Что такое upnp в видеорегистраторе

Обновлено: 09.01.2025

Технология UPnP — дыра в безопасности вашей системы видеонаблюдения

При настройке IP камер и видеорегистратора многие пользователи по незнанию включают сетевую технологию UPnP в программе видеонаблюдения. Это грубейшая ошибка, которая может привести к взлому вашей системы видеонаблюдения, особенно если у вас внешний статический публичный IP адрес!

Дело в том, что UPnP (Universal Plug and Play) — это архитектура многоранговых соединений между персональными компьютерами или видеорегистраторами и различными интеллектуальными устройствами.

Как это работает? Все ваши домашние устройства, включая маршрутизатор, вместе создают локальную сеть (LAN). Все, что находится за пределами локальной сети, например, серверы сайта или компьютер вашего друга, расположено в глобальной сети (WAN). Как правило, никто за пределами вашей локальной сети не может получить доступ к устройствам в вашей сети, если вы не позволите им воспользоваться переадресацией портов.

UPnP не использует аутентификацию или авторизацию, это делают лишь некоторые устройства, где предусмотрена технология UPnP – UP, которая обеспечивает механизмы ввода логина и пароля для устройств и приложений UPnP.

Без этого хакеры могут найти бэкдоры в вашей сети. Например, они отправят UPnP-запрос на ваш маршрутизатор и он откроет им порт без лишних вопросов.

Как только хакер получит доступ к сети, он сможет:

Получить удаленный доступ к другим устройствам, подключенным к той же сети;
Установить вредоносное ПО на ваши устройства;
Украсть вашу конфиденциальную информацию;
Использовать ваш маршрутизатор в качестве прокси-сервера для сокрытия других вредоносных действий в интернете.
Они могут использовать его для распространения вредоносных программ, кражи информации о кредитных картах и проведения фишинговых атак или атак типа DDoS.

Причем, использование вашего маршрутизатора в качестве прокси означает, что все эти атаки будут выглядеть так, будто они исходят от вас, а не от хакера. Поэтому рекомендуется при настройке системы видеонаблюдения полностью отключить UPnP.

Также перед отключением рекомендуется проверить, уязвим ли ваш маршрутизатор к UPnP-эксплойтам. Отключение UPnP приведет к тому, что настройки камер и видеорегистратора придется делать вручную. Это хоть и сложно, но в Интренете есть множество статей, как это сделать. Достаточно вручную пробросить порты, чтобы система видеоконтроля начала работать.

Чтобы отключить функцию UPnP в программе видеонаблюдения, нужно зайти в раздел Сеть (Network) и убрать галочку, как например сделано на видеорегистраторе Hikvision:

К сожалению в некоторых IP камерах нет даже настроек UPnP, но данная функция включена и автоматически отправляет настройки проброса портов к данной камере. Что позволяет хакерам получить свободный администраторский доступу к вашbv IP-камерам и видеорегистратору.

Очень часто бывает так, что на видеорегистраторе отключают UPnP, а на роутере и IP камере он включен. Это приводит к тому, что в зависимости от кол-ва камер в системе периодически чередуется доступ к ним через стандартные порты 80 или 8080 с логином и паролем admin/admin.

В этом случае придется отключить на роутере поддержку UPnP и уже вручную настраивать проброс необходимых портов. Для профессиональных охранных постов, где других функции, кроме видеонаблюдения не используется это отличный вариант. Однако не стоит забывать, что UPnP используется для других целей, таких как

Подключение игровых приставок для потоковой передачи онлайн игр;
Дистанционное видеонаблюдение с помощью мобильных устройств или ПК на рабочем месте;
Цифровые голосовые помощники;
Устройства IOT, такие как интеллектуальное освещение, смарт-замки и т.д.;
Потоковая передача мультимедиа и т.д.

То есть для домашнего видеонаблюдения отключать на роутере UPnP не получится, так как придется настраивать вручную к сети другие устройства.

Но если вам все же придется это сделать, приводим скриншот меню отключения UPnP на роутерах Mikrotik:

Так что советуем при настройке системы видеонаблюдения всегда обращать внимание на параметр UPnP и отключать его, иначе вашей системой видеонаблюдения будете пользоваться не только вы, что обязательно приведет к еще худшим последствиям, чем взлом системы. Ведь с хакерами в тесном сотрудничестве работают разного рода преступные элементы, а это значит, что ваше имущество в опасности!

p4GcRGuXFmeV4ZWTYHVAt18A2 2021-02-12T17:12:16+03:00 30, Июнь, 2020 | Настройка видеонаблюдения | Комментарии к записи Технология UPnP — дыра в безопасности вашей системы видеонаблюдения отключены

Возможно немногие обращают внимание при настройке IP камер и видеорегистратора на сетевую технологию UPnP. А вот зря! ВЫ МОЖЕТЕ ОТКРЫТЬ ДОСТУП К ВАШИМ КАМЕРАМ ИЛИ ВИДЕОРЕГИСТРАТОРУ, не зная об этом. Но только в том случае, если у вас внешний статический публичный IP адрес.

