Wszystko jak na dłoni - za grosze
Fot. materiały prasoweW dużych zakładach przemysłowych albo na miejskich ulicach stosuje się skomplikowane systemy monitoringu z kamerami wysokiej rozdzielczości, zdolnymi bez problemu odczytać numer rejestracyjny samochodu czy zrobić zbliżenie twarzy podejrzanej osoby. Niektóre z nich dodatkowo świetnie radzą sobie z nocną obserwacją, wykorzystując nawet czujniki podczerwieni i termowizji. Takie urządzenia są bardzo drogie, tym bardziej że muszą spełniać wyśrubowane normy odporności na zniszczenie, na czynniki atmosferyczne, temperaturę... I najczęściej sprzedawane są w pakiecie z wieloletnią obsługą.
Nie trzeba jednak wydawać setek tysięcy złotych, by stworzyć niezły system monitorowania za pomocą kilku kamer. W niewielkiej firmie czy na terenie domu takie rozwiązanie może w zupełności wystarczyć, a jego elementy da się skompletować samodzielnie, wydając na to stosunkowo niewiele, bo kilka tysięcy złotych.
Kamera IP
Najważniejszym elementem systemu monitoringu są oczywiście kamery IP, których ceny – w wersjach bezprzewodowych (z interfejsem Wi-Fi) – wahają się od 100 do nawet ok. 2 tys. zł, natomiast w wariantach przewodowych (Ethernet) wynoszą od 50 do ok. 4 tys. zł. Ceny te mogą być oczywiście wyższe w bardzo szczególnych przypadkach, np. wtedy, gdy kamera ma opcję termowizji, szczególnie dobrą optykę albo bardzo wysoką odporność na uszkodzenia. To jednak, jak już wspomnieliśmy, urządzenia najwyższej, profesjonalnej klasy. W prostszych zastosowaniach wystarczą kamery za nie więcej niż 400 zł oraz o kilkaset złotych droższe w przypadku dobrych urządzeń dostosowanych do pracy na zewnątrz, także przy marnym oświetleniu (z diodami, emitujące światło podczerwone).
Kamera IP nie jest zresztą szczególnie wyrafinowanym urządzeniem. Konstrukcyjnie przypomina po prostu kamerę USB (takie można mieć nawet za kilkanaście złotych), ale o ile w przypadku tej drugiej obraz trafia prosto do komputera, o tyle w modelach IP jest jeszcze dodatkowy moduł sieciowy, który przekształca dane z kamery w cyfrowy strumień danych. To właśnie z tego powodu kosztują one więcej. Mogą też mieć możliwość – choć na razie rzadko – kodowania przesyłanego obrazu zgodnie z najnowszym standardem H.265 (to wymaga szybkiego, wyspecjalizowanego procesora), często mają ponadto wbudowany detektor ruchu bądź dźwięku, czy możliwość łatwego zapisywania danych bezpośrednio w internetowej chmurze. Kamery IP bezprzewodowe muszą też mieć moduł Wi-Fi i to wyposażony w bezpieczne, kodowane protokoły transmisji. Oczywiście „bezprzewodowe” oznacza, że i tak musi być do nich podłączony zasilacz.
Inne cechy kamer, o których warto wspomnieć, to normy odporności na wilgoć, opady oraz temperaturę albo np. możliwość zdalnego sterowania przybliżeniem obiektywu (zoom optyczny) i jego położeniem w obu osiach. Parametry te – jeśli już mamy możliwość ich zmiany – można ustawiać ręcznie z poziomu zintegrowanego oprogramowania (i to nawet za pomocą aplikacji na smartfona) lub zdefiniować ruch kamery według ustalonego harmonogramu.
Przewodowa czy nie?
Druga sprawa ważna podczas wyboru kamery to wspomniany sposób jej podłączenia: bezprzewodowo lub za pomocą kabla sieciowego. Pierwsze rozwiązanie jest oczywiście bardzo wygodne, bo trzeba zadbać tylko o gniazdko 230 V dla zasilacza, ale w praktyce jest gorsze. Kamery Wi-Fi miewają bowiem problemy z jakością połączenia, które często jest zbyt niskiej jakości, by bezproblemowo przesyłać obraz. Zwłaszcza gdy pracuje ich razem kilka. Jest też kwestia bezpieczeństwa – połączenie bezprzewodowe, nawet teoretycznie bezpieczne, można zakłócać albo wręcz przejąć i wykorzystać do własnych celów (np. podstawiając inny obraz czy podłączając się do monitoringu).
Jeśli więc myślimy poważnie o monitoringu wysokiej klasy, trzeba zadbać o doprowadzenie kabli sieciowych do miejsc montażu kamer. Skądinąd przez Ethernet można też doprowadzić do nich prąd, wykorzystując w tym celu protokół PoE, czyli „power over Ethernet”. Wówczas odpowiednie napięcie dostarczane jest przez zwykłą, standardową „skrętkę” stanowiącą podstawę sieciowej infrastruktury. Proste urządzenia pozwalające podłączyć zasilacz do kabla sieciowego i po jego drugiej stronie „odebrać” prąd to wydatek kilkudziesięciu złotych.
