Код ошибки 11301 xmeye

Обход ошибки XMeye «неправильный логин пароль», код 11301, «Incorrect account and password»

В последние несколько дней приложение XMeye для Android и iOS иногда выдает ошибку код 11301, «Incorrect account and password» («неправильный логин пароль» в русской версии).Мы попросили прокомментировать разработчиков, что это и как с этим бороться.

В связи с профилактическими работами на сервере удаленного доступа (облачного сервиса, «облака»), которые проводятся для минимизации числа хакерских атак, возможны перебои в работе удаленного подключения, появление ошибок, а так же проблемы с добавлением новых устройств.

Проблема проявляется при добавлении нового устройства с паролем (пароль не подходит и устройство не добавляется). Ошибку можно обойти если удалить пароль на устройстве (камере или регистраторе).

Проблема связана с тем, что сервер не принимает правильно введенный пароль, и может выдавать ошибку «неправильный пароль» (может быть в виде кода 11301, «Incorrect account and password» «неверный логин пароль»).

После удаления пароля или если на устройстве не установлен пароль, добавление устройства в приложении проходит успешно.

В работе CMS и VMS, а так же при подключении по IP адресу данная проблема не была замечена.

Вы должны авторизоваться, чтобы оставлять комментарии.

Авторизация

С каждым днем все больше внедряются системы видеонаблюдения, в связи с этим системы удешевляются, и появляется оборудование работающее через сервис XMEYE.

XMEYE предоставляет сервис облачного подключения к камерам, такая возможность зашита в самой прошивке камеры/регистратора.

Всем известно, что с подключениями через облако бывают проблемы, но когда я получил на одном из девайсов ошибку 11301 где подключение было по ip, я удивился, особенно учитывая что на моем телефоне все ОК.

Копаясь в анналах, наткнулся на статью, где написана выдержка ответа разработчиков:

После удаления пароля или если на устройстве не установлен пароль, добавление устройства в приложении проходит успешно.

Собственно это не решение проблемы, так как открытый регистратор — это брешь в безопасности. Как выяснилось, создание нового пользователя на регистраторе/камере решает проблему как на подключениях через облако, так и на прямом подключении.

Кстати, если у кого траблы в xmeye, то возможно проблему решит установка Matrixtech. Приложение — копия xmeye, но не с такими глюками. Есть под IOS, в отличии от старой версии xmeye preview.

XMEye — это бесплатный облачный сервис для удаленного видеонаблюдения от китайской компании

Xiongmai

, которая является крупным OEM-производителем модулей и плат для систем видеонаблюдения на азиатском рынке. Компания основана в 2009 году, центральный офис располагается в Ханчжоу, штат 3000 сотрудников.


Для большинства обычных людей

Xiongmai

абсолютно безлика и неизвестна, однако она достаточно широко известна в узких кругах. Дело в том, что они не продают ни камер, ни видеорегистраторов под своим брендом, а реализует свои продукты, используя концепцию

white label

.


В результате пользователь, покупая камеру или видеорегистратор российского производства (так вам скажут менеджеры по продажам), на самом деле купит скромные устройства от Xiongmai (этого менеджеры вам не скажут). И это конечно полное фиаско, так у всего, что делает Xiongmai +100500 проблем, однако знать вы об этом не будете, так как будете думать, что купили оборудование российского производства. Это одна из 7 наиболее распространенных подстав на рынке видеонаблюдения. 


Однако, я отвлекся, вернемся к XMEye. XMEye — это P2P (peer-to-peer) сервис, разработанный для того, чтобы помочь пользователям получить доступ к своим видеокамерам и цифровым видеорегистраторам из любой части мира практически без какой-либо настройки. Для работы с XMEye требуется подключение к сети интернет. Устройства Xiongmai подключаются к нему автоматически по уникальному идентификатору устройства UID, который строится на базе мас-адреса устройства, даже если это устройство попало к пользователю под другим брендом.  На данный момент в мире к XMEye подключено порядка 9 млн. устройств.

Возможности XMEye:

• Удаленный доступ к системе видеонаблюдения, просмотр живого видео, архивного видео
• Двусторонняя аудиосвязь
• Управление PTZ-видеокамерами
• Отображение до 16 видеокамер в мобильном приложении
• Сохранение видеозаписей, фото

Преимущества XMEye:

• Он бесплатен

Недостатки XMEye:

Если список преимуществ минималистичен, то в списке недостатков целый зоопарк, начнем с самого зашкварного проблем с кибербезопасностью.

Ужасная кибербезопасность

Вообще о Xiongmai стало известно именно из-за проблем с кибербезопасностью, впервые о них заговорили в 2016 году в связи с мощной атакой ботнета

Mirai

на сайты американских компаний, который использовал

уязвимости IoT-устройств

(маршрутизаторы, IP-видеокамеры, телевизоры) и поражал их, распространяя на эти устройства свой код. В этой массе скомпрометированных устройств в большинстве были устройства Xiongmai.

Все устройства на базе запчастей Xiongmai поставляются с функцией «XMEye P2P Cloud», это проприетарный протокол на основе UDP, который позволяет пользователям получать доступ к своим IP-камерам или видеорегистраторам через Интернет. Эта функция включена по умолчанию, настройка пользователем не требуется.

Устройство инициирует и поддерживает соединение с облачным сервером Xiongmai. Все соединения между клиентами и устройствами устанавливаются через облачные серверы Xiongmai. Удивительно, но функционал XMEye позволяет злоумышленнику атаковать устройства, которые находятся за брандмауэрами или сетями с

NAT

.

Все уязвимости Xiongmai условно можно разделить на облачные, т.е. уязвимости XMEye, и физические, т.е. уязвимости устройств, которые производит Xiongmai. Начнем с облачных.

Облачные уязвимости XMEye

В облаке нет защиты от перебора UID

Специалисты крупной консалтинговой компании в области кибербезопасности Sec Consult

провели исследование

и выяснили, что компания Xiongmai приложила большие усилия для создания своей облачной инфраструктуры под приложение XMEye. Они нашли, что облачные мощности Xiongmai используют Amazon Web Services (Германия, США, Сингапур, Япония), Radore (Турция), Alibaba, Kingsoft, Cloud VSP (Китай) и другие сервера по всему миру. Исследователи не пытались скрыть активность сканирования облака и отправляли более 33 000 запросов с одного IP-адреса, но запрета на доступ к облачной инфраструктуре не последовало. 

Уникальный идентификатор устройства можно вычислить

Уникальный идентификатор устройства или UID, по которому происходит подключение, — это шестнадцатеричная строка длиной 16 символов. Любой, кто знает идентификатор устройства и учетные данные администратора, может установить соединение с устройством с помощью приложений XMEye. Идентификатор UID не случайно сгенерированное число, он определяется из MAC-адреса устройства с помощью нескольких простых операций (например, get_sn_from_mac). Зная диапазон мас-адресов, используемых Xiongmai, злоумышленник может перебрать потенциальные MAC-адреса и UID и найти действующие. 

Затем можно использовать учетные данные устройства, заданные по-умолчанию, и попробовать подобрать, для входа на устройство. Тогда злодей может получить доступ к видеопотоку, возможность изменять конфигурацию устройства, обновлять прошивку, а также получает возможность удаленно выполнять свой злодейский код, именно так и действовал червь

Mirai

.

Уязвимости устройств Xiongmai

Незащищенные учетные записи

Большинство сетевых взломов происходят при использовании стандартных админских учетных записей, которые не были изменены пользователем после включения устройства. Это классика кибербезопасности (и относится, конечно, не только к устройствам Xiongmai, но многие пользователи беспечно игнорируют это правило) — включил IP-устройство — создай свою админскую учетную запись, закрой ее паролем и отключи встроенного админа, ну или, как минимум, надо заменить пароль на встроенной админской учетке. 


Но в случае с Xiongmai это мелочь, на некоторых устройствах Xiongmai по-умолчанию

существует

учетная запись пользователя default (с паролем tluafed), назначение этого пользователя не задокументировано, но у него есть, по крайней мере, доступ к просмотру видеопотоков.

Производитель не подписывает прошивки

Почему это опасно. Это означает, что можно установить любую как угодно и кем угодно измененную прошивку. Так, в принципе, злодейский код и попадал на взломанные видеорегистраторы и IP-камеры.

Открытые незащищенные порты

Например не закрыт

порт telnet 9530

, о чем компания XIongmai заботливо сообщает на своем сайте. Сетевой протокол

Telnet

нужен для реализации текстового терминального интерфейса поверх транспортного протокола TCP. У Telnet есть свой синтаксис, и понимает он только текстовые команды, с этим протоколом не используется шифрование и без парольной защиты это серьезная уязвимость. Как минимум, используя открытый порт Telnet, можно посмотреть текущие настройки устройства.

Тут статья

про дырявый Telnet и его уязвимости.

Другие уязвимости

В базе данных NIST (национальная база данных уязвимостей) зарегистрированы и другие уязвимости устройств Xiongmai, например,CVE-2017-16725 или

переполнение буфера

на основе стека в видеокамерах и видеорегистраторах Xiongmai. Эта уязвимость позволяет имитировать сбой устройства и ввести его в уязвимое состояние. Еще уязвимость

CVE-2017-7577

, которая позволяет читать произвольные файлы через http-запросы. И  еще

CVE-2018-10088

, которая также связана с переполнением буфера.


Есть и забавное, в некоторых случаях, когда

были инциденты

с приложением XMEye, когда при возникновении ошибки 11301 китайская техподдержка рекомендовала отключить парольную защиту на устройствах (см. ошибка 11301). Оставим эту рекомендацию без комментариев. 

Проблемы с доступом

17 апреля 2018 года Роскомнадзор

начал охоту

на мессенджер Телеграмм, в результате пострадали совершенно посторонние ресурсы, но только не Телеграмм. Например, Роскомнадзор заблокировал 786 тысяч сетевых адресов Amazon и 1 млн. адресов Google. 


В результате пользователи XMEye потеряли доступ к своей системе видеонаблюдения. 

Естественно, «XMEye» не откажется от серверов на мощностях «Амазона» только из-за проблем с доступом с территории России.

Медленное соединение

Отзывы на XMEye в гугл сторе можно читать как стену плача. Одна из частых жалоб это очень медленный доступ к архивным видеозаписям, бесконечная буферизация живого видео, дисконнекты и лаги даже при высокой скорости интернета и стабильном соединении. 


Дело в том, что при работе через интернет без настройки статического внешнего IP подключение к системе видеонаблюдения происходит по UID видеорегистратора или видеокамеры, но облачный сервис кидает того, кто подключается между своими облачными серверами, перед тем как пользователь попадает в свою систему. 


Вы, конечно, можете для стабилизации соединения использовать статический IP и/или проброс портов на роутере до регистратора или видеокамеры (в этом случае можно вообще обойтись без облака, тем более такого сомнительного). Также, улучшить качество соединения можно, если в настройках регистратора для одного из потоков установить приоритет скорости, а не качества видео, и с этим же потоком работать в приложении, но все равно придется страдать.

