Введение
Сегодня для пользователей стало нормой: подключить web-камеру к компьютеру и активно её использовать для общения через Skype (www.skype.com) или подобные программы. Предлагаемая же нам сегодня для тестирования камера Asus CX200 снабжена собственным web-сервером, позволяющим транслировать видео в сеть, без какого бы то ни было компьютера. Посмотрим, на что способна CX200, схема применения которой представлена ниже.
Внешний вид
Камеру Asus Mimic CX200 можно назвать настольной, так как никакого другого способа её размещения/крепления не существует. Устройство поставляется в металлическом блестящем корпусе и состоит из двух частей: подставки (с миникомпьютером внутри) и шарика самой камеры (содержит объектив и матрицу).
 |
Нажмите на картинку для увеличения.
 |
Нажмите на картинку для увеличения.
Шарик камеры состоит из двух половинок и крепится к ножке подвижным образом, что позволяет менять угол наклона объектива.
 |
Нажмите на картинку для увеличения.
 |
Нажмите на картинку для увеличения.
Взглянем теперь на нижнюю поверхность подставки камеры. Здесь мы видим наклейку с информацией о производителе, модели камеры и прочее. Наклеенная прослойка из резины препятствует скольжению устройства по гладкой поверхности стола. На нижней поверхности присутствует также утопленная кнопка «Reset» для сброса настроек к заводским.
 |
Нажмите на картинку для увеличения.
На боковой поверхности подставки расположен разъём mini-USB для подключения дополнительной камеры или источника питания, а также выводится кабель Ethernet.
Хватит про «наружку», заглянем под крышку.
«Железные» внутренности
Сначала мы разобрали основание камеры, где обнаружили круглую плату из зелёного текстолита. Основным элементом на ней является RISC-процессор компании Samsung S3C4510B. Чего он только не поддерживает, ну, буквально всё умеет. Чип Holtek HT1621B отвечает за работу ЖК-дисплея, расположенного в подставке камеры. За «магнитку» здесь отвечает UE VP2019. Компонентом, отвечающим за поддержку POE (Power over Ethernet), то есть IEEE 802.3af, является чип Texas Instruments TPS23750.
 |
Нажмите на картинку для увеличения.
Посмотрим теперь на микросхему, расположенную в самой камере.
 |
Нажмите на картинку для увеличения.
Чип камеры ZC0301PL произведён компанией Vimicro, производящей USB-камеры для ПК.
 |
Нажмите на картинку для увеличения.
Пожалуй, это всё, что мы можем сказать об устройстве этой камеры.
Обзор web-интерфейса
Для работы с CX200 мы использовали Opera 9.10 (Build 8679). После ввода IP-адреса камеры перед нами возникла страничка с краткой информацией об устройстве и полями для ввода логина и пароля, которые по умолчанию «admin» и «admin».
 |
Нажмите на картинку для увеличения.
После ввода правильного логина и пароля перед пользователем отображается основная страничка web-сервера камеры. На этой страничке можно увидеть: версию аппаратного и программного обеспечения; серийный номер; время, установленное в устройстве, и время его работы; имя камеры и её расположение; контактную информацию об администраторе и сетевые параметры устройства.
 |
Нажмите на картинку для увеличения.
В левом верхнем углу изображены два значка камеры: мигающий глазик и закрытый. По умолчанию камера устанавливается как глазик A. Для просмотра изображения, получаемого с камеры, пользователь может либо установить специальный ActiveX, либо использовать Sun Java. Ниже представлены скриншоты одной и той же «сцены» из предметов на рабочем столе. Сверху Java-окно, ниже — ActiveX.
При использовании ActiveX (имя: JpgView Control; издатель: Mega System Technologies, Inc.; файл: JpgView.ocx) пользователь может производить запись изображения в виде ролика с использованием желаемого кодека, увеличивать или уменьшать изображение, поворачивать изображение на 90 градусов по и против часовой стрелки, а также отражать относительно вертикальной оси. Частота кадров в секунду (FPS) получалась около 9.
