Миф первый - большой брат везде и всегда.
В своей практике очень часто слышу мнение различных людей, специалистов и не очень, что камер сейчас так много и так плотно они расположены, что можно следить за всеми и в любое время. Это не так. Камер действительно много и расположены они действительно плотно, но вот больше половины из них являются муляжами, банально не работают или имеют такое низкое разрешение, что различить на них что-либо важное невозможно в принципе. Еще одна проблема на пути господства большого брата - принадлежность камер к совершенно различным коммерческим и государственным структурам и частным лицам. Часто можно увидеть такое, что на одном углу висит камера от безопасного города в сторону дороги, камера от охраны банка в сторону окон, камера от кальянной в сторону двери и артефакт от фирмы из 90-х. А попытки получить записи с них приводят к следующему результату: у камеры от безопасного города не мыли защитный кожух уже 3 месяца и она снимала грязь на стекле, камера банка не записывала данные, а просто показывала охранникам окна, а камеры кальянной и артефакт просто не работали уже давно. В итоге никаких толковых записей просто нет. Так что до полного господства Большому Брату как до Китая босиком по стеклу. Конечно, справедливости ради, стоит добавить что существуют и позитивные примеры - система "Поток" для оперативного распознавания автомобилей в потоке, системы распознавания лиц, примененные впервые в Москве в боевом режиме на ЧМ2018. Но все это очень и очень дорого даже для Москвы и требует гигантских вычислительных мощностей и масштабной реорганизации каналов обмена данными. Так что, хорошая попытка ББ, но не сегодня.
Миф второй - бездонные хранилища видеозаписей.
Еще один устойчивый миф про видеонаблюдение - записи хранятся по полгода, а то и больше. Здесь приходит на помощь трезвый расчет и математика. Мы сейчас принципиально не берем в расчет камеры с разрешением ниже 700ТВЛ, записи от которых занимают действительно крохи, но детализация настолько низкая, что различить на них что-то стоящее не получится. Речь пойдет, для примера о некой абстрактной средней камере с матрицей 2.1Mpx и разрешением 1920х1080, расположенной на улице со средней проходимостью и ведущей запись по движению интенсивностью 25%, то есть 6 часов в сутки. Объем данных с одной камеры, записываемый в сутки составит 25 гигабайт. Теперь представим, что это 8-канальная система и запись должна храниться 30 дней. Получается в грубом расчете не меньше 6 терабайт. Полгода записей займет уже 36 терабайт, а если говорить о системе хранения, защищенной от сбоев с зеркалированием RAID массива, то это уже 72ТБ и стоимость только системы хранения составить больше 300-400 тысяч рублей, что в несколько раз больше самой системы наблюдения. С математикой покончено, теперь о трезвом расчете. Большинство заказчиков старается сэкономить на чем-нибудь и чаще всего стараются ограничить именно сроки хранения данных. Чаще всего эти сроки не превышают месяца. С городскими и специальными системами видеонаблюдения тоже все ясно - там тоже умеют считать деньги и подходить разумно к техническим требованиям. Опять же, чтобы не очернять все системы видеонаблюдения в целом - есть серьезные решения в крупных богатых компаниях и в сфере национальной безопасности, которые хранят видеозаписи и год и два и больше. Но где они расположены и кому они принадлежат - я вам не скажу :)
Миф третий - узнай меня если сможешь.
Во многих шпионских фильмах показывают как внезапно камера наблюдения нацеливается на конкретного человека, дальше поверх кадра бегут строи о фамилии, имени, месте работы и прочем. Такое вполне возможно на текущем уровне технического развития систем безопасности, но есть некоторое количество НО. Все НО по порядку:
1. Уровень детализации. Чтобы детально рассмотреть (и в дальнейшем распознать) объект, такой как лицо или хотя бы номер автомобиля - требуется разрешение не ниже 700ТВЛ для дистанции до 5 метров или дополнительные специализированные узконаправленные объективы для больших дистанций. Как вы понимаете, найти такое удачное расположение как менее 5 метров от камеры до объекта опознания достаточно сложно, если только это не камеры, смотрящие вам в лицо или расположенные у шлагбаума. Ну а узконаправленные объективы имеют "побочный эффект" - вы увидите в них исключительно малое пятно захвата из всего потока данных.
2. Освещение. Для уровня достоверности распознавания выше 70-80% (с меньшими значениями просто нет смысла загружать данные в системы анализа) требуется соблюсти не только допустимую дистанцию до объекта, но и приемлемые условия освещения. То есть, если за распознаваемым объектом есть объект, яркость которого, к примеру, раза в 4-5 превышает яркость объекта переднего плана - распознавание последнего будет практически невозможно, даже с использованием самых последних DWDR функций в камерах.