Ограничения в выборе оборудования

Воспользоваться облаком XMEye могут только устройства с начинкой Xiongmai, но так как все оборудование, которое производит Xiongmai, продается под разными брендами, с первого взгляда на недорогую видеокамеру или видеорегистратор китайского или российского сборщика может быть неочевидно, что за производитель сделал начинку и поддерживает ли оно XMEye. 


Некоторые бренды еще в спецификации на свои устройства прямо указывают, что они совместимы с XMEye. Но бывают и такие, которые не делают на этом акцентов (на али, например). В этом случае может помочь прямой запрос к продавцу. 


Понятно, что кроме Xiongmai есть куча брендов на рынке видеонаблюдения, которые будут несовместимы с облаком XMEye. И поделать с этим ничего нельзя, кроме как отказываться от XMEye и организовывать доступ другим способом.

Какое оборудование поддерживает XMEye

Xiongmai выпускает модули для IP-камер, AHD-видеокамер, гибридные модули для XVI-AHD видеокамер, платы для NVR, платы для AHD и гибридных XVI-AHD видеорегистраторов. Соответственно, доступ к облаку могут иметь IP-видеокамеры, сетевые видеорегистраторы или AHD (XVI-AHD) видеорегистраторы.


Из Российских компаний это:

Novicam

,

Polyvision

,

Satvision

,

Amatek

,

Proto-X

,

BSP Security

,

iVue

,

Top Vision

. Это все конечно засада так вы вроде покупаете камеры описанных выше брендов, а на самом деле дырявое облако и дырявое железо Xiongmai.


И бесконечный список иностранных OEM брендов, вот только некоторые: 9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision/sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo и ZRHUNTER.


Наверняка есть и другие вендоры, кто покупает IPS или платы для регистраторов у Xiongmai и выпускает видеокамеры или NVR под своим брендом.

Постоянные ошибки

В работе с приложением XMEye пользователь частенько может столкнуться с ошибками, которые описаны ниже.

код ошибки 100000

Код ошибки классифицируется как: «Неизвестная ошибка» (то есть данная ошибка может возникать в различных случаях, например, когда не получен ответ от сервера, имеется проблема в настройках системы безопасности смартфона, неправильные настройки устройств). Часто такая ошибка встречается при конфликте IP адресов в сети. Например, если вы подключили видеорегистратор или видеокамеру в сеть с другими сетевыми устройствами и не изменили сетевые настройки устройства. Для избежания конфликта IP адресов лучше всего настраивать IP адреса устройств в сети вручную. Но если вы все проверили и уверены, что конфликта IP адресов нет, а ошибка осталась, нужно обратиться в техподдержку XMEye (на английском) с указанием проблемы, кода ошибки и UID вашего устройства. Официальная почта техподдержки XMEye:

xmeye@xiongmaitech.com

код ошибки 11307

Ошибка 11307 возникает при попытке удаленного подключения к устройству и связана с  политикой среди интернет-провайдеров, прятать своих абонентов за внутренний NAT (хотя, при отсутствии блокировок для XMEye NAT не проблема). Интернет провайдер меняет внутренние IP адреса своих абонентов и блокирует порт 34567, по которому XMEye получает доступ к облаку. Препятствий на пути прямого подключения по нужному порту до китайского сервера XMEye довольно много: и внутренняя маршрутизация провайдера, и различные факторы, влияющие на стабильность подключения к внешнему интернету и сервисам, работающим на стороне внешней сети. Вообще, все, что касается интернет соединения к сервисам других стран, в последнее время со стороны РФ жестко фильтруется. Ошибка 11307 у клиента часто возникает именно на мобильном интернете. Мобильные провайдеры обрабатывают трафик через несколько внутренних маршрутизаций, и порт 34567 по которому сервера XMEye подключаются к своим клиентам, в процессе этой маршрутизации блокируется сетью провайдера на каком-то из этапов.


Как можно избежать этой ошибки — внешний статический IP системы видеонаблюдения и проброс портов до видеорегистратора или видеокамеры. Можно изменить порт по-умолчанию для соединения через облако на регистраторе и указать эти настройки в XMEye. 

код ошибки 10005

При попытке подключения XMEye к видеорегистратору появляется окно с сообщением «Connection network time out, try again. Error code:-10005» или «время подключения к сети истекло, пожалуйста, попробуйте позже». Такая ошибка появляется обычно, когда видеорегистратор подключен к сети через мобильный интернет 3G/4G, проблема в нестабильном соединении, которым страдает мобильный интернет.

Эта ошибка лечится путем налаживания более стабильного соединения. Если нет варианта использовать проводное подключение типа PPPoE, то нужно как-то обеспечить более качественный сигнал на 3G/4G модеме, обычно это помогает. Можно использовать специальные внешние антенны типа MIMO для USB модемов. Антенну следует направлять на базовую станцию сотового оператора. Если интернет соединение на вашем регистраторе стабильное, а ошибка все равно появляется, то причина может быть на китайской стороне и для устранения надо написать письмо в техподдержку XMEye (см. код ошибки 100000).

код ошибки 604000 и 605000

Эти ошибки появляются во время проведения работ на китайских серверах (обновление, технические работы и т.д.). В этом случае нужно подождать, если подключение не восстанавливается длительное время, то направить письмо в техподдержку (см. код ошибки 100000).

код ошибки 999987 и 99993

Появление ошибок 999987 или 99993 связано с тем, что кто-то или что-то блокирует трафик из вашей сети, еще один вариант — блокировка IP-адресов серверов XMEye со стороны РФ. Для возобновления работы удаленного видеонаблюдения можно попробовать настроить VPN.  

код ошибки 99994

Ошибка 99994 появляется довольно редко, по сравнению с другими ошибками. Она указывает на проблемы с сетевым соединением. Хотя это и неточно. Лучшее решение — проверить сетевое соединение на всех устройствах, если уверенность в соединении с сетью стопроцентная, то обращаться в техподдержку за разъяснением (см. код ошибки 100000).

код ошибки 11301

Ошибка 11301 стала появляться у пользователей после обновлений Android и iOS, и суть ее в некорректном логине или пароле на подключаемом устройстве. Понятно, что и логины и пароли у пользователей были верные. В 2017 году китайская техподдержка рекомендовала, как временное решение для восстановления удаленного доступа, убрать вообще авторизацию на устройствах. Так себе решение, конечно. Судя по тому, что ошибке этой три года, а она до сих пор появляется, то нет ничего более постоянного, чем временное решение.

код ошибки 11303

Ошибка 11303 «пользователь заблокирован» появляется, если на удаленное устройство, на котором создан пользователь с логином и паролем, была совершена попытка удаленного доступа с подбором пароля. После некоторых неудачных попыток подбора учетная запись блокируется от возможного взлома, хотя это мог быть и хозяин видеокамеры, который позабыл пароль. Учетная запись разблокируется после перезагрузки устройства по питанию.

код ошибки 11204

Эта ошибка появляется, если слишком много пользователей хотят получить удаленный доступ к видеорегистратору или видеокамере. Одновременный доступ могут иметь до 5 пользователей.

Аналог XMEye

Никаких хороших и одновременно бесплатных аналогов XMEye не существует. Но конечно множество способов получить удаленный доступ к своим камерам. 


Безусловно, лучшим из всех будет VPN, лучший он не потому, что можно обойтись без абонентки (денег стоит оборудование и настройка), а потому, что используя его, вы получаете один из самых высоких уровней безопасности.


VPN — это зашифрованное безопасное соединение между пользователем и сетью, или между сетями. VPN не заменяет интернет-подключение, а работает «поверх» него. Сначала интернет-трафик шифруется, затем направляется провайдеру, после чего пересылается на VPN-сервер. Этот сервер расшифровывает трафик и отправляет получателю уже дешифрованные данные.


Сегодня существуют разные протоколы VPN-соединения, их детальный разбор выходит за рамки этой статьи. Однако я бы выделил среди них

IPsec

IKEv2 и

OpenVPN

.

Оба протокола хороши и надежны, OpenVPN требует установки своего приложения, которое всегда должно быть запущено на устройствах, что, может быть несколько, неудобно в использовании, IKEv2 же «вшит» но только в iOS, macOS и Windows и является для них нативным, не требуя установки никакого дополнительного ПО. Для Android потребуется ставить приложение, например
strongSwan он выпускаться под лицензией GPL.

Вывод

Если вы вляпались в XMEye, то постарайтесь максимально быстро свалить с этого облачного сервиса, да, придется вложиться в оборудование и настройку VPN, но это избавит вас от множества проблем. Как не вляпаться, выбирая видеонаблюдение, читайте здесь.


Второй совет сваливать с брендов, которые OEMятся у Xiongmai. Ведь все что производит Xiongmai это сплошная дыра в плане безопасности, проблема в том, что вы практически всегда не знаете, что вы купили, так Xiongmai продается под другими брендами. А эти бренды естественно вам рассказывать о том, что они OEMятся у Xiongmai не будут.


Пока вы не соскочили Xiongmai вот вам список неотложных действий, которые помогут вам хоть как то обезопасить себя.

Первое что, нужно сделать запретить камере доступ к интернету, это больно, но безопасность дороже

• Меняем шлюз на заведомо ложный
• Ставим ложные DNS
• Меняем стандартный Tcp порт управления с 34567 на другой (например, 1842)

Второе отключаем облачный P2P сервис в настройках. 

Третье, отключаем все ненужные службы.

Четвертое, ставим ограничение по доступу с определенных IP адресов в нашей локальной сети.

Пятое, ставим надежный пароль.

Но, есть и хорошая новость, рынок видеонаблюдения конкурентный, и выбрать есть из кого, можете начать с изучения этого списка 50 крупнейших производителей видеонаблюдения в мире. Там тоже есть хлам, но есть и крутые производители.

Ну, и самое важное — ваше мнение

Ничто так сильно не мотивирует меня писать новые статьи как ваша оценка, если оценка хорошая я пилю статьи дальше, если отрицательная думаю, как улучшить эту статью. Но, без вашей оценки, у меня нет самого ценного для меня — обратной связи от вас. Не сочтите за труд, выберете от 1 до 5 звезд, я старался.

Инструкции

Время чтения 1 мин.Просмотры 517Опубликовано 31.07.2023

Ошибка с кодом 11303 «Пользователь заблокирован» появляется в XMEye, после множества неудачных вводов пароля или попытки его удалённого перебора. Так разработчик защищает аккаунт от взлома с телефона или компьютера. Если ваша учетная запись заблокирована, разблокировать её можно после перезапуска устройства по питанию. Для этого нужен прямой доступ к камере или видеорегистратору – отключите его, а через десяток секунд включите обратно. Удалённо исправить проблему не получится.

