Я обслуживаю сеть отелей.
Звонок от администрации района. Милое создание с той стороны трубки щебечет как птичка:
— Вы должны подключиться к ЕЦХД. В целях безопасности. Ждите предписание.
Я думал — ну ок щас договоримся сделаем VPN настроим доступ по уму.
Но нет приходит бумага. Технические условия. Я прочитал и охренел настолько что чуть монитор не выплюнул прям с клавиатурой вместе.
Вы в курсе ваще что такое RTSP? Это как повесить камеру на заборе и написать мелом "смотрите все ". Любой школьник с прямыми руками и VLC-плеером заходит по ссылке rtsp://мой_IP:554/stream — и смотрит моих постояльцев. В прямом эфире. В высоком разрешении сука.
И это требование государственной системы "безопасности".
Танцы с бубном и лицензией за...
Но это еще цветочки ягодки. Дальше — пиздец полный.
Чтобы подключиться надо купить специальный модуль интеграции. Для моего софта (TRASSIR если кому интересно) это модуль "TRASSIR ЕЦХД". Цена — блядь "по запросу". Что на деле значит — "мы посмотрим на твой бизнес и сделаем больно нехило так".
И знаете что делает этот модуль за ХХХ тысяч рублей ? Он активирует одну строчку в конфиге echd_enable = 1 . Всё точка. Вся остальная хуйня — открытые порты RTSP белый IP — это делает базовая версия софта.
Я плачу деньги за то чтобы мне разрешили повесить свою сеть раком наружу перед всем городом. Гениально пиздец.
Даркнет и "утечки" мать их
Теперь самое смешное (на самом деле страшное но мне уже похуй ваще).
Журналисты не раз находили в даркнете объявления сука: "Продаю доступ к ЕЦХД. 5000 рублей за 5 дней. Пробив по лицу — 30 тысяч". И это не хакеры взламывают пентагон блядь. Это свои же у кого есть доступ тупо продают видео с камер в открытую.
ДИТ и "стандартные формулировки"
В контрактах ДИТ Москвы кстати прямым текстом написано про "предоставление доступа на возмездной основе" и "трансляцию в открытом доступе" . Потом они конечно открещиваются: "Это стандартные формулировки так исторически сложилось мальчики не волнуйтесь".
Исторически блядь сложилось. Как и торговля доступом к камерам в даркнете. Тоже видимо исторически сложилось нахуй.
Что делать ваще?
Да ничего, проще всего отключить камеры, сообщить что у нас видеонаблюдение не ведется.
Итоги подведем
ЕЦХД — это ****** на постном масле блядь. Вместо нормальной защищенной системы они лепят костыли на коленке заставляя бизнес открывать порты наружу. Безопасность? Какая нахуй безопасность когда любой школьник может дернуть RTSP-ссылку и смотреть что хочет?
Я не параноик я понимаю что слежка нужна. Но почему это делается через жопу блядь? Почему я должен рисковать репутацией и безопасностью своих гостей потому что чиновникам лень придумать нормальную архитектуру и они хотят просто отчитаться что "все подключены"?
