Автор
Что такое ONVIF? И как его использовать в видеонаблюдении и контроле доступа
Число компаний участников форума ONVIF превысило 500, число стандартизированных продуктов сейчас составляет 10 529. Чего вообще происходит, почему все кинулись стандартизировать свое оборудование по ONVIF. И почему покупать оборудование без поддержки ONVIF не самое разумное решение, подробно рассказываем в нашей новой статье.
Оглавление
1. Что такое ONVIF?2. Международная организация ONVIF
3. Что такое протокол ONVIF?
4. Архивные версии
5. Профили ONVIF
5.1. ONVIF Profile S
5.2. ONVIF Profile T
5.3. ONVIF Profile A
5.4. ONVIF Profile C
5.5. ONVIF Profile G
5.6. ONVIF Profile Q
6. Сводная таблица функциональности профилей ONVIF
7. Менеджер устройств ONVIF (ONVIF device manager)
7.1. ONVIF Client от Happytimesoft
8. Программное обеспечение (ПО) для видеонаблюдения с поддержкой ONVIF
8.1. Программное обеспечение с поддержкой ONVIF на Windows
8.2. Программное обеспечение с поддержкой ONVIF на Linux
8.3. Приложения с поддержкой ONVIF на iOS и Android
9. Эмуляция ONVIF
10. Поддержка ONVIF видеорегистраторами
11. Поддержка ONVIF камерами видеонаблюдения
12. Иные устройства с поддержкой ONVIF
13. Поддержка ONVIF контроллерами СКУД
14. ONVIF test tool
15. Кибербезопасность ONVIF
16. Порт ONVIF по-умолчанию
17. ONVIF или RTSP
18. ONVIF на оборудовании HikVision
19. Аналоги ONVIF
20. Вместо заключения
Что такое ONVIF?
Когда деревья были большими, а видеонаблюдение аналоговым, на рынке систем видеонаблюдения не было проблем с совместимостью продуктов разных производителей, аналог он и в Африке аналог. С новым веком пришел расцвет сетевых технологий. Камеры и объективы становятся меньше, их устройство - сложнее, матрицы стали более пиксельными, телевидение - цифровым, технологии передачи видеопотока - сетевыми.На рынке систем видеонаблюдения стали массово появляться китайские производители с недорогими IP-камерами, регистраторами и другими устройствами, поэтому вопрос о совместимости продуктов и устройств стал как никогда актуальным.
И в 2008 году лидеры рынка видеонаблюдения, вернее тогда еще они были лидерами, Axis Communications, Bosch Security Systems и Sony Corporation, организовали форум, целью которого стало продвижение стандартизированных интерфейсов для совместимости продуктов на базе IP-технологий, или - ONVIF (Open Network Video Interface Forum).
Для разработки интерфейсов совместимости продуктов они организовали одноименную организацию. Членство в ONVIF открыто для производителей, разработчиков программного обеспечения, системных интеграторов, конечных пользователей и любых других заинтересованных лиц, которые хотят участвовать в деятельности ONVIF.
Мы проводим акцию с бесконечным ежемесячным розыгрышем комплекта видеонаблюдения за 29 733 рубля с поддержкой ONVIF. Переходите по ссылке и вы сможете получить комплект видеонаблюдения «под ключ» абсолютно бесплатно.
Если вам нужно, что-то больше чем тот комплект который мы разыгрываем, будем рады если вы выберете что то из нашего большого каталога оборудования. Но самое главное не дайте себя обмануть, мы знаем 7 способов развода с которыми вы можете столкнутся при покупке.
Краеугольные камни работы протокола ONVIF:
- Стандартизация связи между продуктами на основе IP-технологий
- Совместимость независимо от бренда
- Открытость для компаний и организаций
Международная организация ONVIF
Итак, ONVIF - это отраслевая международная организация, основанная Axis, Bosch и Sony в 2008 году, насчитывающая на данный момент 496 членов, которые разработали API-спецификации (Application Programming Interface) для интеграции продуктов безопасности между собой и объединили их в «профили», содержащие конкретные наборы функций, которые мы рассмотрим подробно ниже.По состоянию на начало 2019 года профили ONVIF используются сотнями производителей для более чем 11 000 продуктов для систем видеонаблюдения.
Отраслевая международная организация ONVIF существует на членские взносы, размер которых зависит от типа членства. На момент написания статьи ONVIF предлагает четыре класса ежегодного членства: полный, сотрудник, пользователь, наблюдатель и аффилиат.
- Компании, которые получили «Полное» («Full») членство или членство уровня «Сотрудник» («Contributing») разрабатывают стандарты и участвуют в работе организации. Ежегодный членский взнос за полный уровень - 20 000$, при этом у вас есть право голоса в руководящем комитете, вы даже можете стать председателем этой организации. Ежегодный членский взнос за сотрудника - 10 000$, в руководящем комитете голоса у вас нет, но есть полный доступ ко всем разработкам ONVIF. В общем, если вы не собираетесь становиться председателем руководящего комитета ONVIF, то можете сэкономить 10 000$ на ежегодном членском взносе.
