Замітки про ціну приватності.
Найкраще взяти Ajax: камера від 5300 грн, реєстратор від 6300 грн. Тут без компромісів. Умовно можна – брендований китай: Hikvision камера від 2800 грн, реєстратор від 3000 грн. Dahua камера від 2400 грн, реєстратор від 2300 грн. Тільки на крайній випадок беріть нонейми на XMEye.
Вирішив ізолювати зоопарк китайців. Варіант камеру і NVR в окремий VLAN – і дивитися архів тільки на моніторі.
Чому камери становлять загрозу? Ви у домашній мережі зайшли на сайт зловмисника, js скрипт просканував вашу мережу, знайшов вразливу камеру, підключився, і отримав зображення, записав прошивку з ще більшими бекдорами, і т.д.
Ціль бачити камери у Home Assistant. Камерам фаєрволом на MikroTik заборонив доступ в нет.
А от з NVR питання. Програма XMEye Pro дратує, бо весь час суне свій процес в бекграунд. На компі не подивишся бо ActiveX хоче. Всі камери відкриваються Onvif Device Manager.
Камера 1 – SmartNet-IPC-ONVIF (23, 80, 554, 8099, 8127, 9101) – додалася як general. Потік rtsp://192.168.1.X:554/ Скріншот http://192.168.1.X/cgi-bin/getsnapshot.cgi Камера просто відкрита для світу, і теленет, і купа лівих портів. Навіть можна переглянути які скрипти є просто в браузері /cgi-bin/
dr-x 3 141 Nov 5 2015 ./ dr-x 9 191 Nov 5 2015 ../ -r-x 1 14649 Nov 5 2015 getsnapshot.cgi* -r-x 1 255 Nov 5 2015 jvsweb.cgi* -r-x 1 8982 Nov 5 2015 proccgi* drwx 3 200 Mar 29 22:05 snapshot/ -r-x 1 87 Nov 5 2015 snapshot.sh* -r-x 1 12687 Nov 5 2015 transfer_8127* -r-x 1 10849 Nov 5 2015 wagent*
Камера 2 – XMeye найдешевша (80, 554, 8899, 9530, 34567) – додалася в HA ONVIF, отримує рух.
NVR – H265 XMeye (554, 30100, 34567) – додалася як general rtsp://192.168.1.Y:554/, питання за якою URL отримувати потоки інших каналів.
Про камеру за 11$:
Камера на стіну:
Юрій Р. ◯ 0009-0005-3702-9223. (2025). Ізоляція китайських камер. Блог UA ID. Взято з: https://blog.uaid.net.ua/isolate-china-cameras