Если простым языком, то технология UPnP в нашем случае работает следующим образом. Ваш роутер поддерживает технологию UPnP и данная опция включена в настройках. Ваш видеорегистратор и/или IP камера также поддерживает UPnP и данная опция включена в настройках. И нажатием кнопки "передать настройку портов UPnP" у вас автоматически на роутере настраивается проброс необходимых портов к вашему видеорегистратору или ip камере. С одной стороны это хорошо, просто и удобно. Но я бы об этом не писал, если всё было хорошо:)

Настройки UPnP как правило находятся в разделе Сеть (Network), пример на видеорегистраторе Hikvision:

А теперь по порядку при использовании UPnP:

На видеорегистраторе не сменили стандартные логины и пароль
На ip камере не сменили стандартный логин и пароль
В некоторых IP камерах нет даже настроек UPnP, но данная функция включена и автоматически отправляет настройки проброса портов к данной камере - было неприятно лицезреть данный факт

Вышеперечисленное ведет практически к свободному администраторскому доступу к вашему видеорегистратору/ip камере. Кто-то скажет: ой да ладно, кому я нужен, и кто узнает мой внешний ip адрес. Погуглите о свободном доступе к видеорегистраторам/камерам через гугл поисковик, неприятно удивитесь =)

Особенно популярна следующая история при использовании UPnP: на видеорегистраторе отключен UPnP, на роутере включен UPnP, на ip камерах включен UPnP. И в зависимости от кол-ва ip камера переодически чередуется доступ к ip камерам через стандартные порты 80 или 8080 с логином и паролем admin/admin.

Поэтому достаточно просто отключить на роутере поддержку UPnP и уже вручную настроить проброс необходимых портов.

Раздел о теоретической базе видеонаблюдении. Где затронуты социальные и психологические факторы, техническое размещение видеоборудования, а также законы о видеонаблюдении.

30.11.2021

На новых моделях регистраторов Dahua программно убрали поддержку FTP клиента, то есть возможность делать резервную копию видеозаписей на удаленный FTP сервер. Как решить данную задачку?

08.06.2020

Многие IP камеры и видеорегистраторы поддерживают технологию автоматической настройки сетевых устройств UPnP. Что скрывается под удобством?

18.03.2020

Настраиваем сервис UptimeRobot для мониторинга видеонаблюдения с помощью мессенджера Telegram.

18.03.2020

Рассмотрим типовую настройку любого видеорегистратора, которая наиболее чаще всего используется на примере производителя RVi.

19.02.2020

Видеорегистратор подключен к мобильному интернету (3G, 4G, LTE), где используется динамический ip адрес, как многие называют серый адрес. И не хочется использовать P2P или он не работает. Для настройки используем два роутера микротик и 3G/4G/LTE USB модем.

10.01.2020

Программное обеспечение NOVIcam PRO iVMS для просмотра в режиме реального времени, архива и настроек для видеорегистраторов Novicam.

10.12.2019

Иногда задают вопрос, что такое предзапись и как работает? При настройке записи по движению в расписание в видеорегистратора.

02.12.2019

Когда-то нашёл на просторах интернета правила фаервола (firewall) роутера микротик для защиты от сканирования портов и ддос атаки. Спустя пользования долгого времени данные правила отлично себя показали.

28.11.2019

Подробная инструкция по настройке приложения iVMS 4.5 PRO NOVIcam на Android. Для владельцев Iphone всё тоже самое, т.к. приложение один в один такое же.

27.11.2019

В случае когда необходимо просмотреть видеозаписи с резервной копии, сделанные на NAS сетевое хранилище с видеорегистраторов Novicam PRO с помощью плеера для просмотра файлов с HDD LocalPlayback. Думаю для владельцев регистраторов Hikvision данная инструкция тоже подойдет.

30.11.2021

На видеорегистраторах Dahua убрали копирование видеозаписей на FTP. Что делать?

13.10.2020

Сравнение P2P и выделенного IP адреса для подключения к видеорегистратору

Сравним технологии подключения P2P и выделенный ip адрес.

12.10.2020

Настраиваем приложение на смартфоне SuperLive Plus для удаленного просмотра камер видеонаблюдения

Подробная инструкция по настройке приложения SuperLive Plus на Android. Для владельцев Iphone всё тоже самое, т.к. приложение один в один такое же.