В общем, вы поняли, кто большой папочка на рынке видеонаблюдения, нельзя конечно сказать, что все самые лучшие производители в имеют эти два типа членства, но определенным предиктором «качества» производителя это выступает. - Уровень «Пользователь» («User») открыт для организаций, которые хотят использовать разработанные спецификации сетевых интерфейсов, но не хотят участвовать в работе организации. Ежегодный членский взнос - 2 000$.
- Уровень «Наблюдатель» («Observer») создан для организаций, которые не хотят участвовать в работе внутри организации ONVIF, но которым предоставляется доступ к инструментам тестирования спецификаций сетевого интерфейса. Ежегодный членский взнос - 500$.
Однако, членам-наблюдателям запрещено рекламировать аппаратный продукт или программное обеспечение или другое устройство, как совместимый сетевой продукт. Компании, являющиеся производителями устройств или поставщиками клиентского программного обеспечения, не смогут присоединиться к ONVIF на уровне «наблюдателя», правила требуют оплатить более высокий уровень членства.
Что такое протокол ONVIF?
Протокол ONVIF подробно описывает, как сетевые устройства передачи видео ( IP-камеры, видеорегистраторы), интегрируются с сетевыми программами обработки и отображения видеопотока.Функциональные возможности ONVIF аналогичны функциям API, входящих в состав программного обеспечения производителей камер и видеорегистраторов и определяющим как клиенты проходят аутентификацию, изменяют IP-адреса, запрашивают видеопотоки, получают и отправляют события панорамирование, масштабирование и т. д. Разница в том, что спецификация ONVIF стандартизирована для использования разными производителями.
Конечно, API самих производителей камер и программного обеспечения зачастую имеют более широкий набор функций, например устранение искажений широкоугольных объективов типа «рыбий глаз» или специфическая видеоаналитика на основе IP-видеонаблюдения, вроде распознавания лиц и слежения за объектом.
Смысл работы ONVIF в стандартизации базовых функций устройств видеонаблюдения, чтобы облегчить выбор конечному пользователю, который, покупая, например, устройства одного производителя будет уверен в их совместимости с программным обеспечением другого, это, в конечном итоге, делает рынок систем видеонаблюдения доступным и открытым.
Да, и неправильно упоминать только системы видеонаблюдения, ONVIF описывает также стандартные функции для систем контроля и управления доступом.
Архивные версии
До выпуска системы профилей ONVIF просто использовал номера версий, например версия 1.x или 2.x.:- ONVIF 1.0 — Первый протокол 2008 года
- ONVIF 2.0 — 2010 год
- ONVIF 2.2 — 2012 год
- ONVIF 2.4 — 2013 год
- ONVIF 2.5 — 2014 год
Профили ONVIF
Профиль - это фиксированный набор функций, предоставляемый устройством или клиентом, и характерный для этого стандарта ONVIF. Этот набор функций обязателен для каждого профиля ONVIF. Допускается поддержка устройствами и клиентами ONVIF комбинации профилей. Еще бывают условные функции, которые должны быть реализованы устройством ONVIF или клиентом ONVIF, если они поддерживают этот функционал.На октябрь 2018 года по всему миру насчитывается 10 529 продуктов, поддерживающих ONVIF.
ONVIF Устройство - сетевое устройство или программное обеспечение, которое предоставляет одну или несколько функций. На данный момент поддерживается 9 945 ONVIF устройств. В основном это IP-камеры и видеорегистраторы, но есть даже контроллеры СКУД правда их совсем немного.
ONVIF Клиент - сетевое устройство или программное обеспечение, которое использует одну или несколько функций. На данный момент поддерживается 584 - клиентов ONVIF. В основном это программное обеспечение для видеонаблюдения и видеорегистраторы.
Функция - это API, веб-служба, которая запускает конкретный процесс или задачу на устройстве или клиенте ONVIF.
Технически профиль ONVIF реализуется при помощи веб-сервисов (веб-служб) или API. Это такой метод интеграции сетевых приложений с использованием открытых, независимых от платформы стандартов, таких как XML, SOAP, WSDL.
Все устройства и клиенты ONVIF должны поддерживать HTTP дайджест аутентификацию. Согласно стандарту RFC 2617 дайджест аутентификация, подразумевает отправку и обработку учетных данных в виде хэш-суммы самих данных и случайных значений, а не в открытом виде, что исключает их несанкционированное использование в случае перехвата.
Профили A и C разработаны для систем контроля доступа. Профили G, Q, S и T - для систем видеонаблюдения.
ONVIF Profile S

- IP-камеры с поддержкой ONVIF Profile S — цена от 3 840 рублей
- Видеорегистраторы с поддержкой ONVIF Profile S — цена от 7 990 рублей
- Тепловизионные камеры с поддержкой ONVIF Profile S — цена от 68 448 рублей
- Программное обеспечение для СКУД с поддержкой ONVIF Profile S — цена от 14 210 рублей
- Программное обеспечение для видеонаблюдения с поддержкой ONVIF Profile S — цена от 1 490 рублей
Профиль S также поддерживает функции ONVIF для управления телеметрией (PTZ), аудиовходами, релейными выходами для устройств имеющих такую функциональность.
Полная спецификация профиля S.