XMEye — это бесплатный облачный сервис для удаленного видеонаблюдения от китайской компании

Xiongmai

, которая является крупным OEM-производителем модулей и плат для систем видеонаблюдения на азиатском рынке. Компания основана в 2009 году, центральный офис располагается в Ханчжоу, штат 3000 сотрудников.


Для большинства обычных людей

Xiongmai

абсолютно безлика и неизвестна, однако она достаточно широко известна в узких кругах. Дело в том, что они не продают ни камер, ни видеорегистраторов под своим брендом, а реализует свои продукты, используя концепцию

white label

.


В результате пользователь, покупая камеру или видеорегистратор российского производства (так вам скажут менеджеры по продажам), на самом деле купит скромные устройства от Xiongmai (этого менеджеры вам не скажут). И это конечно полное фиаско, так у всего, что делает Xiongmai +100500 проблем, однако знать вы об этом не будете, так как будете думать, что купили оборудование российского производства. Это одна из 7 наиболее распространенных подстав на рынке видеонаблюдения. 


Однако, я отвлекся, вернемся к XMEye. XMEye — это P2P (peer-to-peer) сервис, разработанный для того, чтобы помочь пользователям получить доступ к своим видеокамерам и цифровым видеорегистраторам из любой части мира практически без какой-либо настройки. Для работы с XMEye требуется подключение к сети интернет. Устройства Xiongmai подключаются к нему автоматически по уникальному идентификатору устройства UID, который строится на базе мас-адреса устройства, даже если это устройство попало к пользователю под другим брендом.  На данный момент в мире к XMEye подключено порядка 9 млн. устройств.

Возможности XMEye:

• Удаленный доступ к системе видеонаблюдения, просмотр живого видео, архивного видео
• Двусторонняя аудиосвязь
• Управление PTZ-видеокамерами
• Отображение до 16 видеокамер в мобильном приложении
• Сохранение видеозаписей, фото

Преимущества XMEye:

• Он бесплатен

Недостатки XMEye:

Если список преимуществ минималистичен, то в списке недостатков целый зоопарк, начнем с самого зашкварного проблем с кибербезопасностью.

Ужасная кибербезопасность

Вообще о Xiongmai стало известно именно из-за проблем с кибербезопасностью, впервые о них заговорили в 2016 году в связи с мощной атакой ботнета

Mirai

на сайты американских компаний, который использовал

уязвимости IoT-устройств

(маршрутизаторы, IP-видеокамеры, телевизоры) и поражал их, распространяя на эти устройства свой код. В этой массе скомпрометированных устройств в большинстве были устройства Xiongmai.

Все устройства на базе запчастей Xiongmai поставляются с функцией «XMEye P2P Cloud», это проприетарный протокол на основе UDP, который позволяет пользователям получать доступ к своим IP-камерам или видеорегистраторам через Интернет. Эта функция включена по умолчанию, настройка пользователем не требуется.

Устройство инициирует и поддерживает соединение с облачным сервером Xiongmai. Все соединения между клиентами и устройствами устанавливаются через облачные серверы Xiongmai. Удивительно, но функционал XMEye позволяет злоумышленнику атаковать устройства, которые находятся за брандмауэрами или сетями с

NAT

.

Все уязвимости Xiongmai условно можно разделить на облачные, т.е. уязвимости XMEye, и физические, т.е. уязвимости устройств, которые производит Xiongmai. Начнем с облачных.

Облачные уязвимости XMEye

В облаке нет защиты от перебора UID

Специалисты крупной консалтинговой компании в области кибербезопасности Sec Consult

провели исследование

и выяснили, что компания Xiongmai приложила большие усилия для создания своей облачной инфраструктуры под приложение XMEye. Они нашли, что облачные мощности Xiongmai используют Amazon Web Services (Германия, США, Сингапур, Япония), Radore (Турция), Alibaba, Kingsoft, Cloud VSP (Китай) и другие сервера по всему миру. Исследователи не пытались скрыть активность сканирования облака и отправляли более 33 000 запросов с одного IP-адреса, но запрета на доступ к облачной инфраструктуре не последовало. 

Уникальный идентификатор устройства можно вычислить

Уникальный идентификатор устройства или UID, по которому происходит подключение, — это шестнадцатеричная строка длиной 16 символов. Любой, кто знает идентификатор устройства и учетные данные администратора, может установить соединение с устройством с помощью приложений XMEye. Идентификатор UID не случайно сгенерированное число, он определяется из MAC-адреса устройства с помощью нескольких простых операций (например, get_sn_from_mac). Зная диапазон мас-адресов, используемых Xiongmai, злоумышленник может перебрать потенциальные MAC-адреса и UID и найти действующие. 

Затем можно использовать учетные данные устройства, заданные по-умолчанию, и попробовать подобрать, для входа на устройство. Тогда злодей может получить доступ к видеопотоку, возможность изменять конфигурацию устройства, обновлять прошивку, а также получает возможность удаленно выполнять свой злодейский код, именно так и действовал червь

Mirai

.

Уязвимости устройств Xiongmai

Незащищенные учетные записи

Большинство сетевых взломов происходят при использовании стандартных админских учетных записей, которые не были изменены пользователем после включения устройства. Это классика кибербезопасности (и относится, конечно, не только к устройствам Xiongmai, но многие пользователи беспечно игнорируют это правило) — включил IP-устройство — создай свою админскую учетную запись, закрой ее паролем и отключи встроенного админа, ну или, как минимум, надо заменить пароль на встроенной админской учетке. 


Но в случае с Xiongmai это мелочь, на некоторых устройствах Xiongmai по-умолчанию

существует

учетная запись пользователя default (с паролем tluafed), назначение этого пользователя не задокументировано, но у него есть, по крайней мере, доступ к просмотру видеопотоков.

Производитель не подписывает прошивки

Почему это опасно. Это означает, что можно установить любую как угодно и кем угодно измененную прошивку. Так, в принципе, злодейский код и попадал на взломанные видеорегистраторы и IP-камеры.

Открытые незащищенные порты

Например не закрыт

порт telnet 9530

, о чем компания XIongmai заботливо сообщает на своем сайте. Сетевой протокол

Telnet

нужен для реализации текстового терминального интерфейса поверх транспортного протокола TCP. У Telnet есть свой синтаксис, и понимает он только текстовые команды, с этим протоколом не используется шифрование и без парольной защиты это серьезная уязвимость. Как минимум, используя открытый порт Telnet, можно посмотреть текущие настройки устройства.

Тут статья

про дырявый Telnet и его уязвимости.

Другие уязвимости

В базе данных NIST (национальная база данных уязвимостей) зарегистрированы и другие уязвимости устройств Xiongmai, например,CVE-2017-16725 или

переполнение буфера

на основе стека в видеокамерах и видеорегистраторах Xiongmai. Эта уязвимость позволяет имитировать сбой устройства и ввести его в уязвимое состояние. Еще уязвимость

CVE-2017-7577

, которая позволяет читать произвольные файлы через http-запросы. И  еще

CVE-2018-10088

, которая также связана с переполнением буфера.


Есть и забавное, в некоторых случаях, когда

были инциденты

с приложением XMEye, когда при возникновении ошибки 11301 китайская техподдержка рекомендовала отключить парольную защиту на устройствах (см. ошибка 11301). Оставим эту рекомендацию без комментариев. 

Проблемы с доступом

17 апреля 2018 года Роскомнадзор

начал охоту

на мессенджер Телеграмм, в результате пострадали совершенно посторонние ресурсы, но только не Телеграмм. Например, Роскомнадзор заблокировал 786 тысяч сетевых адресов Amazon и 1 млн. адресов Google. 


В результате пользователи XMEye потеряли доступ к своей системе видеонаблюдения. 

Естественно, «XMEye» не откажется от серверов на мощностях «Амазона» только из-за проблем с доступом с территории России.

Медленное соединение

Отзывы на XMEye в гугл сторе можно читать как стену плача. Одна из частых жалоб это очень медленный доступ к архивным видеозаписям, бесконечная буферизация живого видео, дисконнекты и лаги даже при высокой скорости интернета и стабильном соединении. 


Дело в том, что при работе через интернет без настройки статического внешнего IP подключение к системе видеонаблюдения происходит по UID видеорегистратора или видеокамеры, но облачный сервис кидает того, кто подключается между своими облачными серверами, перед тем как пользователь попадает в свою систему. 


Вы, конечно, можете для стабилизации соединения использовать статический IP и/или проброс портов на роутере до регистратора или видеокамеры (в этом случае можно вообще обойтись без облака, тем более такого сомнительного). Также, улучшить качество соединения можно, если в настройках регистратора для одного из потоков установить приоритет скорости, а не качества видео, и с этим же потоком работать в приложении, но все равно придется страдать.

Ограничения в выборе оборудования

Воспользоваться облаком XMEye могут только устройства с начинкой Xiongmai, но так как все оборудование, которое производит Xiongmai, продается под разными брендами, с первого взгляда на недорогую видеокамеру или видеорегистратор китайского или российского сборщика может быть неочевидно, что за производитель сделал начинку и поддерживает ли оно XMEye. 


Некоторые бренды еще в спецификации на свои устройства прямо указывают, что они совместимы с XMEye. Но бывают и такие, которые не делают на этом акцентов (на али, например). В этом случае может помочь прямой запрос к продавцу. 


Понятно, что кроме Xiongmai есть куча брендов на рынке видеонаблюдения, которые будут несовместимы с облаком XMEye. И поделать с этим ничего нельзя, кроме как отказываться от XMEye и организовывать доступ другим способом.

Какое оборудование поддерживает XMEye

Xiongmai выпускает модули для IP-камер, AHD-видеокамер, гибридные модули для XVI-AHD видеокамер, платы для NVR, платы для AHD и гибридных XVI-AHD видеорегистраторов. Соответственно, доступ к облаку могут иметь IP-видеокамеры, сетевые видеорегистраторы или AHD (XVI-AHD) видеорегистраторы.


Из Российских компаний это:

Novicam

,

Polyvision

,

Satvision

,

Amatek

,

Proto-X

,

BSP Security

,

iVue

,

Top Vision

. Это все конечно засада так вы вроде покупаете камеры описанных выше брендов, а на самом деле дырявое облако и дырявое железо Xiongmai.


И бесконечный список иностранных OEM брендов, вот только некоторые: 9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision/sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo и ZRHUNTER.


Наверняка есть и другие вендоры, кто покупает IPS или платы для регистраторов у Xiongmai и выпускает видеокамеры или NVR под своим брендом.

Постоянные ошибки

В работе с приложением XMEye пользователь частенько может столкнуться с ошибками, которые описаны ниже.