Возможности Java-варианта несколько отличаются от тех, что предлагаются ActiveX: выделение определённой области изображения, которая будет отображаться в окне; уменьшение или увеличение области, в которой происходит отображение изображения; приближение или удаление композиции при неизменных границах области, где производится отображение; а также повороты и отражения, уже знакомые нам по ActiveX. При использовании Java-версии FPS колеблется около значения 6 кадров в секунду.
Посмотрим, что ещё скрывается в меню CX200, следующим пунктом которого является «Information»: «System Status», «Current Connections» и «Event Log». Рассмотрим их подробнее. Пункт «System Status» является той самой первой страничкой, которую видит пользователь, когда попадает на web-камеру. Во втором подпункте «Current Connections» представлена информация о том, кто (IP) просматривает изображение и с какой (A или B) камеры с возможностью блокировки конкретного адреса.
 |
Нажмите на картинку для увеличения.
Подпункт «Event Log» содержит журнальную информацию о событиях, произошедших в системе. Можно дополнительно указать тип интересующих событий.
 |
Нажмите на картинку для увеличения.
Обратимся теперь к пункту «Basic Settings»: «Camera Settings», «Network» и «Account Settings»; каждый из подпунктов мы рассмотрим подробнее. В подпункте «Camera Settings» собраны настройки для обеих камер: размер получаемого изображения в пикселях, механизм избавления от мерцаний, максимально возможное количество просматривающих пользователей (до 30), расположение камеры и позиция камеры, компенсация света, использование цвета.
 |
Нажмите на картинку для увеличения.
Переходим к вкладке «Network», на которой собраны сетевые параметры web-сервера камеры CX200: тип получения IP-параметров и серверов DNS, номера портов для web-сервера и для порта самой камеры, тип среды Ethernet, настройки регистрации в DDNS и параметры для PPPoE.
 |
Нажмите на картинку для увеличения.
Обзор web-интерфейса, продолжение
Один из интересных пунктов меню — «Account Settings», где представлен список пользователей, имеющих доступ к камере, а также список заблокированных IP-адресов, с которых пользователям запрещено регистрироваться на устройстве. Допустимо конфигурирование до 8 пользователей, профиль каждого из которых защищается паролем, а также может быть произведена привязка пользователя к IP-адресу и выбор параметров доступа пользователя к камере. Помимо уже указанных параметров, для наблюдателя можно сконфигурировать максимальное количество кадров, доступных ему в секунду (FPS).
 |
Нажмите на картинку для увеличения.
Для пользователей с правами Viewer или Operator можно указать часы, в которые им разрешается наблюдение. Всего допустимо конфигурирование четырёх временных диапазонов. К сожалению, в диапазоне указывается время, и нет возможности задать дату или день недели, что было бы весьма кстати.
Переходим к расширенным настройкам, то есть к меню «Advanced Settings», содержащим подпункты «Event Notification», «Motion Detection», «Image Recording», «Email/FTP», «System Settings» и «About». На вкладке «Event Notification» можно задать получателей и наборы событий, информацию о которых необходимо отправлять указанным получателям.
 |
Нажмите на картинку для увеличения.
Считаем необходимым отметить, что можно вручную указать все те события, о которых необходимо отправлять уведомление.
 |
Нажмите на картинку для увеличения.
За настройку параметров определения факта движения в области видимости камеры отвечает подпункт «Motion Detection». В данном подпункте для каждой из камер можно настроить чувствительность детектирования, скорость отправки изображений при установлении факта движения, количество отправляемых изображений после прекращения движения, временной интервал работы данной функции, а также способ доставки графической информации (FTP или EMAIL) и его параметры.
 |
Нажмите на картинку для увеличения.
Запись изображений, получаемых с камеры, можно производить и по расписанию, для чего требуется обратиться к подпункту «Image Recording». Здесь также настраиваются параметры предпочтительного способа доставки отснятых изображений.
 |
Нажмите на картинку для увеличения.