ONVIF Profile T

- IP-камеры с поддержкой ONVIF Profile T — цена от 9 890 рублей
- Программное обеспечение для видеонаблюдения с поддержкой ONVIF Profile T — цена от 490 рублей
Расширенный профиль для потокового видео
- Сжатие видео H.264 / H.265
- Настройка изображения
- Тревоги по датчику движения
- Поток метаданных
- Двунаправленный звук
Профиль T также поддерживает функции ONVIF такие как, настройка областей движения, цифровых входов и релейных выходов и двунаправленного звука для устройств и клиентов, имеющих такую функциональность.
Полная спецификация профиля Т.
ONVIF Profile A

- Контроллеры СКУД с поддержкой ONVIF Profile A — цена от 57 982 рублей
- Программное обеспечение для видеонаблюдения с поддержкой ONVIF Profile A — цена от 6 200 рублей
Полная спецификация профиля А.
ONVIF Profile C

Используется для базового управления СКУД.
- Информация о настройках и конфигурации объектов СКУД
- Управление событиями и тревогами
- Контроль доступа к двери
- Контроллеры СКУД с поддержкой ONVIF Profile C — цена от 57 982 рублей
Клиент ONVIF, совместимый с профилем C, является клиентом ONVIF, который получает информацию от объектов СКУД, управляет точками доступа СКУД, получает события от объектов СКУД.
Полная спецификация профиля С.
ONVIF Profile G

Профиль G разработан для видеосистем на базе IP. Устройство профиля G (например, сетевая IP-камера или видеорегистратор) - это устройство, которое может принимать, обрабатывать и записывать видеопоток по IP-сети или на самом устройстве.
- IP-камеры с поддержкой ONVIF Profile G — цена от 3 840 рублей
- Тепловизионные камеры с поддержкой ONVIF Profile G — цена от 68 448 рублей
- Программное обеспечение для видеонаблюдения с поддержкой ONVIF Profile G — цена от 700 рублей
Профиль G также включает поддержку приема аудио и потока метаданных, если устройство или клиент поддерживают эти функции.
Полная спецификация профиля G.
ONVIF Profile Q

Профиль Q также поддерживает конфигурирование TLS-совместимых устройств. TLS (Transport Layer Security) - это безопасный протокол связи, который позволяет устройствам ONVIF связываться с клиентами по сети таким образом, который защищает от несанкционированного доступа и прослушивания.
Особое внимание при развертывании IP-системы видеонаблюдения стоит обратить на то, что когда устройство подключается к IP-сети в первый раз, оно находится в заводском состоянии, т.е. не имеет настроек IP-адреса, безопасности и т.д. В этом состоянии устройство будет принимать любые поддерживаемые команды ONVIF без аутентификации.
В первый раз рекомендуется подключать устройства в защищенной сети и использовать дополнительные меры безопасности, пока устройство находится в состоянии «по умолчанию», т.е. до момента установки пароля администратора. Только тогда профиль устройства изменится на профиль Q, требующий аутентификации для всех команд ONVIF.
Полная спецификация профиля Q.
Сводная таблица функциональности профилей ONVIF
- M (обязательно) - функция должна поддерживаться устройством в обязательном порядке
- C (условно обязательно) - функция должна поддерживаться устройством в случае наличия у устройства такой функциональности
- H (необязательно, опционально) - функция может поддерживаться устройством
Общие
Видео
События
Аудио
Телеметрия
Дополнительно
Менеджер устройств ONVIF (ONVIF device manager)
Для быстрой интеграции и настройки IP-устройства существует реализация клиентской части протокола ONVIF - программное обеспечение «Менеджер устройств ONVIF».Менеджер устройств ONVIF доступен для платформ Windows.
Последнюю версию менеджера можно скачать на сайте проекта на SourceForge.
Это программный продукт с открытым исходным кодом. Полное руководство по программному обеспечению доступно по ссылке.
Среди доступных языков приложения английский и русский. Настроек приложения немного - настройка языка, получения событий и настройки связи с подключаемым устройством.
Менеджер устройств ONVIF работает с устройствами видеопередачи или видеообработки, т.е. не подходит для настройки устройств СКУД.
В первую очередь Менеджер устройств ONVIF предназначен для быстрой связи с устройством, настройки этого устройства в соответствии с параметрами сети, настройки изображения и других необходимых параметров.
Интерфейс
Доступные настройки менеджера
- Операционная система Windows XP SP3 или выше (рекомендуется Windows 7)
- Пакет Microsoft .NET Framework 4
- Оперативная память 1 Гб (рекомендуется 2 Гб)
- Свободное дисковое пространство 40 Мб
После установки и запуска «Менеджера устройств ONVIF» он автоматически должен определить ONVIF-совместимое устройство в вашей сети, или можно добавить его в список устройств вручную.
Добавление устройства
ONVIF Client от Happytimesoft
ONVIF Client как и Менеджер устройств ONVIF это реализация клиентской части протокола ONVIF. Полноценное программное обеспечение для отображения видео с ONVIF-совместимых устройств. Полная поддержка всех профилей ONVIF, в том числе и профилей СКУД.Обеспечивает обнаружение устройств, управление устройствами, управление мультимедиа, настройку изображений, управление телеметрией, управление записью, например поиск записи, воспроизведение записи, настройку видеоаналитики, управление событиями, настройка устройств системы контроля доступа, например управление дверью, настройка входов и выходов контроллера СКУД (датчик двери, управление замком), настройка учетных данных пользователей СКУД, правил доступа, расписания и другие настройки СКУД.