код ошибки 100000

Код ошибки классифицируется как: «Неизвестная ошибка» (то есть данная ошибка может возникать в различных случаях, например, когда не получен ответ от сервера, имеется проблема в настройках системы безопасности смартфона, неправильные настройки устройств). Часто такая ошибка встречается при конфликте IP адресов в сети. Например, если вы подключили видеорегистратор или видеокамеру в сеть с другими сетевыми устройствами и не изменили сетевые настройки устройства. Для избежания конфликта IP адресов лучше всего настраивать IP адреса устройств в сети вручную. Но если вы все проверили и уверены, что конфликта IP адресов нет, а ошибка осталась, нужно обратиться в техподдержку XMEye (на английском) с указанием проблемы, кода ошибки и UID вашего устройства. Официальная почта техподдержки XMEye:

xmeye@xiongmaitech.com

код ошибки 11307

Ошибка 11307 возникает при попытке удаленного подключения к устройству и связана с  политикой среди интернет-провайдеров, прятать своих абонентов за внутренний NAT (хотя, при отсутствии блокировок для XMEye NAT не проблема). Интернет провайдер меняет внутренние IP адреса своих абонентов и блокирует порт 34567, по которому XMEye получает доступ к облаку. Препятствий на пути прямого подключения по нужному порту до китайского сервера XMEye довольно много: и внутренняя маршрутизация провайдера, и различные факторы, влияющие на стабильность подключения к внешнему интернету и сервисам, работающим на стороне внешней сети. Вообще, все, что касается интернет соединения к сервисам других стран, в последнее время со стороны РФ жестко фильтруется. Ошибка 11307 у клиента часто возникает именно на мобильном интернете. Мобильные провайдеры обрабатывают трафик через несколько внутренних маршрутизаций, и порт 34567 по которому сервера XMEye подключаются к своим клиентам, в процессе этой маршрутизации блокируется сетью провайдера на каком-то из этапов.


Как можно избежать этой ошибки — внешний статический IP системы видеонаблюдения и проброс портов до видеорегистратора или видеокамеры. Можно изменить порт по-умолчанию для соединения через облако на регистраторе и указать эти настройки в XMEye. 

код ошибки 10005

При попытке подключения XMEye к видеорегистратору появляется окно с сообщением «Connection network time out, try again. Error code:-10005» или «время подключения к сети истекло, пожалуйста, попробуйте позже». Такая ошибка появляется обычно, когда видеорегистратор подключен к сети через мобильный интернет 3G/4G, проблема в нестабильном соединении, которым страдает мобильный интернет.

Эта ошибка лечится путем налаживания более стабильного соединения. Если нет варианта использовать проводное подключение типа PPPoE, то нужно как-то обеспечить более качественный сигнал на 3G/4G модеме, обычно это помогает. Можно использовать специальные внешние антенны типа MIMO для USB модемов. Антенну следует направлять на базовую станцию сотового оператора. Если интернет соединение на вашем регистраторе стабильное, а ошибка все равно появляется, то причина может быть на китайской стороне и для устранения надо написать письмо в техподдержку XMEye (см. код ошибки 100000).

код ошибки 604000 и 605000

Эти ошибки появляются во время проведения работ на китайских серверах (обновление, технические работы и т.д.). В этом случае нужно подождать, если подключение не восстанавливается длительное время, то направить письмо в техподдержку (см. код ошибки 100000).

код ошибки 999987 и 99993

Появление ошибок 999987 или 99993 связано с тем, что кто-то или что-то блокирует трафик из вашей сети, еще один вариант — блокировка IP-адресов серверов XMEye со стороны РФ. Для возобновления работы удаленного видеонаблюдения можно попробовать настроить VPN.  

код ошибки 99994

Ошибка 99994 появляется довольно редко, по сравнению с другими ошибками. Она указывает на проблемы с сетевым соединением. Хотя это и неточно. Лучшее решение — проверить сетевое соединение на всех устройствах, если уверенность в соединении с сетью стопроцентная, то обращаться в техподдержку за разъяснением (см. код ошибки 100000).

код ошибки 11301

Ошибка 11301 стала появляться у пользователей после обновлений Android и iOS, и суть ее в некорректном логине или пароле на подключаемом устройстве. Понятно, что и логины и пароли у пользователей были верные. В 2017 году китайская техподдержка рекомендовала, как временное решение для восстановления удаленного доступа, убрать вообще авторизацию на устройствах. Так себе решение, конечно. Судя по тому, что ошибке этой три года, а она до сих пор появляется, то нет ничего более постоянного, чем временное решение.

код ошибки 11303

Ошибка 11303 «пользователь заблокирован» появляется, если на удаленное устройство, на котором создан пользователь с логином и паролем, была совершена попытка удаленного доступа с подбором пароля. После некоторых неудачных попыток подбора учетная запись блокируется от возможного взлома, хотя это мог быть и хозяин видеокамеры, который позабыл пароль. Учетная запись разблокируется после перезагрузки устройства по питанию.

код ошибки 11204

Эта ошибка появляется, если слишком много пользователей хотят получить удаленный доступ к видеорегистратору или видеокамере. Одновременный доступ могут иметь до 5 пользователей.

Аналог XMEye

Никаких хороших и одновременно бесплатных аналогов XMEye не существует. Но конечно множество способов получить удаленный доступ к своим камерам. 


Безусловно, лучшим из всех будет VPN, лучший он не потому, что можно обойтись без абонентки (денег стоит оборудование и настройка), а потому, что используя его, вы получаете один из самых высоких уровней безопасности.


VPN — это зашифрованное безопасное соединение между пользователем и сетью, или между сетями. VPN не заменяет интернет-подключение, а работает «поверх» него. Сначала интернет-трафик шифруется, затем направляется провайдеру, после чего пересылается на VPN-сервер. Этот сервер расшифровывает трафик и отправляет получателю уже дешифрованные данные.


Сегодня существуют разные протоколы VPN-соединения, их детальный разбор выходит за рамки этой статьи. Однако я бы выделил среди них

IPsec

IKEv2 и

OpenVPN

.

Оба протокола хороши и надежны, OpenVPN требует установки своего приложения, которое всегда должно быть запущено на устройствах, что, может быть несколько, неудобно в использовании, IKEv2 же «вшит» но только в iOS, macOS и Windows и является для них нативным, не требуя установки никакого дополнительного ПО. Для Android потребуется ставить приложение, например
strongSwan он выпускаться под лицензией GPL.

Вывод

Если вы вляпались в XMEye, то постарайтесь максимально быстро свалить с этого облачного сервиса, да, придется вложиться в оборудование и настройку VPN, но это избавит вас от множества проблем. Как не вляпаться, выбирая видеонаблюдение, читайте здесь.


Второй совет сваливать с брендов, которые OEMятся у Xiongmai. Ведь все что производит Xiongmai это сплошная дыра в плане безопасности, проблема в том, что вы практически всегда не знаете, что вы купили, так Xiongmai продается под другими брендами. А эти бренды естественно вам рассказывать о том, что они OEMятся у Xiongmai не будут.


Пока вы не соскочили Xiongmai вот вам список неотложных действий, которые помогут вам хоть как то обезопасить себя.

Первое что, нужно сделать запретить камере доступ к интернету, это больно, но безопасность дороже

• Меняем шлюз на заведомо ложный
• Ставим ложные DNS
• Меняем стандартный Tcp порт управления с 34567 на другой (например, 1842)

Второе отключаем облачный P2P сервис в настройках. 

Третье, отключаем все ненужные службы.

Четвертое, ставим ограничение по доступу с определенных IP адресов в нашей локальной сети.

Пятое, ставим надежный пароль.

Но, есть и хорошая новость, рынок видеонаблюдения конкурентный, и выбрать есть из кого, можете начать с изучения этого списка 50 крупнейших производителей видеонаблюдения в мире. Там тоже есть хлам, но есть и крутые производители.

Ну, и самое важное — ваше мнение

Ничто так сильно не мотивирует меня писать новые статьи как ваша оценка, если оценка хорошая я пилю статьи дальше, если отрицательная думаю, как улучшить эту статью. Но, без вашей оценки, у меня нет самого ценного для меня — обратной связи от вас. Не сочтите за труд, выберете от 1 до 5 звезд, я старался.

XMEye — это бесплатный облачный сервис для удаленного видеонаблюдения от китайской компании

Xiongmai

, которая является крупным OEM-производителем модулей и плат для систем видеонаблюдения на азиатском рынке. Компания основана в 2009 году, центральный офис располагается в Ханчжоу, штат 3000 сотрудников.

Для большинства обычных людей

Xiongmai

абсолютно безлика и неизвестна, однако она достаточно широко известна в узких кругах. Дело в том, что они не продают ни камер, ни видеорегистраторов под своим брендом, а реализует свои продукты, используя концепцию

white label

.

В результате пользователь, покупая камеру или видеорегистратор российского производства (так вам скажут менеджеры по продажам), на самом деле купит скромные устройства от Xiongmai (этого менеджеры вам не скажут). И это конечно полное фиаско, так у всего, что делает Xiongmai +100500 проблем, однако знать вы об этом не будете, так как будете думать, что купили оборудование российского производства. Это одна из 7 наиболее распространенных подстав на рынке видеонаблюдения. 

Однако, я отвлекся, вернемся к XMEye. XMEye — это P2P (peer-to-peer) сервис, разработанный для того, чтобы помочь пользователям получить доступ к своим видеокамерам и цифровым видеорегистраторам из любой части мира практически без какой-либо настройки. Для работы с XMEye требуется подключение к сети интернет. Устройства Xiongmai подключаются к нему автоматически по уникальному идентификатору устройства UID, который строится на базе мас-адреса устройства, даже если это устройство попало к пользователю под другим брендом.  На данный момент в мире к XMEye подключено порядка 9 млн. устройств.

Возможности XMEye:

• Удаленный доступ к системе видеонаблюдения, просмотр живого видео, архивного видео
• Двусторонняя аудиосвязь
• Управление PTZ-видеокамерами
• Отображение до 16 видеокамер в мобильном приложении
• Сохранение видеозаписей, фото

Преимущества XMEye:

• Он бесплатен

Недостатки XMEye:

Если список преимуществ минималистичен, то в списке недостатков целый зоопарк, начнем с самого зашкварного проблем с кибербезопасностью.

Ужасная кибербезопасность

Вообще о Xiongmai стало известно именно из-за проблем с кибербезопасностью, впервые о них заговорили в 2016 году в связи с мощной атакой ботнета

Mirai

на сайты американских компаний, который использовал

уязвимости IoT-устройств

(маршрутизаторы, IP-видеокамеры, телевизоры) и поражал их, распространяя на эти устройства свой код. В этой массе скомпрометированных устройств в большинстве были устройства Xiongmai.
Все устройства на базе запчастей Xiongmai поставляются с функцией «XMEye P2P Cloud», это проприетарный протокол на основе UDP, который позволяет пользователям получать доступ к своим IP-камерам или видеорегистраторам через Интернет. Эта функция включена по умолчанию, настройка пользователем не требуется.
Устройство инициирует и поддерживает соединение с облачным сервером Xiongmai. Все соединения между клиентами и устройствами устанавливаются через облачные серверы Xiongmai. Удивительно, но функционал XMEye позволяет злоумышленнику атаковать устройства, которые находятся за брандмауэрами или сетями с

NAT

.
Все уязвимости Xiongmai условно можно разделить на облачные, т.е. уязвимости XMEye, и физические, т.е. уязвимости устройств, которые производит Xiongmai. Начнем с облачных.