Настройка параметров работы CX200 с почтовым или файловым сервером производится в пункте «Email/FTP».
 |
Нажмите на картинку для увеличения.
Вкладка «System Settings» позволяет администратору настроить время и дату для CX200, а также скорректировать работу камеры с сервером времени в Интернете, который можно либо выбрать из достаточно большого списка (30 записей), либо сконфигурировать вручную. Помимо настроек времени, на этой страничке можно задать периоды перезагрузки камеры, либо перезагрузить CX200 вручную. Мы, правда, не очень представляем, для чего может потребоваться автоматическая перезагрузка устройства, но оставляем это разработчикам ПО. В справочном руководстве по Asus Mimic CX200 о целях таких перезагрузок, к сожалению, ничего не сказано. Здесь же можно настроить и параметры работы устройства с протоколом SNMP. Правда, здесь не указана версия SNMP.
 |
Нажмите на картинку для увеличения.
Последним подпунктом меню является раздел «About», где администратор устройства может просмотреть версию программного и аппаратного обеспечения камеры, а также сохранить/восстановить/сбросить настройки CX200.
 |
Нажмите на картинку для увеличения.
Обзор web-интерфейса мы на этом заканчиваем.
Обзор утилит
На диске с CX200 мы обнаружили две утилиты, показавшиеся нам интересными: Utility и Multimonitor, каждую из которых мы рассмотрим подробнее. Окно Utility (v. 3.41 2004) представлено ниже. В этом окне содержится список обнаруженных камер. Следует отметить, что данное ПО позволяет обнаружить даже ту камеру, которая не имеет ещё IP-адреса, то есть когда он не был сконфигурирован вручную и не был получен через протокол DHCP.
 |
Нажмите на картинку для увеличения.
Интересными нам показались здесь две кнопки: «IP Configuration» и «Upgrade Firmware». Кнопка «IP Configuration» позволяет изменить сетевые настройки и пароль доступа CX200 в новом открываемом окне, представленном ниже.
Процедура обновления прошивки может пойти двумя путями: заливки файла-образа с диска, либо через автоматическое получение его с сервера обновлений. Мы обратились к сайту Asus, где новых версий ПО мы не обнаружили. Также мы не обнаружили там и утилит, представленных на диске. На наш взгляд, сокрытие утилит — не лучший шаг компании-производителя. Кроме двух руководств (как на русском, так и на английском), на сайте не было ничего.
 |
Нажмите на картинку для увеличения.
 |
Нажмите на картинку для увеличения.
Тогда мы предоставили утилите возможность самой попытаться найти необходимый для обновления файл.
После нажатия на кнопку «Далее» мы увидели реакцию нашего брандмауэра, установленного на тестовой машине (представлена ниже). Утилита обращается по протоколу FTP на сервер megatec.com.tw, но не на сайт Asus. Так кто всё-таки производитель этих устройств?
С простенькой утилитой Utility мы разобрались. Обратимся теперь к программе Multimonitor (v3.20), при запуске которой с нас запросили CD-key и прочую информацию. Мы весьма бегло рассмотрим эту программу.
После завершения установки программа «лезет» на сервер для регистрации (59.124.238.70:25). Малопонятно, что это за сервер. На сайте RU-Center мы получили следующую информацию об этом адресе.
 |
Нажмите на картинку для увеличения.
При входе нас просят ввести логин («Admin») и пароль (пусто).
После ввода правильных логина и пароля перед нами открывается главное окно программы.
 |
Нажмите на картинку для увеличения.
Теперь нужно добавить устройство, за которым мы будем «наблюдать». Добавить камеру можно вручную, указав все нужные параметры, либо путём поиска устройства в локальном сегменте. При выборе пункта меню «Device»-«Enumerate device» производится опрос устройств в пределах локального сегмента. Запись о камере появляется автоматически. Результат автоматического добавления CX200 представлен ниже.
 |
Нажмите на картинку для увеличения.
Сразу после добавления камера не готова к работе — мы не задали логин и пароль доступа к ней.
Обзор утилит, продолжение
Посмотрим, какие параметры мы можем задать/изменить для камер в списке. Аналогичные данные вносятся/изменяются и при ручном добавлении камеры. Обращение к пункту меню «Device»-«Setting» открывает перед нами окно настроек. На вкладке «General» администратор может указать тип получаемого доступа: к камере по её адресу, либо к серверу изображений; а также задать адрес и порт доступа в случае прямого доступа к камере.
На вкладке «Camera» администратор может выбрать доступную устройству камеру, задать логин и пароль доступа к камере, а также указать параметры получаемого изображения: увеличение, поворот, частоту кадров, зеркальное отображение и включить/отключить вывод даты и времени поверх передаваемого изображения. Хотелось бы особо отметить, что здесь производится выбор именно камеры, доступной устройству, параметры которого мы задавали на вкладке «General». Так, для CX200 доступна одна постоянная (встроенная) камера (Camera A) и вторая (опциональная Camera B), которую можно подключить к разъёму mini-USB на корпусе устройства. Для CX200 в качестве логина и пароля по умолчанию указывается «admin» и «admin».
Следующей вкладкой является «Motion Detect», позволяющая камере реагировать на изменения (движения) в кадре. Здесь можно сконфигурировать поведение программы MultiMonitor в случае обнаружения движения одной из контролируемых утилитой камер. Программа позволяет после записи ролика отправить его по почте администратору или наблюдающему оператору, либо же сохранить таким образом в удалённом месте. Для записываемого «фильма» также можно задать кодек и место, куда будет сохранён файл.
Закладка «Email» позволяет сконфигурировать работу с SMTP-сервером, через который будет производиться отправка сообщений, содержащих записанные детектором движения ролики. Отправлять письма с роликами можно сразу по нескольким адресам.
Параметры, сообщаемые устройством через протокол SNMP, приводятся на одноимённой вкладке.
Параметры работы с протоколом SNMP собраны в пункте меню «System»-«SNMP» options.
Пункт меню «System»-«Event log» содержит текстовую информацию о событиях, происходящих с контролируемыми устройствами.
Обзор утилит, продолжение
Займёмся теперь самым интересным — просмотром изображения, получаемого с камеры CX200. Доступно всего два разрешения работы камеры: 320×240 и 640×480. И три режима: «low», «mid» и «high». Правда, следует отметить, что режимы «mid» и «high» не удавалось включить надолго — происходил автоматический перескок к режиму «low». Но разницы между ними нам определить не удалось, изображение получалось с одинаковым качеством.
Пункт меню «Device»-«Monitor Device» открывает дополнительное окно, в прямоугольную область которого помещается изображение. К левой части этого окна прикреплено дополнительное подокно настроек.
Настройки, конечно, скудные, но основные функции всё-таки предоставляют: цифровое увеличение до 16-ти крат, выбор разрешения и качества изображения, выбор области для наблюдения, поворот камеры (может использоваться для перемещения выбранной для наблюдения области).
Основное окно «камеры» позволяет повернуть и/или отразить изображение, а также начать его запись. Ниже мы приводим несколько экранных копий окна программы с различным изображением (вид из окна на соседний жилой дом на расстоянии около 50 метров, вид на угол окна ремонтируемого помещения, расстояние около двух метров).
320*240 low.
640*480 low.
640*480 mid.
Должны отметить, что при одинаковом качестве картинки меньшее разрешение даёт более точное определение яркости изображения.
В заключение хотелось бы указать, что программа MultiMonutor позволяет указать несколько пользователей (меню «User»-«Account Management»), имеющих возможность работать с программой.
На этом обзор программных модулей мы бы хотели закончить, потому как обнаруженный на том же диске Megatec Time Server после установки просто создавал иконку в трее и ничем конкретным не занимался, а найти, где он настраивается, мы не смогли.
Тестирование
Мы решили проверить устойчивость CX200 к сетевым атакам. Для этого мы воспользовались утилитой Positive Technologies XSpider 7.5 Demo (Build 1712), которая обнаружила три открытых порта: TCP-21 (FTP), TCP-80 HTTP, UDP-161 (SNMP). Ниже мы приводим информацию, полученную от сканера для каждого из портов.