Happytime ONVIF Client поддерживает видео стандарты H265, H264, MJPEG и MPEG-4, а также аудио стандарты G.711, G.722, G.726, OPUS и AAC.
Интерфейс ONVIF Client от Happytime
Что приятно, это программное обеспечение бесплатно, по ссылке доступно в двух версиях для Windows x86 и Windows x64. Разработчик может кастомизировать эту программу за отдельные деньги или предлагает купить у него код для самостоятельной доработки.
Программное обеспечение (ПО) для видеонаблюдения с поддержкой ONVIF
Разработчики программного обеспечения для видеонаблюдения, наверное, одни из первых и главных интересантов в разработке ONVIF, так как, как правило, разработчики софта не являются производителями оборудования для видеонаблюдения. И количество интегрированного в софт оборудования почти равно популярности софта.- Программное обеспечение для видеонаблюдения с поддержкой ONVIF — от 0 до 62 464 855 рублей
В основном программное обеспечение сертифицируется как клиент ONVIF, а это значит что в случае совместимости версии протокола ONVIF вы сможете подключить к этому ПО оборудование, сертифицированное как устройства ONVIF, в основном это IP-камеры и немного видеорегистраторов.
В случае с IP-камерами простая картина, ваше ПО находит в вашей сети камеры, поддерживающие протокол ONVIF и опознает их как IP-камеры. Или можно для этого использовать специальный софт — Менеджер устройств или ONVIF Client.
Сложнее, если вы захотите в ваше ПО добавить видеорегистратор, чтобы иметь доступ к видеоархиву, или к настройкам. В этом случае ваш видеорегистратор должен иметь сертификацию как устройство ONVIF той же версии, что и ваше ПО. (см. Поддержка ONVIF видеорегистраторами). Или ваше ПО должно поддерживать этот, не всегда известный, регистратор по проприетарному протоколу производителя видеорегистратора, это всегда стоит проверить в документации разработчика ПО.
Программное обеспечение с поддержкой ONVIF на Windows
Почти все ПО для видеонаблюдения написано исключительно по Windows, поэтому под эту платформу выбор ограничен только вашей фантазией и вероятно ценой.Программное обеспечение сертифицируется как клиент ONVIF
Все программное обеспечение на Windows сертифицировано как клиент ONVIF. Есть только два исключения, о них ниже. Софта очень много, и если вы думаете над выбором, то почитайте мою статью про видеоаналитику, без которой в 2019 году место любого софта для видеонаблюдения только на помойке или в музее.
- Программное обеспечение на Windows для видеонаблюдения с поддержкой ONVIF — от 0 до 62 464 855 рублей
Это скорее экзотика, но экзотика любопытная. Как устройство ONVIF сертифицируется программное обеспечение для захвата и записи экрана компьютера, и отправке по ONVIF в программное обеспечение для видеонаблюдения или на видеорегистраторы.
Программное обеспечение с поддержкой ONVIF на Linux
ПО для видеонаблюдения на Linux сертифицируется исключительно как клиент ONVIF. Выбор небольшой, но есть.
- Программное обеспечение на Linux для видеонаблюдения с поддержкой ONVIF — от 0 до 7 990 рублей.
Приложения с поддержкой ONVIF на iOS и Android
Это прям совсем такой простецкий вариант, когда приложение на смартфоне через интернет связывается напрямую с вашими IP-камерами.- Приложения с поддержкой ONVIF на iOS — цена от бесплатных до 290 рублей
- Приложения с поддержкой ONVIF на Android — цена от бесплатных до 590 рублей
Эмуляция ONVIF
Есть еще один вид программного обеспечения, который используется для эмулирования функций ONVIF. Зачем это нужно? Например, для быстрой проверки функциональности вашей сети, для тестирования программного обеспечения, которое вы хотите использовать, и перед использованием в бою хотите своими глазами увидеть что к чему.Happytimesoft это разработчик программного обеспечения, специализирующийся на ONVIF-совместимых устройствах.
ONVIF Server и Multi ONVIF Server эмуляторы устройств ONVIF. Сервер эмулирует одно устройство, мультисервер может эмулировать несколько. Заявлена полная поддержка всех профилей и спецификаций ONVIF. Можно купить релизную версию программы, а можно только код. Доступны версии для Windows и Linux.
Эмулятор ONVIF-server
ONVIF RTSP-Server тот же эмулятор ONVIF устройства, но с поддержкой видео стриминга. В папку с файлами эмулятора можно добавить видео файл и в клиенте указать на него для отображения видеопотока. Для тестирования ONVIF-совместимых приложений. заявлена поддержка всех профилей ONVIF, а также кодеков H.265, H.264, MP4, MJPEG, и еще аудиопотоков G711, G722, G726, AAC, OPUS.
ONVIF RTSP-Server
Поддержка ONVIF видеорегистраторами
Сертификация видеорегистратора как клиента ONVIF означает, что этому видеорегистратору можно будет подключать любые IP-камеры, любого производителя поддерживающие тот же самый профиль, что и видеорегистратор.
И это круто, так как вы можете сильно расширить ассортимент используемых видеокамер. Например, видеорегистратор берете дороже (все таки именно там будет хранится видеоархив), а камеры - дешевле.