" />

08.06.2020

Безопасность технологии UPnP в видеонаблюдении

27.05.2020

Проверка настройки проброса порта на вашем роутере

В интернете существует удобный сервис по проверке опубликованного порта. Очень удобно использовать, когда настраиваешь на роутере проброс портов к видеорегистратору.

18.03.2020

Мониторинг системы видеонаблюдения с помощью Telegram

Настраиваем сервис UptimeRobot для мониторинга видеонаблюдения с помощью мессенджера Telegram.

06.03.2020

Какой канал выбрать для Wi-Fi 2.4 ггц?

Выбор канала Wi-Fi 2.4 ггц.

19.02.2020

Настраиваем удаленное подключение к видеорегистратору без использования P2P

18.02.2020

Настройка проброса портов к видеорегистратору. Используем нестандартный порт или когда у нас два или более видеорегистраторов в сети

Принцип настройки пробросов портов, когда у вас более одного видеорегистратора. Маршрутизатор Mikrotik.

29.01.2020

По движению или постоянная запись?

Каждый видеорегистратор поддерживает различные режимы расписания видеозаписей в зависимости от задачи. Давайте попробуем разобраться какой режим записи наиболее предпочтителен.

Подразделы

Последние статьи

30.11.2021

На видеорегистраторах Dahua убрали копирование видеозаписей на FTP. Что делать?

13.10.2020

Сравнение P2P и выделенного IP адреса для подключения к видеорегистратору

28.07.2020

Встречайте жуков-шпионов: учёные разработали систему видеонаблюдения для размещения на насекомых

27.05.2020

Камера наблюдения Xiaomi Mi Camera SE PTZ стоит $20

Последние комментарии

Приветствую Вас на портале о видеонаблюдении. Данный ресурс создается на энтузиазме и желании делиться опытом в этой сфере. Приглашаю вас присоединиться и наполнить сайт качественным контентом.

Материалы, представленные на сайте, имеют ознакомительно-информационный характер и не могут использоваться в качестве руководящих документов.

© 2017-2022 Все права принадлежат авторам
или законным владельцам.
Дизайн: Портал о видеонаблюдении
Хостинг сайта: Макхост
Политика конфиденциальности

Начнём с терминологии технологии P2P и чтобы не изобретать велосипед, воспользуюсь информацией из википедии:

P2P-камера — IP-камера, содержащая программное обеспечение, позволяющее идентифицировать её и подключиться к камере удаленно по уникальному номеру (номер ID) без использования статического IP-адреса или таких функций как DDNS и UPnPct. P2P-камеры были разработаны для облегчения настройки удаленного доступа к камере для обычных пользователей — неспециалистов.

Как работает P2P-камера

При подключении P2P-камеры к интернету (через роутер или 3G-соединение) камера автоматически посылает запрос на удаленный сервер, который идентифицирует камеру по её уникальному ID-номеру. Для доступа на камеру и просмотра видео пользователю нужно установить на устройство (компьютер или мобильные устройства) специальное приложение от разработчика IP-камеры. В данном приложении пользователь вводит ID-номер камеры (или фотографирует QR-код камеры, чтобы не вводить код вручную), после чего может просматривать видео с камеры в онлайн, просматривать архив видео с SD-карты, управлять поворотным устройством и использовать другие функции. Сервер в данном случае выступает в качестве посредника, связывающего IP-камеру и устройство пользователя напрямую.

Зачем нужна технология P2P

Эта технология разработана для того, чтобы максимально упростить установку IP-камеры конечным пользователем. Без данной технологии для удаленного доступа на камеру пользователю нужно подключать внешний IP-адрес или обладать сетевыми навыками. В случае с P2P-камерами обычный пользователь тратит на установку камеры и настройку удаленного просмотра не более 10 минут.

Прочитав выше, теперь мы понимаем, что эта технология нужна для быстрого организации доступа к вашей камере или видеорегистратору. И в данном случае вы сами предоставляете доступ к вашему видеорегистратору третьим лицам, тоесть производителю вашей камеры, или видеорегистратору. И это уже вопрос информационной безопасности в первую очередь. А дальше у вас получается будет прямая зависимость от третьего лица, тоесть если у сервиса P2P возникнет какой-ли сбой или другая форс-мажорная ситуация, то доступ к своему видеонаблюдению вы не получите. А это может произойти в том момент, когда доступ к записям нужен как никогда =) И конечно стоит вспомнить блокировку Телеграмма, когда как раз частично пострадали P2P сервисы видеонаблюдения.