Облачные уязвимости XMEye

В облаке нет защиты от перебора UID
Специалисты крупной консалтинговой компании в области кибербезопасности Sec Consult

провели исследование

и выяснили, что компания Xiongmai приложила большие усилия для создания своей облачной инфраструктуры под приложение XMEye. Они нашли, что облачные мощности Xiongmai используют Amazon Web Services (Германия, США, Сингапур, Япония), Radore (Турция), Alibaba, Kingsoft, Cloud VSP (Китай) и другие сервера по всему миру. Исследователи не пытались скрыть активность сканирования облака и отправляли более 33 000 запросов с одного IP-адреса, но запрета на доступ к облачной инфраструктуре не последовало. 

Уникальный идентификатор устройства можно вычислить
Уникальный идентификатор устройства или UID, по которому происходит подключение, — это шестнадцатеричная строка длиной 16 символов. Любой, кто знает идентификатор устройства и учетные данные администратора, может установить соединение с устройством с помощью приложений XMEye. Идентификатор UID не случайно сгенерированное число, он определяется из MAC-адреса устройства с помощью нескольких простых операций (например, get_sn_from_mac). Зная диапазон мас-адресов, используемых Xiongmai, злоумышленник может перебрать потенциальные MAC-адреса и UID и найти действующие. 
Затем можно использовать учетные данные устройства, заданные по-умолчанию, и попробовать подобрать, для входа на устройство. Тогда злодей может получить доступ к видеопотоку, возможность изменять конфигурацию устройства, обновлять прошивку, а также получает возможность удаленно выполнять свой злодейский код, именно так и действовал червь

Mirai

.

Уязвимости устройств Xiongmai

Незащищенные учетные записи
Большинство сетевых взломов происходят при использовании стандартных админских учетных записей, которые не были изменены пользователем после включения устройства. Это классика кибербезопасности (и относится, конечно, не только к устройствам Xiongmai, но многие пользователи беспечно игнорируют это правило) — включил IP-устройство — создай свою админскую учетную запись, закрой ее паролем и отключи встроенного админа, ну или, как минимум, надо заменить пароль на встроенной админской учетке. 

Но в случае с Xiongmai это мелочь, на некоторых устройствах Xiongmai по-умолчанию

существует

учетная запись пользователя default (с паролем tluafed), назначение этого пользователя не задокументировано, но у него есть, по крайней мере, доступ к просмотру видеопотоков.

Производитель не подписывает прошивки
Почему это опасно. Это означает, что можно установить любую как угодно и кем угодно измененную прошивку. Так, в принципе, злодейский код и попадал на взломанные видеорегистраторы и IP-камеры.

Открытые незащищенные порты
Например не закрыт

порт telnet 9530

, о чем компания XIongmai заботливо сообщает на своем сайте. Сетевой протокол

Telnet

нужен для реализации текстового терминального интерфейса поверх транспортного протокола TCP. У Telnet есть свой синтаксис, и понимает он только текстовые команды, с этим протоколом не используется шифрование и без парольной защиты это серьезная уязвимость. Как минимум, используя открытый порт Telnet, можно посмотреть текущие настройки устройства.

Тут статья

про дырявый Telnet и его уязвимости.

Другие уязвимости
В базе данных NIST (национальная база данных уязвимостей) зарегистрированы и другие уязвимости устройств Xiongmai, например,CVE-2017-16725 или

переполнение буфера

на основе стека в видеокамерах и видеорегистраторах Xiongmai. Эта уязвимость позволяет имитировать сбой устройства и ввести его в уязвимое состояние. Еще уязвимость

CVE-2017-7577

, которая позволяет читать произвольные файлы через http-запросы. И  еще

CVE-2018-10088

, которая также связана с переполнением буфера.

Есть и забавное, в некоторых случаях, когда

были инциденты

с приложением XMEye, когда при возникновении ошибки 11301 китайская техподдержка рекомендовала отключить парольную защиту на устройствах (см. ошибка 11301). Оставим эту рекомендацию без комментариев. 

Проблемы с доступом

17 апреля 2018 года Роскомнадзор

начал охоту

на мессенджер Телеграмм, в результате пострадали совершенно посторонние ресурсы, но только не Телеграмм. Например, Роскомнадзор заблокировал 786 тысяч сетевых адресов Amazon и 1 млн. адресов Google. 

В результате пользователи XMEye потеряли доступ к своей системе видеонаблюдения. 

Естественно, «XMEye» не откажется от серверов на мощностях «Амазона» только из-за проблем с доступом с территории России.

Медленное соединение

Отзывы на XMEye в гугл сторе можно читать как стену плача. Одна из частых жалоб это очень медленный доступ к архивным видеозаписям, бесконечная буферизация живого видео, дисконнекты и лаги даже при высокой скорости интернета и стабильном соединении. 

Дело в том, что при работе через интернет без настройки статического внешнего IP подключение к системе видеонаблюдения происходит по UID видеорегистратора или видеокамеры, но облачный сервис кидает того, кто подключается между своими облачными серверами, перед тем как пользователь попадает в свою систему. 

Вы, конечно, можете для стабилизации соединения использовать статический IP и/или проброс портов на роутере до регистратора или видеокамеры (в этом случае можно вообще обойтись без облака, тем более такого сомнительного). Также, улучшить качество соединения можно, если в настройках регистратора для одного из потоков установить приоритет скорости, а не качества видео, и с этим же потоком работать в приложении, но все равно придется страдать.

Ограничения в выборе оборудования

Воспользоваться облаком XMEye могут только устройства с начинкой Xiongmai, но так как все оборудование, которое производит Xiongmai, продается под разными брендами, с первого взгляда на недорогую видеокамеру или видеорегистратор китайского или российского сборщика может быть неочевидно, что за производитель сделал начинку и поддерживает ли оно XMEye. 

Некоторые бренды еще в спецификации на свои устройства прямо указывают, что они совместимы с XMEye. Но бывают и такие, которые не делают на этом акцентов (на али, например). В этом случае может помочь прямой запрос к продавцу. 

Понятно, что кроме Xiongmai есть куча брендов на рынке видеонаблюдения, которые будут несовместимы с облаком XMEye. И поделать с этим ничего нельзя, кроме как отказываться от XMEye и организовывать доступ другим способом.

Какое оборудование поддерживает XMEye
Xiongmai выпускает модули для IP-камер, AHD-видеокамер, гибридные модули для XVI-AHD видеокамер, платы для NVR, платы для AHD и гибридных XVI-AHD видеорегистраторов. Соответственно, доступ к облаку могут иметь IP-видеокамеры, сетевые видеорегистраторы или AHD (XVI-AHD) видеорегистраторы.

Из Российских компаний это:

Novicam

,

Polyvision

,

Satvision

,

Amatek

,

Proto-X

,

BSP Security

,

iVue

,

Top Vision

. Это все конечно засада так вы вроде покупаете камеры описанных выше брендов, а на самом деле дырявое облако и дырявое железо Xiongmai.

И бесконечный список иностранных OEM брендов, вот только некоторые: 9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision/sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo и ZRHUNTER.

Наверняка есть и другие вендоры, кто покупает IPS или платы для регистраторов у Xiongmai и выпускает видеокамеры или NVR под своим брендом.

Постоянные ошибки

В работе с приложением XMEye пользователь частенько может столкнуться с ошибками, которые описаны ниже.

код ошибки 100000
Код ошибки классифицируется как: «Неизвестная ошибка» (то есть данная ошибка может возникать в различных случаях, например, когда не получен ответ от сервера, имеется проблема в настройках системы безопасности смартфона, неправильные настройки устройств). Часто такая ошибка встречается при конфликте IP адресов в сети. Например, если вы подключили видеорегистратор или видеокамеру в сеть с другими сетевыми устройствами и не изменили сетевые настройки устройства. Для избежания конфликта IP адресов лучше всего настраивать IP адреса устройств в сети вручную. Но если вы все проверили и уверены, что конфликта IP адресов нет, а ошибка осталась, нужно обратиться в техподдержку XMEye (на английском) с указанием проблемы, кода ошибки и UID вашего устройства. Официальная почта техподдержки XMEye:

xmeye@xiongmaitech.com

код ошибки 11307
Ошибка 11307 возникает при попытке удаленного подключения к устройству и связана с  политикой среди интернет-провайдеров, прятать своих абонентов за внутренний NAT (хотя, при отсутствии блокировок для XMEye NAT не проблема). Интернет провайдер меняет внутренние IP адреса своих абонентов и блокирует порт 34567, по которому XMEye получает доступ к облаку. Препятствий на пути прямого подключения по нужному порту до китайского сервера XMEye довольно много: и внутренняя маршрутизация провайдера, и различные факторы, влияющие на стабильность подключения к внешнему интернету и сервисам, работающим на стороне внешней сети. Вообще, все, что касается интернет соединения к сервисам других стран, в последнее время со стороны РФ жестко фильтруется. Ошибка 11307 у клиента часто возникает именно на мобильном интернете. Мобильные провайдеры обрабатывают трафик через несколько внутренних маршрутизаций, и порт 34567 по которому сервера XMEye подключаются к своим клиентам, в процессе этой маршрутизации блокируется сетью провайдера на каком-то из этапов.

Как можно избежать этой ошибки — внешний статический IP системы видеонаблюдения и проброс портов до видеорегистратора или видеокамеры. Можно изменить порт по-умолчанию для соединения через облако на регистраторе и указать эти настройки в XMEye. 

код ошибки 10005
При попытке подключения XMEye к видеорегистратору появляется окно с сообщением «Connection network time out, try again. Error code:-10005» или «время подключения к сети истекло, пожалуйста, попробуйте позже». Такая ошибка появляется обычно, когда видеорегистратор подключен к сети через мобильный интернет 3G/4G, проблема в нестабильном соединении, которым страдает мобильный интернет.
Эта ошибка лечится путем налаживания более стабильного соединения. Если нет варианта использовать проводное подключение типа PPPoE, то нужно как-то обеспечить более качественный сигнал на 3G/4G модеме, обычно это помогает. Можно использовать специальные внешние антенны типа MIMO для USB модемов. Антенну следует направлять на базовую станцию сотового оператора. Если интернет соединение на вашем регистраторе стабильное, а ошибка все равно появляется, то причина может быть на китайской стороне и для устранения надо написать письмо в техподдержку XMEye (см. код ошибки 100000).

код ошибки 604000 и 605000
Эти ошибки появляются во время проведения работ на китайских серверах (обновление, технические работы и т.д.). В этом случае нужно подождать, если подключение не восстанавливается длительное время, то направить письмо в техподдержку (см. код ошибки 100000).

код ошибки 999987 и 99993
Появление ошибок 999987 или 99993 связано с тем, что кто-то или что-то блокирует трафик из вашей сети, еще один вариант — блокировка IP-адресов серверов XMEye со стороны РФ. Для возобновления работы удаленного видеонаблюдения можно попробовать настроить VPN.  

код ошибки 99994
Ошибка 99994 появляется довольно редко, по сравнению с другими ошибками. Она указывает на проблемы с сетевым соединением. Хотя это и неточно. Лучшее решение — проверить сетевое соединение на всех устройствах, если уверенность в соединении с сетью стопроцентная, то обращаться в техподдержку за разъяснением (см. код ошибки 100000).

код ошибки 11301
Ошибка 11301 стала появляться у пользователей после обновлений Android и iOS, и суть ее в некорректном логине или пароле на подключаемом устройстве. Понятно, что и логины и пароли у пользователей были верные. В 2017 году китайская техподдержка рекомендовала, как временное решение для восстановления удаленного доступа, убрать вообще авторизацию на устройствах. Так себе решение, конечно. Судя по тому, что ошибке этой три года, а она до сих пор появляется, то нет ничего более постоянного, чем временное решение.

код ошибки 11303
Ошибка 11303 «пользователь заблокирован» появляется, если на удаленное устройство, на котором создан пользователь с логином и паролем, была совершена попытка удаленного доступа с подбором пароля. После некоторых неудачных попыток подбора учетная запись блокируется от возможного взлома, хотя это мог быть и хозяин видеокамеры, который позабыл пароль. Учетная запись разблокируется после перезагрузки устройства по питанию.

код ошибки 11204
Эта ошибка появляется, если слишком много пользователей хотят получить удаленный доступ к видеорегистратору или видеокамере. Одновременный доступ могут иметь до 5 пользователей.

Аналог XMEye

Никаких хороших и одновременно бесплатных аналогов XMEye не существует. Но конечно множество способов получить удаленный доступ к своим камерам. 

Безусловно, лучшим из всех будет VPN, лучший он не потому, что можно обойтись без абонентки (денег стоит оборудование и настройка), а потому, что используя его, вы получаете один из самых высоких уровней безопасности.

VPN — это зашифрованное безопасное соединение между пользователем и сетью, или между сетями. VPN не заменяет интернет-подключение, а работает «поверх» него. Сначала интернет-трафик шифруется, затем направляется провайдеру, после чего пересылается на VPN-сервер. Этот сервер расшифровывает трафик и отправляет получателю уже дешифрованные данные.

Сегодня существуют разные протоколы VPN-соединения, их детальный разбор выходит за рамки этой статьи. Однако я бы выделил среди них

IPsec

IKEv2 и

OpenVPN

.

Оба протокола хороши и надежны, OpenVPN требует установки своего приложения, которое всегда должно быть запущено на устройствах, что, может быть несколько, неудобно в использовании, IKEv2 же «вшит» но только в iOS, macOS и Windows и является для них нативным, не требуя установки никакого дополнительного ПО. Для Android потребуется ставить приложение, например

strongSwan

он выпускаться под лицензией GPL.

Вывод

Если вы вляпались в XMEye, то постарайтесь максимально быстро свалить с этого облачного сервиса, да, придется вложиться в оборудование и настройку VPN, но это избавит вас от множества проблем. Как не вляпаться, выбирая видеонаблюдение, читайте здесь.

Второй совет сваливать с брендов, которые OEMятся у Xiongmai. Ведь все что производит Xiongmai это сплошная дыра в плане безопасности, проблема в том, что вы практически всегда не знаете, что вы купили, так Xiongmai продается под другими брендами. А эти бренды естественно вам рассказывать о том, что они OEMятся у Xiongmai не будут.

Пока вы не соскочили Xiongmai вот вам список неотложных действий, которые помогут вам хоть как то обезопасить себя.

Первое что, нужно сделать запретить камере доступ к интернету, это больно, но безопасность дороже

• Меняем шлюз на заведомо ложный
• Ставим ложные DNS
• Меняем стандартный Tcp порт управления с 34567 на другой (например, 1842)

Второе отключаем облачный P2P сервис в настройках. 

Третье, отключаем все ненужные службы.

Четвертое, ставим ограничение по доступу с определенных IP адресов в нашей локальной сети.

Пятое, ставим надежный пароль.

Но, есть и хорошая новость, рынок видеонаблюдения конкурентный, и выбрать есть из кого, можете начать с изучения этого списка 50 крупнейших производителей видеонаблюдения в мире. Там тоже есть хлам, но есть и крутые производители.

Ну, и самое важное — ваше мнение

Ничто так сильно не мотивирует меня писать новые статьи как ваша оценка, если оценка хорошая я пилю статьи дальше, если отрицательная думаю, как улучшить эту статью. Но, без вашей оценки, у меня нет самого ценного для меня — обратной связи от вас. Не сочтите за труд, выберете от 1 до 5 звезд, я старался.

XMEye – распространенные коды ошибок (11307, 100000, 604000)

XMEye – программа для мониторинга камер наблюдения для Android и IOS устройств. XMEye получила обновление 6.0.7 в июне 2019, однако пользователи продолжают массово сталкиваться с ошибками 11307, 100000, 604000, 10005, 605005 и прочими. Сегодня попробуем детальнее разобраться с наиболее распространенными из них, а ниже дадим рекомендации как попытаться устранить проблемы самостоятельно.

Перед дальнейшим чтением рекомендуем убедиться что вы обновились до последней версии в Play Маркет. С каждым обновлением разработчики устраняют баги и ошибки в работе утилиты.

Ниже пройдемся по самым распространенным кодам ошибок на данный момент.

Не удалось подключиться код ошибки 11307 (Systemlnfo)

Ошибка 11307 и 10005 пожалуй самые распространенный. Причина сбоев связана с отсутствием Интернета, большим пингом или отсутствием вашего ID в сети. При задержке в скорости ваше устройство получает более низкий приоритет подключения и не соединяется совсем или часто просто висит в списке ожидания, отдавая приоритет устройствам с более высокой скоростью передачи данных.
Давайте более детально по каждому пункту:

Ошибки 10000 и 10005

Код 100000 вызван конфликтом IP адресов на роутере или маршрутизаторе с айпишником видео регистратора. Возможно вы сменили маршрутизатор или неправильно настроили IP адреса. В корректной конфигурации устройства должны находиться и работать в одной подсети.
Например на видеорегистраторе стоит IP 192.167.1.*, а на маршрутизаторе 192.167.2.*. Решением будет перенастроить IP на одном из устройств.
Код 10005 появляется при задержке подключения к сети.

XMEye Error code:-10005

Наиболее часто сбой случается при работе от мобильных сетей с 3G или 4G подключением, поскольку скорость интернет-соединения у мобильных операторов скачет, а временами совсем пропадает.

Если не работает один из регистраторов, скорее всего неправильный айпи адрес на нем.

Ошибки с кодом 604000 и 605000

Данные ошибки появляются при отключении китайский серверов. Тут причин несколько: обновление серверов или программного обеспечения, обновление железа. При таких работах подключение к облаку либо обрывается, либо отключается. В любом случае проблема не на вашей стороне, тут остается подождать пока разработчики XMEye не завершат свои работы.
Коды 99987, 99993 можно отнести в эту же категорию. Такие сбои означают временную потерю связи в сегментах сети во время передачи данных между облачным сервером и NVR.

Куда отправлять заявки на техподдержку

Пример письма в техподдержку

Выводы

Ошибки XMEye можно условно разделить на несколько типов: проблемы с Интернет соединением, большой пинг или неверная конфигурация IP адресов, что приводят к отвязке ID устройства от облака. В этих случаях необходимо обратиться в техподдержку или подключить высокоскоростной тариф.
Если проблемы на китайских серверах, остается ждать когда сами разработчики устранят сбой или проведут техническое обслуживание.
Напишите в комментариях помогли ли вам советы из статьи, если вы не нашли ответа на свой вопрос, так же сообщите нам.

IT специалист. Автор информационных статей на тему Андроид смартфонов и IOS смартфонов. Эксперт в области решения проблем с компьютерами и программами: установка, настройка, обзоры, советы по безопасности ваших устройств. В свободное время занимается дизайном и разработкой сайтов.

Коды ошибок приложений для видеонаблюдения XMEye и iCSee (PRO)

Для удаленного видеонаблюдения с помощью мобильных устройств многие пользуются популярными приложениями XMEye и iCSee, в том числе и PRO версией последней.

Однако при работе этих приложений иногда возникают ошибки. Они указывают на определенные проблемы с камерой или приложением. Ниже приведены коды ошибок и советы по устранению неполадок.

Обратите внимание, что эти приложения не всегда работают, потому что работа может зависеть от настроек вашей сети, телефона и приложений, различных локальных настроек и т.д. Однако они дают некоторое представление о том, где вам следует искать проблему, чтобы решить ее.

Итак, рассмотрим основные ошибки, возникающие при работе этих приложений.

Ошибка-11204: слишком много людей смотрят прямую трансляцию одновременно.

Это происходит, когда многие люди получают доступ к камере с одним и тем же именем пользователя и паролем. Лучше создать отдельные учетные записи для каждого пользователя, иначе вы можете столкнуться с этой ошибкой.

1. Измените пароль, чтобы выгнать других пользователей
2. Перезагрузите камеру, чтобы остановить все сеансы просмотра.
3. Создайте отдельные учетные записи для каждого пользователя.

Ошибка-11300: ограниченные разрешения учетной записи

Это означает, что учетная запись, в которую вы входите, имеет ограниченные разрешения и предпринимаемые действия не разрешены. Это учетная запись камеры, а не учетная запись в самом приложении.

Ошибка-11301: неверный пароль для входа в учетную запись.

Это означает, что вы используете неправильный пароль при входе в приложение ICSee Pro / XMEye.

1. Убедитесь, что вы действительно используете правильный пароль.
2. Одна учетная запись должна быть на один адрес электронной почты. Убедитесь, что тот адрес почты, который вы используете, еще не используется.
3. Если вы забыли пароль, сбросьте его.
4. Создатйте новую учетную запись и повторно добавьте камеру в приложение. Запишите серийный номер камеры перед выходом из профиля, чтобы вы могли быстро добавить камеру после входа в систему с новой учетной записью.

Ошибка-11302: не найден аккаунт или адрес электронной почты с указанными данными

Это означает, что с этим адресом электронной почты не связана ни одна учетная запись.

1. Убедитесь, что введенный адрес электронной почты правильный.
2 Создайте новую учетную запись, а затем повторно добавьте в нее камеру. Как и в предыдущем случае, запишите серийный номер перед выходом из системы, это упростит задачу при повторном добавлении камеры.

Ошибка-11307: устройство не существует или не в сети

Другими словами, приложение не может найти какое-либо онлайн-устройство с введенным серийным номером.