Или производитель видеокамер ушел из России, не выдержав темпов развития нашей экономики, то вы не в накладе, берете любые другие камеры поддерживающие тот же профиль (или версию) ONVIF, и продолжаете использовать свой видеорегистратор.
Но если вы захотите подключить ваш видеорегистратор к компьютеру чтобы, например, иметь удаленный доступ к архиву видеозаписей для просмотра или экспорта на другой носитель, то вам нужно какое-то программное обеспечение. Вы можете использовать программное обеспечение производителя видеорегистратора, это самый простой вариант.
Но давайте предположим, что вам надоело программное обеспечение от производителя видеорегистратора, например, оно не очень хорошо показало себя в работе. И вы хотите использовать какое нибудь другое, благо выбор есть.
В этом случае, если ваш видеорегистратор сертифицирован только как клиент ONVIF, вы этого сделать не сможете, так для обмена данными между программным обеспечением и видеорегистратором будем использоваться проприетарный протокол производителя видеорегистратора. Т.е. ваш видеорегистратор должен быть в списке поддержки программным обеспечением стороннего производителя, а это сужает возможные варианты использования программного обеспечения и оборудования.
- Видеорегистраторы с поддержкой сертификации клиент ONVIF — цена от 15 626 рублей
- Видеорегистраторы с поддержкой сертификации устройство ONVIF — цена от 7 990 рублей
- Программное обеспечение для видеонаблюдения с поддержкой «Профиля S» — цена от 490 рублей за канал
- Программное обеспечение для видеонаблюдения с поддержкой «Профиля G» — цена от 700 рублей за канал
- Программное обеспечение для видеонаблюдения с поддержкой «Профиля Q» — цена от 6 200 рублей за канал
- Программное обеспечение для видеонаблюдения с поддержкой «Профиля T» — цена от 490 рублей за канал
- Программное обеспечение для видеонаблюдения с поддержкой «Профиля A» — цена от 6 200 рублей за канал
Поддержка ONVIF камерами видеонаблюдения
Чтобы проверить, есть ли ваше устройство списке поддерживаемых ONVIF, по какому типу оно сертифицировано ONVIF (клиент или устройство), какую версию или профиль ONVIF оно поддерживает, вся эта информация доступна тут. Поиск можно вести по любой графе, по производителю, по поддерживаемому профилю, типу сертификации, или по нескольким сразу. Логично воспользоваться этой ссылкой для подбора оборудования и софта перед покупкой.
- IP-камеры с поддержкой ONVIF — цена от 3 840 рублей
- Беспроводные камеры с поддержкой ONVIF — цена от 4 900 рублей
- P2P IP-камеры с поддержкой ONVIF — цена от 3 840 рублей
Профиль ONVIF Т, как внедренный недавно, не так распространен, как поддерживаемый видеокамерами. Его поддержка подразумевает, в первую очередь, обязательную поддержку кодека Н.265 видеокамерой, видеоаналитику, передачу тревожных сигналов и прочие плюшки.
Если камера поддерживает профиль ONVIF G, который отвечает за запись видеопотока, это значит видеокамера имеет слот для карты памяти и может работать в автономном режиме и записывать видео в отсутствии линка по сети, например.
- IP-камеры с поддержкой профиля ONVIF T — цена от 9 890 рублей
- IP-камеры с поддержкой профиля ONVIF S — цена от 3 840 рублей
- IP-камеры с поддержкой профиля ONVIF G — цена от 3 840 рублей
Иные устройства с поддержкой ONVIF
Стандартизация ONVIF иногда находит выражение в достаточно экзотических устройствах, например, одно из запомнившихся мне устройств с поддержкой ONVIF это HDMI энкодер HE-1101. Он позволяет преобразовать интерфейсы HDMI или VGA в Ethernet. В основном его применяют при организации видеостены ситуационных центров, где экраны различных рабочих станций по сути становятся IP-видеокамерой. Сертифицируются как Устройство ONVIF.Более часто встречающееся применение, в классических видеокодерах.
- Видеокодеры с поддержкой ONVIF — цена от 15 990 рублей
Или еще один интересный пример оборудования с поддержкой ONVIF это сетевой радар-детектор AXIS D2050-VE.
Этот радар использует метод радиолокации, основанный на излучении радиоволн и регистрации их отражений от объектов. Радар-детектор AXIS D2050-VE используется как дополнительный компонент для системы охранного видеонаблюдения, в нем реализованы современные радарные технологические наработки, а также интеллектуальные алгоритмы для обнаружения нарушителей.
Еще одним из самых распространенных устройств использующих стандарт ONVIF являются домофоны.
Поддержка ONVIF контроллерами СКУД
СКУД не должны иметь уязвимостей, характерных для сетевых устройств, организации, использующие СКУД отдают предпочтение системам, построенным на интерфейсах RS-485 или RS-232 перед сетевыми, как более надежным и устойчивым в работе.
Более того, производители СКУД продают аппаратные контролеры (например дверные контроллеры) в сочетании со своим же программным обеспечением для управления. Даже когда программное обеспечение производителя СКУД поддерживает сторонние аппаратные контроллеры, они, как правило, делают это без существенного раскрытия возможностей стороннего оборудования, упрощая поддержку, используя собственные номера контроллеров, которые не допускают взаимозаменяемости.
