Что на самом деле отправляет IP-камера на серверы в Китае

от

«Покупка дешёвой IP-камеры, это не просто получение устройства для наблюдения, это принятие в дом незнакомца, чьи истинные цели неясны. Моё расследование её сетевой активности стало попыткой перевести на понятный язык таинственный диалог, который вела моя техника, пока я спал.»

Бесплатная камера: что мы на самом деле платим

На российском рынке популярны бренды IP-камер, чьи названия не говорят рядовому покупателю ничего: HiKam, EZVIZ, Imou, Nooie. Их привлекательность — низкая цена и простота настройки. За этим часто скрывается китайская разработка и производство. Экономия достигается не только за счёт оптимизации производства, но и за счёт другой бизнес-модели: вместо платы за аппаратную часть производитель может монетизировать данные или доступ к сервисам. Сам факт отправки данных в Китай не делает устройство автоматически вредоносным, но он выводит его из-под действия российского законодательства о защите персональных данных (152-ФЗ). Если данные ушли за рубеж, особенно в юрисдикцию с другими законами, вы теряете над ними контроль.

Подготовка лаборатории для перехвата

Чтобы увидеть, что передаёт камера, недостаточно просто посмотреть в настройки роутера. Производители используют шифрование и специализированные протоколы. Нужна сетевая изоляция и инструменты для анализа.

  1. Создание изолированного сегмента сети. Камера подключается не к основной домашней сети, а к отдельному роутеру или виртуальной сети (VLAN), который перенаправляет весь её трафик на компьютер-анализатор. Это предотвращает утечку данных в интернет мимо наблюдателя.
  2. Настройка перехвата трафика. На компьютер-анализатор устанавливается специальное ПО для сниффинга пакетов, например, Wireshark. Компьютер настраивается как шлюз по умолчанию для камеры, а его сетевая карта переводится в режим promiscuous mode для захвата всего проходящего трафика.
  3. Фильтрация и анализ. Wireshark захватывает гигабайты сырых данных. Ключевой шаг — применение фильтров. Сначала ищут DNS-запросы камеры, чтобы выявить домены, с которыми она общается. Затем фильтруют трафик по IP-адресам этих серверов или по портам (часто используются 443, 8883, 8000).

Что нашли в открытом трафике

Первое, что бросается в глаза,, это объём служебных данных. Камера не молчит ни секунды.

  • Постоянные heartbeat-запросы (пульсации). Каждые 10-30 секунд камера отправляет небольшой пакет на сервер производителя (например, device.manufacturer.cn или p2p.iot-service.com). Это сигнал «я жива и онлайн». По этому сигналу сервер знает текущий IP-адрес камеры, что критически важно для работы технологии P2P (peer-to-peer), которая позволяет подключаться к камере извне без настройки проброса портов на роутере.
  • Обновления прошивки (Firmware Update Check). Раз в день или при перезагрузке камера запрашивает у сервера информацию о новых версиях прошивки. Запрос часто содержит уникальный идентификатор устройства (MAC-адрес, серийный номер) и текущую версию ПО.
  • Отправка телеметрии. В открытом виде (HTTP, иногда MQTT без шифрования) могут передаваться данные о состоянии: модель, версия ПО, uptime, температура процессора, уровень Wi-Fi сигнала. Это помогает производителю в диагностике, но также создаёт цифровой профиль устройства.

За шифрованием: что скрывает HTTPS и MQTT

Основной интерес представляет зашифрованный трафик на 443 порт (HTTPS) или 8883 (MQTT over TLS). Его напрямую не прочитать. Здесь на помощь приходит техника MitM (Man-in-the-Middle) с внедрением собственного корневого сертификата в цепочку доверия. Если камера не использует certificate pinning (жёсткую привязку к конкретным сертификатам), что для бюджетных устройств редкость, можно расшифровать сессию.