1. Если это первый раз, когда камера добавляется в приложение ICSee Pro / XMEye, убедитесь, что серийный номер или идентификатор облака верны.
2. Если раньше устройство работало, то проверьте интернет-соединение на месте. Возможно, интернет не работает, или соединение нестабильно.
3. Проверьте индикацию маршрутизатора, чтобы узнать, есть ли Интернет. Попробуйте подключиться к Интернету напрямую через телефон, чтобы проверить, работает ли он.

Ошибка-11314-11315: неверный пароль для входа в камеру

1. Убедитесь, что ваш пароль правильный.
2. Не пытайтесь ничего вводить в поле пароля, оставьте его пустым. По умолчанию у камер нет пароля.
3. Если вы не можете вспомнить пароль, вам необходимо его сбросить. Осмотрите камеру и найдите кнопку сброса, удерживайте ее в течение 30 секунд, пока не услышите звук щелчка, который указывает на то, что камера была перезагружена. Если не удается выполнить сброс, обратитесь к продавцу камеры.

Ошибка-11303: учетная запись временно заблокирована из-за слишком большого количества попыток ввода неверного пароля

Как правило, учетная запись будет заблокирована по соображениям безопасности, если неправильный пароль будет введен много раз.

1. Нужно подождать не менее 30 минут, и устройство разблокируется само. Если вы не можете дождаться, вам необходимо принудительно перезагрузить устройство.

Ошибка-10005: тайм-аут сети

Этот тип ошибки связан с проблемами сети на камере или в сети, к которой камера подключена.

Ошибка: «Не удалось установить соединение, проверьте права вашего телефона»

1. Чтобы исправить эту ошибку в приложении XMEye, откройте настройки своего планшета или телефона.
2. Найдите опцию служб определения местоположения и включите ее. Это должно исправить ошибку.
3. Перезагрузите XMEye и посмотрите, работает ли он.

Ошибка: неизвестная ошибка при добавлении устройства

1. Проверьте статус NAT на странице информации о рекордере, вы можете добавлять камеры только при успешном статусе NAT.
2. Проверьте серийный номер, имя пользователя и пароль.
3. Проверьте, не является ли ваше приложение более старой версией, обновите до последней версии.
4. Обновите прошивку диктофона, камеры или самого приложения.

Ошибка: XMEye выдает видео только в разрешении SD, а не в HD

1. Если приложение XMEye предупреждает о разрешении и переходит в режим пересылки, это означает, что оно не поддерживает режим HD. Приложение автоматически переключит разрешение в соответствии со скоростью сети.
2.Убедитесь, что на ваших устройствах установлена ​​последняя версия прошивки. Кроме того, убедитесь, что скорость вашего интернета надежна (как на стороне камеры, так и на телефоне).

Язык приложения XMEye испанский, русский, немецкий, итальянский, французский

В настоящее время приложение XMEye поддерживает только китайский и английский языки. Он переключит язык на один из них.

Код ошибки 99987 systeminfo

Настройка мобильного приложения для ip камер и nvr XMeye серия камер Ipela pcs или nvr h264

Сейчас мы вам покажем, как настроить данное мобильное приложение всем, у кого смартфоны, работающие на базе Андроид. Для всех, у кого iPhone X – инструкция точно такая же. Для примера подключим ВИДЕОРЕГИСТРАТОР IP NVR H264 8K
Благодаря этому мобильному приложению, у потребителя будет возможность управлять видеокамерами и сетевым регистратором видео, а также просматривать видеозаписи, как локально, так и удаленно. Любую технику можно подконнектить при помощи специального кода от «Облака», вшитого в каждый регистратор видео и в каждую видеокамеру или видеорегистратор. Этот код находится в разделе Настроек. Вам необходимо открыть в меню Настройки, затем Информацию и просмотреть «Версия строка SerialID»: xxxxxxxxxxxxxxxxxxxx.

Перед тем, как начать, зайдите в ПлейМаркет или в Apps Story и выполните скачивание приложения, это совершенно бесплатно. Чтобы найти его, введите в строку поиска XMeye.

Как добавить смартфон в приложение по облаку?

По статическому внешнему IP адресу смартфоны добавляются в мобильное приложение немного иначе, нежели по облаку. Давайте посмотрим, в чем заключаются эти отличия.

Добавление девайсов в приложение Xmeye по IP адресу

После добавления, он автоматически появится в вашем списке устройств. С первым нажатием на название или на картинку откроются доступные каналы, имеющиеся у видеорегистратора или у ip камеры. Пример можно увидеть на скриншоте, там таких каналов 4, поскольку видеорегистратор является четырехканальным.
Нажимаете на любую видеокамеру, она открывается в новом окне, в котором в одно и то же время может отображаться несколько моделей видеокамер. Это видно на скриншоте справа. Нажав на окно одного изображения, вы вновь расширите его, и на экране будет виден только он. Акцентируйте внимание и на том, что есть возможность менять качество картинки. Для экономии мобильного трафика, мы советуем отдать предпочтение дополнительному потоку SD.
После, как минимум, 2-хсекундного просмотра записи на каждой видеокамере, желтые превью будут заменены на превьюшки с вашей видеоаппаратуры

Обновленная версия приложения XMeye снабжена обратной совместимостью видеорегистраторов, произведенных в разное время. Имеется в виду, что даже с модели 2012 года можно просмотреть отснятый материал и ознакомиться с архивом. Но, быть может, частично, функции, которые изменяются на видеорегистраторе, к примеру, при помощи CMS или IE, через данную программу изменить не получится. Это связано с тем, что у них разнится API.
Нажав на кнопку в виде домика, всплывут настройки видеорегистратора. Лучше ничего не менять в приложении. Только, если до вас кто-то уже неудачно под себя что-то неправильно настроил, либо дал пользователю лишь учетную запись админа.

Совсем недавно обновилось официальное мобильное приложения сервиса XMEye. Приложение обновлено до версии 2.2.4 для всех мобильных платформ Android и iOS. Над версией XMEye v2.2.4 разработчики серьезно поработали, и убрали большое количество багов. Помимо этого была произведена работа над серверами XMEye. Серверная часть была так же обновлена по ПО и перезагружена.

Устранена проблема в версии для Андроид, когда приложение XMEye постоянно висело в оперативной памяти устройства и активно разряжало батарею. Теперь при выходе из приложения, оно автоматически полностью отключается. Оптимизирована работа приложения со сжатием видео при потоке если связь осуществляется по средствам мобильного интернета 3G/4G. Теперь картинка более стабильная и качество автоматически настраивается в зависимости от скорости и стабильности соединения. Корректно стал работать поиск устройства в локальной сети по добавлению адреса, в предыдущей версии при поиске приложение часто зависало.

Улучшен интерфейс приложения, при добавлении нового NVR его камеры в дереве устройств имеют отдельные вкладки. Переделан интерфейс управления PTZ камерой. Наконец полностью реализована поддержка русского языка.

Изменения в версии XMEye v2.2.4

В целом само приложение заметно преобразилось. Работа более стабильна. Это говорит о том, что поддержка XMEye работает, и работа системы под присмотром. Количество NVR подключенных через Китайский XMEye растет, продажи растут. Соответственно система нуждается в постоянном регулярном обслуживании.

XMEye – программа для мониторинга камер наблюдения для Android и IOS устройств. XMEye получила обновление 6.0.7 в июне 2019, однако пользователи продолжают массово сталкиваться с ошибками 11307, 100000, 604000, 10005, 605005 и прочими. Сегодня попробуем детальнее разобраться с наиболее распространенными из них, а ниже дадим рекомендации как попытаться устранить проблемы самостоятельно.

Перед дальнейшим чтением рекомендуем убедиться что вы обновились до последней версии в Play Маркет. С каждым обновлением разработчики устраняют баги и ошибки в работе утилиты.

Ниже пройдемся по самым распространенным кодам ошибок на данный момент.

Не удалось подключиться код ошибки 11307 (Systemlnfo)

Ошибка 11307 и 10005 пожалуй самые распространенный. Причина сбоев связана с отсутствием Интернета, большим пингом или отсутствием вашего ID в сети. При задержке в скорости ваше устройство получает более низкий приоритет подключения и не соединяется совсем или часто просто висит в списке ожидания, отдавая приоритет устройствам с более высокой скоростью передачи данных.
Давайте более детально по каждому пункту:

Ошибки 10000 и 10005

Код 100000 вызван конфликтом IP адресов на роутере или маршрутизаторе с айпишником видео регистратора. Возможно вы сменили маршрутизатор или неправильно настроили IP адреса. В корректной конфигурации устройства должны находиться и работать в одной подсети.
Например на видеорегистраторе стоит IP 192.167.1.*, а на маршрутизаторе 192.167.2.*. Решением будет перенастроить IP на одном из устройств.
Код 10005 появляется при задержке подключения к сети.

XMEye Error code:-10005

Наиболее часто сбой случается при работе от мобильных сетей с 3G или 4G подключением, поскольку скорость интернет-соединения у мобильных операторов скачет, а временами совсем пропадает.

Если не работает один из регистраторов, скорее всего неправильный айпи адрес на нем.

Ошибки с кодом 604000 и 605000

Данные ошибки появляются при отключении китайский серверов. Тут причин несколько: обновление серверов или программного обеспечения, обновление железа. При таких работах подключение к облаку либо обрывается, либо отключается. В любом случае проблема не на вашей стороне, тут остается подождать пока разработчики XMEye не завершат свои работы.
Коды 99987, 99993 можно отнести в эту же категорию. Такие сбои означают временную потерю связи в сегментах сети во время передачи данных между облачным сервером и NVR.

Куда отправлять заявки на техподдержку

Пример письма в техподдержку

Выводы

Ошибки XMEye можно условно разделить на несколько типов: проблемы с Интернет соединением, большой пинг или неверная конфигурация IP адресов, что приводят к отвязке ID устройства от облака. В этих случаях необходимо обратиться в техподдержку или подключить высокоскоростной тариф.
Если проблемы на китайских серверах, остается ждать когда сами разработчики устранят сбой или проведут техническое обслуживание.
Напишите в комментариях помогли ли вам советы из статьи, если вы не нашли ответа на свой вопрос, так же сообщите нам.

IT специалист. Автор информационных статей на тему Андроид смартфонов и IOS смартфонов. Эксперт в области решения проблем с компьютерами и программами: установка, настройка, обзоры, советы по безопасности ваших устройств. В свободное время занимается дизайном и разработкой сайтов.

Xmeye не работает через 3g

XMEye – программа для мониторинга камер наблюдения для Android и IOS устройств. XMEye получила обновление 6.0.7 в июне 2019, однако пользователи продолжают массово сталкиваться с ошибками 11307, 100000, 604000, 10005, 605005 и прочими. Сегодня попробуем детальнее разобраться с наиболее распространенными из них, а ниже дадим рекомендации как попытаться устранить проблемы самостоятельно.

Перед дальнейшим чтением рекомендуем убедиться что вы обновились до последней версии в Play Маркет. С каждым обновлением разработчики устраняют баги и ошибки в работе утилиты.