И, в общем-то, лидеры рынка СКУД не проявляют особого рвения, чтобы изменить это.
Одной из первых компаний-производителей сетевых устройств, которые выступили за создание и поддержку единого стандартизированного профиля ONVIF для СКУД (это был профиль А), стала компания Axis, известная своими IP-устройствами для систем видеонаблюдения.
Они же начали выпускать IP-контроллеры СКУД А1001 в 2013 году.
Сейчас, если воспользоваться поиском совместимых устройств по профилю ONVIF A и ONVIF C, то вы найдете 4 продукта компаний Axis, Came Urbaco и TDSi. 4 устройства СКУД против более чем 10000 продуктов для IP-видеонаблюдения.
Очевидно, стандартизация СКУД у ONVIF идет туго. Одной из причин эксперты называют то, что изначально ONVIF создавалась компаниями-разработчиками систем и оборудования видеонаблюдения и направление развития профилей было взято на развитие стандартизированного API для систем видеонаблюдения. Ни Sony, ни Axis, ни Bosch не имели такого влияния в СКУД, как в IP-видеонаблюдении.
По ссылке доступен список программного обеспечения сторонних разработчиков, поддерживающих контроллеры Axis профилей ONVIF А и С.
ONVIF test tool
7 апреля 2015 года ONVIF объявила о выпуске своего первого инструмента тестирования устройств, который проверяет их на соответствие спецификациям ONVIF для профилей S, G и C. Этот новый инструмент тестирования стал доступен для членов ONVIF в рамках форума разработчиков.Ранее производители сами заявляли, что их устройство успешно работает как минимум с тремя функциями профиля, чтобы получить сертификат о соответствии.
ONVIF test tool позволяет ONVIF быстро протестировать устройство на соответствие функциям профиля и подтвердить заявление производителя устройства.
«Клиентский инструмент тестирования ONVIF был создан для того, чтобы повысить функциональную совместимость, подотчетность и исключить голословные заявления о соответствии устройств нашим профилям», - сказал Хьюго Бриссон, председатель рабочей группы по тестированию клиентов ONVIF. «Этот первый выпуск инструмента клиентского тестирования приближает ONVIF еще на один шаг к прозрачному процессу получения соответствия ONVIF».
Сейчас ONVIF test tool можно скачать на сайтах производителей, например, устройств для систем видеонаблюдения, вроде HikVision. Этим инструментом можно узнать функции, поддерживаемые устройством и соответствие какому-либо профилю ONVIF. По ссылке находится полное руководство по инсталляции и прохождению теста на совместимость ONVIF.
Внешний вид ONVIF test tool
Кибербезопасность ONVIF
В 2017 году специалисты компании F-Secure изучили работу IP-камер Opticam i5 и Foscam C2, известного китайского производителя Foscam и нашли 18 уязвимостей, о чем написали развернутый отчет. Часть уязвимостей связана с реализацией протокола ONVIF, для которого заданы пустые параметры аутентификации, что позволяет через отправку запроса на 888 сетевой порт осуществить подстановку своих команд, например, можно поменять содержимое каталога /etc/passwd и установить новый пароль для пользователя root.Можно предположить, что это кривая китайская реализация протокола ONVIF, однако, покупая любое сетевое оборудование, будь то сетевая камера или регистратор или контроллер СКУД, после первого включения этого устройства в свою сеть требуется, в первую очередь, сбросить рутовые настройки и установить безопасные пароли на доступ под администратором к этому устройству. Некоторые камеры поддерживают несколько видов авторизаций, для http-доступа и для доступа по протоколу ONVIF. Также существует отдельная настройка для запроса авторизации при подключении по прямой RTSP-ссылке. Не стоит этим пренебрегать.
ONVIF рекомендуют комплексный подход к кибербезопасности вашей системы, нельзя говорить о безопасности IP-системы, защитив одно устройство паролем, но оставив его работать в сети с другими уязвимостями. Надежная аутентификация пользователя, мониторинг событий, регистрация активности, шифрование данных повышают кибербезопасность вашей системы.
В том же 2017 году, обнаружилась SOAP-уязвимость в наборе gSOAP Toolkit от компании Genivia, который облегчает создание HTTP API. Некоторые производители видеонаблюдения, внедряющие ONVIF, используют библиотеку gSOAP (чего не определить вот так, сразу). Genivia признала уязвимость в версиях 2.7–2.8.47, ответив рекомендациями разработчикам загрузить последнюю версию gSOAP 2.8.48 или более позднюю, чтобы устранить потенциальную уязвимость, которая может быть обнаружена в больших и специфических сообщениях XML размером более 2 ГБ. Это переполнение буфера можно было использовать для атак на само устройство, включая получение root-доступа.
С тех пор, конечно, и разработчик этой библиотеки выпустил обновления, и производители ONVIF-совместимого оборудования тоже выпустили обновления прошивок своих устройств с фиксом этой проблемы. Это специфическая уязвимость, связанная с переполнением буфера при обработке огромных 2х гигабайтных файлов XML, которую трудно использовать в реальной жизни, да и библиотеку эту использовали лишь некоторые производители устройств, совместимых с ONVIF. Но, если смотреть глобальнее, то конечный пользователь, покупая ONVIF-совместимое оборудование, не может знать, из каких библиотек разработчик собирал ONVIF на конкретной видеокамере, и где может обнаружиться следующая уязвимость.
