер, почти на всех пароли изменены, но в некоторые по дефолтным пускает.
Ну это ладно, по сути чё там смотреть - у меня и так по роду деятельности куча адресов с полным доступом, надоело уже.
Но один особенный попался: регистратор в одном из торговых центорв моего города, причём не основной, а на который заведены камеры с эскалаторов, подсобок и главное камера, установленная в помещении где служба безопасности ТЦ обитает.
Рег RVi (конкретную модель не знаю) восьмиканальный аналоговый. К веб-морде пароли дефолтные не подходят, зато если адрес его скормить ONVIF Device Manager с авторизацией admin/admin - выдаёт ссылку на RTSP-поток, которую можно скормить VLC media player и смотреть. И никакой авторизации пользователя уже не потребуется, просто начнёт показывать.
Но я поступил несколько иначе: застримил поток на ютуюб с доступом для всех: https://www.youtube.com/watch?v=Yldy1M8u1VQ" onclick="window.open(this.href);return false; Ну а почему бы и нет: нечего экономить, а если уж экономишь - не удивляйся всяким чудесам. Задрали уже такие клиенты, которые сначала ноют про подешевле, а при сдаче "почему ничего не видно" кричат...
Правда кому ни скажу, у кого не спрошу - все в сторону незаконности кивают, но так никто и не сказал: какие конкретно статьи я нарушаю.
Вот сюда пришёл спросить: что мне за это по законам РФ могут предъявить?
P.S.: В духе "злые дядьки - багажник - лес - яма" - я и сам нафантазировать могу. ИМХО уровень не тот, времена не те...