3. Вычислительные мощности. Для распознавания каждого объекта требуется определенное количество выделяемых вычислительных мощностей. И нужно понимать, что для опознания 1 человека или 1 автомобильного номера из тысячи схожих, потребуется опознать не 1 номер или лицо, а 1000. И вот тут проблема - даже использование самых детально проработанных нейронных сетей для распознавания образов не позволит вести опознание преступника в режиме реального времени в толпе людей. Простой подсчет - 100 преступников в поиске (а обычно их "несколько" больше) * 10 человек в секунду (усредненный поток в метро в час пик на входе через турникеты) * 10 мегафлопс (усредненная вычислительная мощность для поискового алгоритма) = 10 гигафлопс для 1 станции метро. Для сравнения - один из самых мощных суперкомпьютеров России сейчас расположен в МГУ, используется в научных целях и имеет вычислительную мощность в 1.85 петафлопс, то есть примерно в 185 раз мощнее нужного для распознавания 100 лиц на одной станции в Московском метро в режиме реального времени. И это самый мощный суперкомпьютер России, который и так нагружен под завязку кучей других задач.
Так что с распознаванием, а уж тем более, слежением за объектом в режиме реального времени пока что в глобальных масштабах у большого брата тоже облом. Но, опять же, есть немало узкоспециализированных систем распознавания, которые успешно работают. Самым достойным примером являются системы распознавания автомобильных номеров нарушителей скоростного режима и рядности движения. Успех подобных систем обусловлен не секретными технологиями и алгоритмами, а исключительно узкими углами обзора камер и световозвращением автономеров даже в условиях плохой видимости и грязи. Нужно понимать, что распознать несколько контрастных черных букв и цифр на белом фоне в тысячи раз проще распознавания лица человека.
Миф четвертый - хакеры не дремлют.
Этот миф уже из серии всемирных заговоров и мирового правительства. Но при этом вполне успешно эксплуатируется различными медийными балбесами для нагнетания обстановки в вечерних ток-шоу. Итак, как могут хакнуть вашу систему видеонаблюдения:
1. Нужно иметь прямой доступ к каналу связи - относительно возможно, но если это оптоволоконная линия, то становится в разы сложнее и ради голой бабули этого делать никто не станет. Равно как и ради ваших голых поз с супругой, если только вы не сильно богатый человек.
2. После получения доступа к каналу связи необходимо получить доступ к управлению устройством или к передающемуся по каналу связи видеопотоку. Вот тут начинается самое интересное - если у вас стоит не noname коробочка с Алиэкспресс на 16 видеоканалов, купленная по акции аж за 3000 рублей, а оборудование вменяемого производителя, прошедшее необходимые проверки и сертификации, то никаких доступов хакер просто не получит. Конечно мы говорим о тех случаях, когда у вас или у специалистов по установке хватило ума не оставлять логины и пароли, назначенные по умолчанию на заводе. Сложность взлома правильно настроенного устройства можно описать примерно как "взломать совковую лопату". Дело в том, что правильно настроенное оборудования для видеонаблюдения, имеющее доступ к сети Интернет, не имеет уязвимостей для удаленного взлома. Да, еще лет 10-15 назад, в самом начале использования систем видеонаблюдения с доступом в Интернет, случаи нахождения уязвимостей были достаточно часты - сейчас лавочку прикрыли. Все просто, надежно как топор. Но у хакера есть еще один шанс посмотреть ваши видео в режиме реального времени - перехватить видеопоток. Опять же, для этого ему нужен доступ к каналу связи. И здесь есть 2 варианта. Если вы используете дешевые китайские камеры и регистраторы без возможности шифрования видеопотока - ваши данные под угрозой. RTSP протокол не является полноценно криптозащищенным. Другой разговор, если вы используете системы с возможностью шифрования потока - тогда уровень надежности возрастает в разы, но все же не является абсолютным.
Рекомендации по защите максимально коротки и понятны: хранение паролей в надежном месте (бумажка в кошельке - не надежное место), регулярная (раз в месяц) смена паролей доступа, использование оборудования с поддержкой шифрования медиапотока, правильная настройка оборудования.
Но даже если вы используете самое дешевое китайское г... и оставили все настройки по умолчанию, взломать мгновенно никому просто не под силу, так что всякие шпионские кино, где показывают команду крутых хакеров, которые с легкостью переключаются с одной взломанной системы видеонаблюдения на другую - не более чем выдумки сценариста.
Выводы и последствия.
В настоящее время в России полноценно прикрыты системами видеонаблюдения только специальные объекты, такие как аэропорты, вокзалы, здания правительства и пр. В остальных местах видеонаблюдение есть только номинально и в большинстве случаев не представляет серьезной угрозы раскрытия для злоумышленников, особенно располагающих техникой маскировки и дистанционного воздействия на объективы. Также нужно понимать, что угроза взлома систем видеонаблюдения сильно преувеличена и при должном отношении к настройкам безопасности может быть нивелирована.
P.S. Данная статья предлагается исключительно в ознакомительных целях, а все приведенные в ней данные основаны на многолетней работе в сфере систем безопасности. Это не руководство к действию для злоумышленников, а собранные и систематизированные данные о состоянии систем видеонаблюдения в Москве и России в целом.