Это не паранойя, а повод пойти по ссылке и изучить документ, который разработали Axis, с общими правилами по кибербезопасности для IP-систем. Парольная защита и регулярное обновление прошивки вашего устройства это не блажь, это - кибербезопасность. Да и если вы таки не используете ONVIF то смело можете его отключать.
Порт ONVIF по-умолчанию
Используемый по-умолчанию порт можно проверить в настройках камеры. Обычно это порт 80 (или 8080, или 8899, или 5000, или 6688). В некоторых камерах ONVIF выключен по-умолчанию, поэтому для возможности подключения по этому протоколу требуется зайти в настройки камеры по веб-интерфейсу и включить его. Можно использовать Менеджер устройств ONVIF, чтобы определить на каком порту транслируется этот протокол.ONVIF или RTSP
RTSP или real time streaming protocol это прикладной протокол, предназначенный для использования в системах, работающих с мультимедийными данными, и позволяющий удалённо управлять потоком данных с сервера, предоставляя возможность выполнения команд, таких как запуск (старт), приостановку (пауза) и остановку (стоп) вещания (проигрывания) мультимедийного содержимого, а также доступа по времени к файлам, расположенным на сервере.Во многих камерах реализована возможность передачи видео посредством RTSP. Камера формирует ссылку, по которой доступен видеопоток. Примерно такого вида:
Для быстрого просмотра видео на своем компьютере можно указать эту ссылку, например в VLC-проигрывателе, который умеет отображать видео по rtsp-ссылкам, и вот - вы видите видеопоток с вашей камеры.
Но RTSP это понятие более широкое, чем ONVIF. Это скорее инструментарий для передачи видео в какое-то другое место, быстрого просмотра через проигрыватель, отображения видеопотока на сайте.
Кроме передачи видео- и аудиопотока RTSP больше ничего не умеет. Он не поможет вам настроить камеру или управлять телеметрией. С другой стороны, практически все устройства видеонаблюдения поддерживают RTSP, т.е. это решает многие проблемы интеграции, настроить камеру, можно и напрямую, через ее веб-интерфейс, например.
Однозначно, если вам нужен весь функционал устройства, то выбор в пользу ONVIF. А в реальной жизни бывает так, что две одинаковые камеры одного производителя, одной модели, но одна подключается к видеорегистратору по ONVIF, а вторая, хоть тресни, только по RTSP.
При возникновении проблем с интеграцией, помните, что всегда есть костыль, который называется «протокол RTSP».
ONVIF на оборудовании HikVision
Не то чтобы у оборудования HikVision были какие-то особенные проблемы с реализацией протокола ONVIF.Просто в 2017 году у HikVision вышла новая прошивка для IP-видеокамер Hikvision версии 5.5, в которой протокол ONVIF по-умолчанию был отключен. Что продолжило серию тихушных изменений, которые внесли Hikvision в свои новые прошивки, чтобы исправить проблемы безопасности с одной стороны, и которые одновременно подрывают удобство использования для клиентов. Предположим, ваша система видеонаблюдения была построена на связи по протоколу ONVIF, а тут такое обновление! Помимо прочего, недостаточно просто включить ONVIF в настройках камеры, нужно также заново добавлять пользователей для авторизации по этому протоколу.
Потом Hikvision выпустили утилитку Batch Configuration tool (v2.0.0.6) с фиксом этой проблемы, она может массово включить ONVIF и добавить пользователей.
Теперь когда вы знаете все нюансы подключения ONVIF на оборудовании HikVision вы можете смело его приобретать, тем более далеко ходить не нужно.
- Камеры видеонаблюдения HikVision — цена от 4 290 рублей
- Видеорегистраторы HikVision — цена от 4 390 рублей
Аналоги ONVIF
Тогда же, в 2008 году возникла организация PSIA - Physical Security Interoperability Alliance или Альянс по взаимодействию устройств физической безопасности.Альянс занимается аналогичной ONVIF разработкой спецификаций для взаимодействия IP-устройств, но они нацелены на более широкий рынок систем безопасности. На данный момент PSIA выпустили 7 спецификаций
PSIA Common Security Model
Спецификация PSIA Common Security Model (CSEC) - это всеобъемлющая спецификация PSIA, которая охватывает требования к безопасности сети, авторизации на устройстве, управление ключами шифрования и сертификатами безопасности, а также управление разрешениями пользователей.
Common metadata and event model PSIA
Модель метаданных и событий предоставляет набор функций, используемых устройствами физической безопасности, такими как химические/биометрические датчики (датчик дыма, биометрические датчики доступа), устройства охраны и СКУД, устройства для систем видеонаблюдения, для реагирования на различные виды тревог.
IP Media Device Specification (IPMD)
Спецификация IP Media Device обеспечивает совместимость между различными продуктами, которые соответствуют спецификации, такими как IP-камера, устройство системы охраны, видеорегистратор устройство системы контроля доступа. Функциональная совместимость, основанная на этой спецификации, устраняет необходимость в разработке драйверов и интерфейсов, позволяя через одну спецификацию интегрировать в программное обеспечение несколько устройств.