Поэтому рекомендую проверить настройки видеорегистратора/камеры, и если вы не используете P2P сервис, то обязательно его отключите. Ведь может у вас логин и пароль к видеорегистратору/камере admin/admin. А если всё таки используете, то обязательно сделайте сложный пароль. Хотя сложный пароль должен быть в любом случае.

Ответ на вопрос что же тогда делать, и если у вас динамический ip адрес вы найдете тут.

Вы бы предпочли выбрать удобство или безопасность? UPnP помогает быстро подключать устройства к сети — нет необходимости в ручной настройке. Однако он также может позволить хакерам входить в вашу сеть для выполнения вредоносных действий. Стоит узнать, как хакеры используют UPnP и что можно сделать, чтобы защитить себя.

Что такое переадресация портов?

Чтобы понять, что такое UPnP, нужно сначала разобраться, что такое переадресация портов. Она используется для установления прямого подключения между домашним устройством или сервером и удаленным устройством. Например, вы можете подключить ноутбук к видеокамере и следить за ним, пока находитесь вдали.
Как это работает? Все ваши домашние устройства, включая маршрутизатор, вместе создают локальную сеть (LAN). Все, что находится за пределами локальной сети, например, серверы сайта или компьютер вашего друга, расположено в глобальной сети (WAN). Как правило, никто за пределами вашей локальной сети не может получить доступ к устройствам в вашей сети, если вы не позволите им воспользоваться переадресацией портов.

Что такое UPnP?

Это протокол, который позволяет приложениям и другим устройствам в вашей сети автоматически открывать и закрывать порты для подключения друг к другу. Например, если вы решили подключить принтер ко всем устройствам в доме без UPnP, то вам потребуется сделать это вручную, уделяя внимание каждому отдельному девайсу. Но благодаря UPnP можно автоматизировать этот процесс.
UPnP предлагает нулевую конфигурацию, что означает, что ни одно из устройств в вашей сети не нуждается в ручной настройке для обнаружения нового устройства. С поддержкой UPnP они могут автоматически подключаться к сети, получать IP-адрес, находить другие устройства в сети и подключаться к ним, и это очень удобно.

Для чего используется UPnP?

Игры. Подключение Xboxes и других игровых приставок для потоковой передачи онлайн игр;
Дистанционное видеонаблюдение. Вы можете использовать UPnP для подключения к домашним камерам, когда находитесь не дома;
Цифровые голосовые помощники;
Устройства IOT, такие как интеллектуальное освещение, смарт-замки и т.д.;
Потоковая передача мультимедиа;

Почему UPnP небезопасен?

Первоначально предполагалось, что UPnP будет работать только на уровне локальной сети, что означает, что устройства только в вашей сети могут подключаться друг к другу. Однако многие производители маршрутизаторов теперь включают UPnP по умолчанию, что делает их доступными для обнаружения из WAN, а это приводит к многочисленным проблемам безопасности.

UPnP не использует аутентификацию или авторизацию (только некоторые устройства), предполагая, что устройства, пытающиеся подключиться к нему, являются надежными и поступают из вашей локальной сети. Это означает, что хакеры могут найти бэкдоры в вашей сети. Например, они отправят UPnP-запрос на ваш маршрутизатор и он откроет им порт без лишних вопросов.

Как только хакер получит доступ к сети, он сможет:

Получить удаленный доступ к другим устройствам, подключенным к той же сети;
Установить вредоносное ПО на ваши устройства;
Украсть вашу конфиденциальную информацию;
Использовать ваш маршрутизатор в качестве прокси-сервера для сокрытия других вредоносных действий в интернете. Они могут использовать его для распространения вредоносных программ, кражи информации о кредитных картах и проведения фишинговых атак или атак типа DDoS. Использование вашего маршрутизатора в качестве прокси означает, что все эти атаки будут выглядеть так, будто они исходят от вас, а не от хакера.

Как защитить себя?

Когда дело доходит до уязвимостей UPnP, есть два варианта, которые вы можете выбрать для собственной защиты.

Во-первых , вы можете включить UPnP – UP, который обеспечивает механизмы аутентификации и авторизации для устройств и приложений UPnP. Однако, этот метод не считается очень надежным, так как многие устройства не поддерживают его и могут предполагать, что другие устройства, подключаемые к вашему маршрутизатору, заслуживают доверия.

Другим более безопасным методом является полное отключение UPnP. Перед этим рекомендуется проверить, уязвим ли ваш маршрутизатор к UPnP-эксплойтам. Также нужно подумать о том, хотите ли вы отказаться от удобства UPnP и сможете ли вы настроить свои устройства вручную. Для этого может потребоваться некоторые технические знания.

На видео: Как включить на роутере UPnP?

Читайте также: