Сегодня поговорим про беспроводные IP-камеры и системы видеонаблюдения
С технической точки зрения, это те же IP-Камеры, но с возможностью подключения по беспроводной сети, то есть по сути им необходимы только питание и достаточное качество связи по беспроводному каналу: чтобы передавать достаточный видеопоток, нужна достаточная скорость передачи, а для стабильности отдачи, соединение должно быть устойчивым.
Под термином "Злоумышленник" далее будем понимать не только единичного субъекта, но и, возможно, группу лиц, действующую по общему сговору.
Плюсы (очевидные и не очень):
1. Достаточно, чтобы камера имела стабильное питание и хорошее качество связи с точкой доступа или беспроводным маршрутизатором. Нет необходимости обтягивать объект витой Ethernet-кабелем (витой парой).
2. У злоумышленника нет возможности, получив физический доступ к единственной камере (к примеру на краю периметра), вывести из строя всю сеть передачи данных. В случае подключения камеры по витой паре, у злоумышленника есть возможность подать разряд высокого напряжения прямо в кабель, уходящий от камеры к вышестоящему оборудованию (коммутатор/маршрутизатор или даже DVR), и таким образом вывести из строя как минимум целый сегмент сети видеонаблюдения.
3. Нет кабелей, по которым злоумышленнику можно было бы легко отследить местонахождение ключевых узлов инфраструктуры. Неподготовленный злоумышленник скорее всего не сможет оперативно найти и вывести из строя, то есть выключить, уничтожить или забрать данные видеофиксации, которые впоследствии станут вашим доказательством при расследовании проникновения на частную собственность и других противоправных действий.
4. Порой отдельная беспроводная камера наблюдения, даже не будучи скрытой, может не привлечь внимания заинтересованных лиц, в т.ч. злоумышленника уже тем, что к ней не тянется проводка.
5. Высокая мобильность беспроводных камер позволяет вам “на лету” довольно свободно менять их расположение в пределах зоны покрытия беспроводной связи, экспериментальным путём находя оптимальные точки их размещения. Не путаясь при этом в лианах временных проводов и избегая жёсткого монтажа кабельных систем.
6. В частном секторе беспроводная камера “даже на самом видном месте”, но снабжённая надёжным источником бесперебойного питания и/или качественно скрытой проводкой питания, вообще не наводит на мысль, куда она подключена и подключена ли вообще.
7. То же самое и с DVR или сервером наблюдения. Такое устройство может вообще находиться (по договорённости, разумеется) на участке вашего соседа, и злоумышленник лишь потратит драгоценное время до приезда охранного подразделения на его бесплодные поиски.
8. Продолжая пункт 2: в общем случае, вывод из строя коммутатора или маршрутизатора к которому ведут все ethernet-кабели (витая пара) от камер и DVR/сервера полностью парализует работу сети видеонаблюдения.
В случае же беспроводной сети даже сама точка доступа к беспроводной сети может быть не одна (дублироваться например) и находиться где угодно в границах приемлемого охвата точкой доступа. Закон не запрещает маскировать такие устройства на вашей территории как вам угодно. Получив физический доступ к одной из камер можно вывести из строя только лишь одну эту камеру.
9. В идеальном случае, ваш DVR или сервер видеонаблюдения в постоянном режиме должен отсылать свежепоступающие данные на другой доверенный узел. Желательно, чтобы он (доверенный узел) находился вне зоны потенциального проникновения злоумышленника. Таким образом даже выведя из строя и похитив (или уничтожив) локальный сервер наблюдения или DVR, злоумышленик лишь безосновательно удовлетворится тем, что “замёл следы”, даже не подозревая, что попавшее к нему в руки оборудование было лишь одним из хранилищ
доказательной базы, подтверждающей противоправные деяния.
Минусы (тоже не всегда очевидные)
1. В первую очередь, беспроводная среда передачи данных, в отличие от кабельных систем имеет общую среду передачи данных. То есть, если в двух кабелях, лежащих по соседству, могут передаваться совершенно разные данные от разных узлов, совершенно друг другу не мешая (это две разных физических среды).
А вот в одной WiFi-сети все передающие и принимающие станции делят одну и ту же среду передачи, соответственно пропускная способность каждого отдельного виртуального канала “устройство — устройство” будет падать пропорционально нагрузке на сеть, создаваемой другими такими каналами. И чем их больше, чем они “толще”, тем меньше условной “ширины полосы” достанется на каждый из них. Поэтому важно заранее учесть желаемое качество передаваемого изображения (разрешение, степень сжатия, частота кадров) таким образом, чтобы сеть не “захлебнулась”.
2. Высокочастотный (2.4—5 GHz) цифровой радиосигнал весьма чувствителен к наводкам и прочим электромагнитным помехам. В зависимости от метеоусловий и наличия различных помех (от молний и неисправной проводки до соседского роутера и проезжающих трамваев) пропускная способность сети может “проседать" вдвое и даже больше. Следовательно технические характеристики устройств следует закладывать с запасом.
3. Если позволяет бюджет, выбирайте устройства, умеющие работать как в диапазонах и 2.4 GHz и 5 GHz, это обеспечит наибольшую скорость, отказоустойчивость и стабильность связи. Не скупитесь при выборе точки (точек) доступа — они должны иметь некоторый запас по количеству одновременно подключенных устройств. Например, если в ТТХ точки доступа указано 10 одновременных клиентов, лучше не подключать более 7и.
4. В многоквартирных домах и других районах плотного проживания людей дополнительные проблемы создают беспроводные сети, действующие поблизости. Они могут пересекаться по частотным каналам и создавать друг другу помехи в работе. В таком случае, лучшим вариантом будет использование диапазона 5 GHz, он очень широк и на данный момент обычно почти пуст. Подберите камеры и точку(и) доступа, которые поддерживают работу в нём, и ваша сеть передачи данных не будет “воевать за частоты” с находящимися по соседству. См. скриншот ниже.
5. Оснастите камеры картами памяти на случай кратковременных обрывов связи: в таком случае записанный видеопоток не пропадёт, а будет временно накапливаться на карте до первой возможности передать данные на сервер/DVR. Также нелишним будет скромный ИБП для каждой из них, чтобы при отключении электропитания от сети, камера продолжала фиксировать происходящее.
6. Настройте на самих камерах фиксацию только по движению и/или ключевым событиям, временным отрезкам. Это нужно, чтобы не загружать сеть потоком ненужных данных от камер, снимающих, например, статичную картинку забора. Передавайте только потенциально “интересные” кадры. Вдобавок это сбережёт заряд ИБП.
7. По возможности, время от времени проверяйте корректность работы систем: все ли камеры имеют связь с сетью, все ли корректно срабатывают на движение, хватает ли пропускной способности сети для передачи качественной картинки на сервер/DVR, нет ли задержек и/или других артефактов в получаемом видеопотоке.
Тема беспроводной связи и её безопасности весьма и весьма обширна и, разумеется, в рамки одной заметки её не уместить. Поэтому, если она вас заинтересовала, не бойтесь самостоятельно исследовать актуальные для вас вопросы на профильных ресурсах в сети.