Recording and Content Management (RaCM) Specification
Спецификация PSIA Recording and Content Management (RaCM) описывает стандарты PSIA для записи, управления, поиска, описания и потоковой передачи мультимедийной информации по IP-сетям, а также определяет интерфейс, который позволяет IP-устройствам из состава систем видеонаблюдения передавать видео стандартным способом.
Спецификация PSIA Area Control V1.0
Эта спецификация стандартизирует связь устройств СКУД и использует преимущества других спецификаций PSIA.
PSIA Access Control Profile and Intrusion Detection Profile
Это расширенный профиль для систем СКУД и охранных систем на базе IP. Обмен данными между системами контроля доступа, охраны, видео и аналитики приводят к оптимизированному и более простому интегрированному управлению безопасностью.
На данный момент в альянс входит около 60 производителей. Однако по сравнению с ONVIF PSIA занимает только 40% рынка и наиболее широко распространена в Северной Америке. Так что, китайская камера, которую вы купили, скорее всего будет поддерживать ONVIF, а не PSIA.
Если реализация ONVIF основана на web-сервисах и SOAP (см. раздел «Профили ONVIF»), то PSIA использует архитектуру передачи состояния представления (representational state transfer, или REST), которая является самым последним подходом, используемым сегодня практически во всех web-приложениях. REST проще в использовании по сравнению с SOAP и требует только простого XML-парсера с меньшей обработкой.
Для архитектуры REST нужно меньше ресурсов, чем для SOAP. Еще одним преимуществом REST является возможность чтения сообщений протокола, которые легко интегрируются в систему отладки. Из-за высоких требований к вычислительным ресурсам и каналу передачи данных SOAP выглядит менее привлекательным для использования. Для SOAP нужны полностью совместимый HTTP-сервер, SSL и XML-парсер. Например, для смены PTZ-позиции в ONVIF требуется SOAP-описание заголовка размером примерно 12 Кб. В PSIA же для изменения PTZ-позиции нужно всего лишь перейти по URL-адресу, что требует только нескольких байт.
Вместо заключения
Работа, которую проводят ONVIF, по стандартизации сетевого оборудования значительно упрощает и одновременно расширяет выбор конечному пользователю на рынке IP-систем безопасности. Облегчает масштабируемость систем, открывает новые возможности в выборе оборудования.Возможно, протоколы ONVIF слишком стандартизированы и поддерживают ограниченный набор функций, а собственное программное обеспечение производителя раскроет весь функционал устройства. Тем не менее, ONVIF поддерживает очень широкий спектр функций, и последний выпущенный профиль Т - тому подтверждение. Его спецификация поддерживает такие функции, как поиск и подключение устройства, управление телеметрией, управление передачей и записью видео, видеоаналитика, настройка изображения, двуканальная передача аудио и т.д.
Стандартизация IP-устройств сделает отрасль сильнее, позволит интеграторам делать свою работу быстрее, эффективнее и, следовательно, с меньшими издержками. Для того чтобы в будущем можно было создавать интегрированные сетевые системы безопасности из компонентов любых производителей, нужно стандартизировать интерфейсы для видео, СКУД, аналитики, управляющего ПО, - так видят свою миссию создатели ONVIF, и это, действительно, впечатляет.
Ну, и самое важное — ваше мнение
Ничто так сильно не мотивирует меня писать новые статьи как ваша оценка, если оценка хорошая я пилю статьи дальше, если отрицательная думаю, как улучшить эту статью. Но, без вашей оценки, у меня нет самого ценного для меня - обратной связи от вас. Не сочтите за труд, выберете от 1 до 5 звезд, я старался.Оцените мою статью:
(179 оценок, среднее: 4.85 из 5)
Телефон
Генеральный директор «Интемс». Выпускник Московского государственного института электронной техники (специальность «Микроэлектроника»).
С 2005 года успешно реализую проекты в области технических систем безопасности – видеонаблюдение, системы контроля доступа, биометрия, распознавание лиц, и видеоаналитика.
Давайте обмениваться идеями и строить безопасное, комфортное технобудущее вместе! Добавляйтесь в друзья: ВКонтакте, Telegram, Twitter, LinkedIn. Подписывайтесь на мой YouTube канал, и Яндекс.Дзен. Я открыт для сотрудничества и новых проектов – уважаю Ваше личное пространство, спам не рассылаю, продать ничего не пытаюсь.
© Все тексты в блоге «Интемс» открыты для распространения по лицензии Creative Commons CC BY.
Это значит, что вы можете свободно использовать тексты из блога «Интемс» при условии указания их автора, и ссылки на материал.
С 2005 года успешно реализую проекты в области технических систем безопасности – видеонаблюдение, системы контроля доступа, биометрия, распознавание лиц, и видеоаналитика.
Давайте обмениваться идеями и строить безопасное, комфортное технобудущее вместе! Добавляйтесь в друзья: ВКонтакте, Telegram, Twitter, LinkedIn. Подписывайтесь на мой YouTube канал, и Яндекс.Дзен. Я открыт для сотрудничества и новых проектов – уважаю Ваше личное пространство, спам не рассылаю, продать ничего не пытаюсь.
© Все тексты в блоге «Интемс» открыты для распространения по лицензии Creative Commons CC BY.
Это значит, что вы можете свободно использовать тексты из блога «Интемс» при условии указания их автора, и ссылки на материал.