Jak odbierać obraz
No dobrze, ale jak odebrać obraz z kamery? Na miejscu to żaden kłopot, bo wystarczy wejść na adres IP wskazany podczas konfiguracji kamery IP. Każde urządzenie ma wbudowany wygodny interfejs dostępny przez zwykłą przeglądarkę www. Gdzieś z zewnątrz odebrać obraz jest nieco trudniej. Gdy w grę wchodzi jedynie sporadyczny podgląd monitorowanego obszaru, wystarczy skorzystać z rozwiązania, jakie oferuje już wielu producentów kamer IP (np. D-Link, Foscam, Netgear), czyli chmury, do której przekazywane jest nagranie. Inna możliwość to otwarcie i przekazywanie portów za pomocą routera tak, by z całego świata mieć dostęp do panelu administracyjnego kamery. Ale trzeba pamiętać, by każdemu urządzeniu przydzielić osobny port, jeśli w lokalnej sieci pracuje więcej niż jedno.
Dobrym przykładem kamery do użytku w domu lub małym biurze może być D-Link DCS-935L. Kosztuje od 319 do 449 zł (zależnie od sprzedawcy) i ma przyzwoitą rozdzielczość 720p (czyli rejestruje obraz 1280 x 720 pikseli) oraz wbudowane czujnik ruchu i dźwięku, a także opcję widzenia w podczerwieni w odległości do 5 m. Co ciekawe, akurat ta kamera może pracować zarówno po podłączeniu jej do sieci kablem, jak i bezprzewodowo, i to wykorzystując najnowszy standard bardzo szybkiego Wi-Fi – 802.11ac. Wystarczy ją podłączyć do sieci, skonfigurować za pomocą smartfona lub tabletu i... to właściwie wszystko. Już mamy zdalny podgląd obrazu.
Rejestracja
Jednak nie załatwia to sprawy, gdy mowa o stałym monitoringu. Gdzieś przecież trzeba obraz rejestrować. Aby to robić, należy kupić nieduże urządzenie o nazwie „rejestrator” albo wykorzystać sieciową pamięć masową (NAS) z odpowiednią aplikacją.
W przypadku rejestratora nabywamy pudełko z wyjściami wideo, gniazdami USB i sieciowymi, czasem z możliwością zamontowania w nim dysku twardego (w innych przypadkach jest on podłączany przez USB). Urządzenie to potrafi zebrać obraz z wybranych kamer i wyświetlać go na podzielonym na kilka części ekranie oraz nagrywać na podłączonym dysku. Rejestracja może przy tym trwać nieprzerwanie albo rozpoczynać się po wykryciu ruchu w polu jego widzenia. Najtańsze rejestratory kosztują mniej niż 300 zł (np. Foscam FN3004 albo 8level DVR-WD-041-1) i mogą współpracować z maksymalnie czterema kamerami. Droższe są bardziej wydajne, a te z najwyższej półki, za ponad 2 tys. zł, potrafią obsłużyć nawet 16 kamer.
Alternatywa, czyli dyski sieciowe (NAS) z zainstalowanymi aplikacjami do obsługi kamer, to np. urządzenia firmy Synology, które rejestrują obraz z wielu urządzeń jednocześnie i pozwalają oglądać transmisję na żywo z wyznaczonych kamer w jednym oknie aplikacji. Synology potrafi też analizować obraz i śledzić obiekty określonej wielkości, sterować ruchami kamer (o ile te stwarzają taką możliwość), wykrywać ruch albo usuwać zniekształcenia obrazu z kamery typu „rybie oko”. Na dodatek zapis będzie całkowicie bezpieczny, jeśli dyski zainstalowane w NAS skonfigurujemy jako macierz tak powielającą dane, aby w razie awarii jednego dysku nie zostały utracone.
Krótko mówiąc, dobry NAS z porządną aplikacją to rozwiązanie lepsze i przede wszystkim bezpieczniejsze niż zwykły rejestrator. Tyle że sporo droższe, bo 2-dyskowe, wydajne NAS-y kosztują ponad 1 tys. zł, a te z miejscem na cztery lub więcej dysków – ponad 1,8 tys. zł w przypadku najtańszych modeli o sensownej wydajności. Jeśli chodzi o pamięci masowe Synology, problemem są jednak koszty wykorzystania aplikacji. Każdy serwer tej firmy pozwala podłączyć jedną kamerę, pakiet na kolejne cztery to dodatkowy, dość duży wydatek 800 zł. Za darmo, ale używając mniej wyrafinowanych aplikacji, można śledzić i zapisywać obraz na urządzeniach takich firm, jak Netgear, Qnap czy Western Digital.
Obraz i hakerzy
Wieland Alge, wiceprezes i dyrektor generalny na kraje EMEA w Barracuda Networks
Kamery bezpieczeństwa to jedne z najbardziej ryzykownych elementów infrastruktury internetu rzeczy. Urządzenia te łączą w sobie wszystkie potencjalnie niebezpieczne czynniki. Łatwo je zhakować, a ich przejęcie oznacza wiele korzyści dla przestępców. Co ważne – przejęcie kontroli nad kamerami może pozostać niewykryte przed długi czas.
Dobrze to pokazuje sytuacja sprzed dwóch lat, kiedy ujawnione zostały słabości zabezpieczeń wszechobecnej biblioteki OpenSSL. Tysiące administratorów IT na całym świecie w panice aktualizowało swoje serwery i certyfikaty, ale nikt nie zaktualizował swoich kamer. Tymczasem wszystkie działają z wykorzystaniem tego samego oprogramowania... Stworzyło to lukę, którą bardzo łatwo było eksploatować przestępcom.
Najbardziej znanym przypadkiem tego rodzaju jest obrabowanie kilku banków przez rosyjskich przestępców, którzy użyli zhakowanych kamer bezpieczeństwa.