После расшифровки открывается следующая картина:

  • Авторизация и привязка облака. При первом подключении через мобильное приложение камера отправляет на китайские серверы UUID устройства, логин пользователя (часто email или телефон) и токен, связывающий их. Этот токен — ключ к доступу из любой точки мира.
  • Передача миниатюр (thumbnails). Даже когда вы не в приложении, камера может периодически (раз в минуту) отправлять на облако маленькие превью-картинки с низким разрешением. Это нужно для быстрого формирования timeline (ленты событий) в приложении. Полноценный поток идёт только по запросу, но эти миниатюры — постоянный поток визуальных данных.
  • Анализ сцены и события. Если камера заявлена как «умная» с детектором движения или лиц, логика обработки может быть частично вынесена в облако. Камера отправляет кадр на сервер в Китай, где запускается алгоритм ИИ для определения объекта (человек, машина, животное). Результат (например, «обнаружен человек в зоне 1») возвращается камере и в приложение.

Серверы в Китае: география и юрисдикция

По DNS-запросам и IP-адресам трассировка показала конечные точки в дата-центрах Шэньчжэня, Ханчжоу и Пекина. Это логично: там расположены головные офисы производителей и их облачные платформы. Правовые последствия для российского пользователя:

  1. Неприменимость 152-ФЗ. Российский закон требует, чтобы персональные данные граждан РФ хранились и обрабатывались на территории России. Видеопоток с камеры в вашей квартире, содержащий изображения людей,, это биометрические персональные данные. Их передача в Китай является трансграничной передачей, которая требует отдельного согласия субъекта данных и уведомления Роскомнадзора, чего, конечно, никто не делает.
  2. Доступ третьих лиц. Согласно китайскому законодательству (Закон о национальной разведке, Кибербезопасности), компании обязаны предоставлять данные государственным органам по запросу. Ваши видеоданные попадают в эту юрисдикцию.
  3. Риски при санкциях или конфликтах. Облачный сервис, без которого камера часто теряет функциональность удалённого доступа, может стать недоступным из России в любой момент по решению производителя или из-за сетевых ограничений.

Как обезопасить себя: технические и правовые меры

Полный отказ от таких камер — самое надёжное, но не всегда реализуемое решение. Если устройство уже куплено, можно минимизировать риски.

Техническая изоляция

  • Отключить от интернета на роутере. Создать для камеры отдельную VLAN или сеть с правилом блокировки любого исходящего WAN-трафика. Доступ к камере будет только из внутренней сети.
  • Использовать локальный NVR (сетевой видеорегистратор). Направить поток камеры (по протоколу RTSP, который часто скрыт, но есть) на свой регистратор или ПК с ПО типа ZoneMinder. Облачные функции станут недоступны, но запись и просмотр останутся.
  • Блокировка DNS. В настройках роутера или через Pi-hole заблокировать домены производителя (например, *.manufacturer.cn, *.p2p.cn). Это предотвратит heartbeat-запросы и обновления, но может сломать функционал.

Правовой подход и выбор устройства

  • Изучить документацию. Перед покупкой искать информацию о стране происхождения ПО, расположении серверов. Устройства, сертифицированные ФСТЭК России для защиты информации (СВТ), гарантируют отсутствие недекларированных возможностей, но их цена на порядок выше.
  • Использовать отечественные решения или ПО с открытым исходным кодом. Камеры, работающие с российскими облачными платформами (если они необходимы) или полностью локальные системы на базе open-source прошивок (например, для некоторых моделей Dahua), дают больше контроля.
  • Осознать компромисс. Дешёвый удалённый доступ и «умные» функции почти всегда оплачиваются вашими данными и зависимостью от чужой инфраструктуры.

Вывод: цифровая тень устройства

IP-камера — не просто объектив и сенсор. Это полноценный сетевой клиент с собственным расписанием и задачами, о которых пользователь часто не подозревает. Её сетевая активность, это цифровая тень, отбрасываемая в интернет. Перехват трафика позволил не просто увидеть список серверов, а понять логику работы устройства: от постоянной «проверки связи» до вынесения аналитики в облако. Для специалиста в области информационной безопасности это наглядный пример того, как принцип «security by design» игнорируется в угоду удобству и низкой стоимости. Для обычного пользователя — повод задуматься, готов ли он обменять приватность своего дома на возможность заглянуть в него со смартфона за тысячу километров.

Оставьте комментарий