TCP-21 (FTP)
TCP-80 (HTTP)
UDP-161 (SNMP)
Больше всего нас заинтересовало поведение системы при сканировании первых двух из указанных портов. Мы решили попытаться войти на камеру с помощью встроенного в Windows XP клиента протокола FTP. Ниже приводится запись попыток входа.
Если для доступа к web-интерфейсу требуется логин «admin» и пароль «admin», то для получения доступа к устройству по протоколу FTP требуется тот же логин «admin», но уже с пустым паролем. Гораздо интереснее, как ведёт себя система при вводе логина несуществующего пользователя. Различие в реакциях на существующего пользователя и на несуществующего позволяет злоумышленнику без особого труда подбирать имена пользователей для того, чтобы впоследствии производить только подбор пароля. Мы не считаем такое поведение системы правильным, так как это снижает уровень защищённости CX200. Кстати, задать пароль или сменить имя пользователя для FTP из web-интерфейса нельзя. При доступе по FTP мы обнаружили на «сервере» файл 2.51.CV73.ASUS.bin, который мы так и не смогли скачать, равно как и загрузить туда новый.
Поведение системы при сканировании TCP-80 тоже оказалось достаточно интересным: устройство зависало, но затем самопроизвольно перезагружалось. То есть DoS атака оказалась успешной! В это время у пользователей, просматривающих изображение с камеры, возникает сообщение об ошибке (поверх ранее полученного изображения), которое приведено ниже.
Также мы решили подать питание на устройство через PoE. Для теста мы использовали коммутатор Asus GigaX 2008EX, использование PoE которого представлено ниже. CX200 была подключена к первому порту коммутатора. Тест пройден успешно.
 |
Нажмите на картинку для увеличения.
Фотографии с камеры были представлены в самой статье. Мы неоднократно сталкивались с тем, что при большом разрешении изображения ПО ошибается при определении освещённости. Также наблюдаются геометрические искажения изображения. Мы считаем, что ПО для этой камеры вполне могло бы компенсировать геометрические искажения камеры.
Заключение
|
Нажмите на картинку для увеличения.
Протестированная сетевая камера Asus Mimic CX200 немного не оправдала наших ожиданий. Впервые в наших руках продукция Asus оказалась неустойчива к имитации атак, которые мы традиционно проводим с помощью XSpider. Мы запросили комментарий представителей компании. Ниже мы публикуем его.
- Устройство предназначено для работы в локальной сети или за брандмауэром, потому не защищено от DoS-атак на данный момент. В данный момент идёт работа над новой прошивкой, в которой будет добавлена некоторая защита.
- FTP-сервер открыт только для служебных целей, в будущем он будет закрыт.
Надеемся, что Asus исправит все недочёты, особенно с реакцией камеры на сканирование и импровизированную DoS-атаку.
Ниже мы приводим список недочётов, которые мы обнаружили во время тестирования.
- Хлипкий корпус (ножка часто отделялась от подставки);
- невозможность подключения камеры к компьютеру по USB, вообще мы считаем корпус несколько несоответствующим выполняемым задачам;
- неустойчивость ПО к сетевым атакам (камера перезагружается);
- отсутствие на сайте производителя прошивок и ПО для устройства;
- короткий и несменный сетевой шнур.
Но при этом нельзя не отметить и положительные качества устройства, перечисленные ниже.
- Возможность питания через PoE и от обычной розетки;
- разграничение прав для просмотра и администрирования устройства;
- поддержка нескольких одновременных подключений для просмотра;
- наличие детектора движения;
- возможность управления через SNMP;
- отправка уведомления о событиях на почту администратора;
- возможность подключения второй камеры через USB.
На момент публикации статьи цена Asus Mimic CX200 в магазинах Москвы составляла около $130.
Поиск Asus Mimic CX200 в price.ru.