Ниже пройдемся по самым распространенным кодам ошибок на данный момент.

Не удалось подключиться код ошибки 11307 (Systemlnfo)

Ошибка 11307 и 10005 пожалуй самые распространенный. Причина сбоев связана с отсутствием Интернета, большим пингом или отсутствием вашего ID в сети. При задержке в скорости ваше устройство получает более низкий приоритет подключения и не соединяется совсем или часто просто висит в списке ожидания, отдавая приоритет устройствам с более высокой скоростью передачи данных.
Давайте более детально по каждому пункту:

Код 100000 вызван конфликтом IP адресов на роутере или маршрутизаторе с айпишником видео регистратора. Возможно вы сменили маршрутизатор или неправильно настроили IP адреса. В корректной конфигурации устройства должны находиться и работать в одной подсети.
Например на видеорегистраторе стоит IP 192.167.1.*, а на маршрутизаторе 192.167.2.*. Решением будет перенастроить IP на одном из устройств.
Код 10005 появляется при задержке подключения к сети.

XMEye Error code:-10005

Наиболее часто сбой случается при работе от мобильных сетей с 3G или 4G подключением, поскольку скорость интернет-соединения у мобильных операторов скачет, а временами совсем пропадает.

Если не работает один из регистраторов, скорее всего неправильный айпи адрес на нем.

Ошибки с кодом 604000 и 605000

Данные ошибки появляются при отключении китайский серверов. Тут причин несколько: обновление серверов или программного обеспечения, обновление железа. При таких работах подключение к облаку либо обрывается, либо отключается. В любом случае проблема не на вашей стороне, тут остается подождать пока разработчики XMEye не завершат свои работы.
Коды 99987, 99993 можно отнести в эту же категорию. Такие сбои означают временную потерю связи в сегментах сети во время передачи данных между облачным сервером и NVR.

Куда отправлять заявки на техподдержку

Пример письма в техподдержку

Выводы

Ошибки XMEye можно условно разделить на несколько типов: проблемы с Интернет соединением, большой пинг или неверная конфигурация IP адресов, что приводят к отвязке ID устройства от облака. В этих случаях необходимо обратиться в техподдержку или подключить высокоскоростной тариф.
Если проблемы на китайских серверах, остается ждать когда сами разработчики устранят сбой или проведут техническое обслуживание.
Напишите в комментариях помогли ли вам советы из статьи, если вы не нашли ответа на свой вопрос, так же сообщите нам.

Совсем недавно обновилось официальное мобильное приложения сервиса XMEye. Приложение обновлено до версии 2.2.4 для всех мобильных платформ Android и iOS. Над версией XMEye v2.2.4 разработчики серьезно поработали, и убрали большое количество багов. Помимо этого была произведена работа над серверами XMEye. Серверная часть была так же обновлена по ПО и перезагружена.

Устранена проблема в версии для Андроид, когда приложение XMEye постоянно висело в оперативной памяти устройства и активно разряжало батарею. Теперь при выходе из приложения, оно автоматически полностью отключается. Оптимизирована работа приложения со сжатием видео при потоке если связь осуществляется по средствам мобильного интернета 3G/4G. Теперь картинка более стабильная и качество автоматически настраивается в зависимости от скорости и стабильности соединения. Корректно стал работать поиск устройства в локальной сети по добавлению адреса, в предыдущей версии при поиске приложение часто зависало.

Улучшен интерфейс приложения, при добавлении нового NVR его камеры в дереве устройств имеют отдельные вкладки. Переделан интерфейс управления PTZ камерой. Наконец полностью реализована поддержка русского языка.

Изменения в версии XMEye v2.2.4

В целом само приложение заметно преобразилось. Работа более стабильна. Это говорит о том, что поддержка XMEye работает, и работа системы под присмотром. Количество NVR подключенных через Китайский XMEye растет, продажи растут. Соответственно система нуждается в постоянном регулярном обслуживании.

09 мая 2016, 08:21,отредактированно 30 августа 2018, 09:59

После нескольких лет работы с многими программами просмотра видеонаблюдения решил сказать свое мнение по поводу программы XMeye

Самое первое что бесит — Уберите вход по local Login. Cloud Ljgin пользуются наверное 5% максимум и большая часть из них это представители ДЕАН и Polyvision.
При обновлении почему то слетают все устройства, приходится заного вбивать(конечно может это из за пресловутого Cloud Login). Лично я пока практически не пользуюсь программой, потому что устал заного забивать настройки
Было бы удобно если бы при загрузке всех устройств было видно какие устройства в сети, а какие нет. Как на картинке:

Код ошибки 99993 xmeye

XMEye – программа для мониторинга камер наблюдения для Android и IOS устройств. XMEye получила обновление 6.0.7 в июне 2019, однако пользователи продолжают массово сталкиваться с ошибками 11307, 100000, 604000, 10005, 605005 и прочими. Сегодня попробуем детальнее разобраться с наиболее распространенными из них, а ниже дадим рекомендации как попытаться устранить проблемы самостоятельно.

Перед дальнейшим чтением рекомендуем убедиться что вы обновились до последней версии в Play Маркет. С каждым обновлением разработчики устраняют баги и ошибки в работе утилиты.

Ниже пройдемся по самым распространенным кодам ошибок на данный момент.

Не удалось подключиться код ошибки 11307 (Systemlnfo)

Ошибка 11307 и 10005 пожалуй самые распространенный. Причина сбоев связана с отсутствием Интернета, большим пингом или отсутствием вашего ID в сети. При задержке в скорости ваше устройство получает более низкий приоритет подключения и не соединяется совсем или часто просто висит в списке ожидания, отдавая приоритет устройствам с более высокой скоростью передачи данных.
Давайте более детально по каждому пункту:

Код 100000 вызван конфликтом IP адресов на роутере или маршрутизаторе с айпишником видео регистратора. Возможно вы сменили маршрутизатор или неправильно настроили IP адреса. В корректной конфигурации устройства должны находиться и работать в одной подсети.
Например на видеорегистраторе стоит IP 192.167.1.*, а на маршрутизаторе 192.167.2.*. Решением будет перенастроить IP на одном из устройств.
Код 10005 появляется при задержке подключения к сети.

XMEye Error code:-10005

Наиболее часто сбой случается при работе от мобильных сетей с 3G или 4G подключением, поскольку скорость интернет-соединения у мобильных операторов скачет, а временами совсем пропадает.

Если не работает один из регистраторов, скорее всего неправильный айпи адрес на нем.

Ошибки с кодом 604000 и 605000

Данные ошибки появляются при отключении китайский серверов. Тут причин несколько: обновление серверов или программного обеспечения, обновление железа. При таких работах подключение к облаку либо обрывается, либо отключается. В любом случае проблема не на вашей стороне, тут остается подождать пока разработчики XMEye не завершат свои работы.
Коды 99987, 99993 можно отнести в эту же категорию. Такие сбои означают временную потерю связи в сегментах сети во время передачи данных между облачным сервером и NVR.

Куда отправлять заявки на техподдержку

Пример письма в техподдержку

Выводы

Ошибки XMEye можно условно разделить на несколько типов: проблемы с Интернет соединением, большой пинг или неверная конфигурация IP адресов, что приводят к отвязке ID устройства от облака. В этих случаях необходимо обратиться в техподдержку или подключить высокоскоростной тариф.
Если проблемы на китайских серверах, остается ждать когда сами разработчики устранят сбой или проведут техническое обслуживание.
Напишите в комментариях помогли ли вам советы из статьи, если вы не нашли ответа на свой вопрос, так же сообщите нам.

Совсем недавно обновилось официальное мобильное приложения сервиса XMEye. Приложение обновлено до версии 2.2.4 для всех мобильных платформ Android и iOS. Над версией XMEye v2.2.4 разработчики серьезно поработали, и убрали большое количество багов. Помимо этого была произведена работа над серверами XMEye. Серверная часть была так же обновлена по ПО и перезагружена.

Устранена проблема в версии для Андроид, когда приложение XMEye постоянно висело в оперативной памяти устройства и активно разряжало батарею. Теперь при выходе из приложения, оно автоматически полностью отключается. Оптимизирована работа приложения со сжатием видео при потоке если связь осуществляется по средствам мобильного интернета 3G/4G. Теперь картинка более стабильная и качество автоматически настраивается в зависимости от скорости и стабильности соединения. Корректно стал работать поиск устройства в локальной сети по добавлению адреса, в предыдущей версии при поиске приложение часто зависало.

Улучшен интерфейс приложения, при добавлении нового NVR его камеры в дереве устройств имеют отдельные вкладки. Переделан интерфейс управления PTZ камерой. Наконец полностью реализована поддержка русского языка.

Изменения в версии XMEye v2.2.4

В целом само приложение заметно преобразилось. Работа более стабильна. Это говорит о том, что поддержка XMEye работает, и работа системы под присмотром. Количество NVR подключенных через Китайский XMEye растет, продажи растут. Соответственно система нуждается в постоянном регулярном обслуживании.

09 мая 2016, 08:21,отредактированно 30 августа 2018, 09:59

После нескольких лет работы с многими программами просмотра видеонаблюдения решил сказать свое мнение по поводу программы XMeye

Самое первое что бесит — Уберите вход по local Login. Cloud Ljgin пользуются наверное 5% максимум и большая часть из них это представители ДЕАН и Polyvision.
При обновлении почему то слетают все устройства, приходится заного вбивать(конечно может это из за пресловутого Cloud Login). Лично я пока практически не пользуюсь программой, потому что устал заного забивать настройки
Было бы удобно если бы при загрузке всех устройств было видно какие устройства в сети, а какие нет. Как на картинке:

Пошаговая инструкция, функции аккаунта

Компания Huangwanshui предлагает воспользоваться приложением Xmeye. net для просмотра трансляций с видеокамер или видеорегистраторов (к примеру, установленных на транспортных средствах). Это позволяет уменьшить затраты денежных средств, необходимых для привлечения специалистов в данной сфере деятельности. Требуется просто установить программу Xmeye. net на свой компьютер или телефон и затем выполнить вход в личный кабинет.
Войти в личный кабинет

Регистрация личного кабинета

Работа с устройствами через облачное хранилище осуществляется одним из способов:

Следует заметить, что прохождение регистрации на сайте открывает доступ к добавлению новых устройств.

Нужно во время первого посещения портала пройти регистрацию для получения доступа к облачному хранилищу Xmeye. Для этого на главной странице, расположенной по адресу https://www. xmeye. net, под формой для авторизации нужно нажать на кнопку «Регистрация» и заполнить появившуюся регистрационную анкету, указав в ней:

Вход в личный кабинет

Чтобы авторизоваться в персональном аккаунте приложения Xmeye, нужно следовать такой инструкции:

Важно! Чтобы ускорить процесс авторизации в последующем, необходимо поставить отметку в окошке возле надписи «Запомнить». Это позволит избежать необходимости введения идентификационных данных при каждом посещении сайта.

Функциональные возможности персонального аккаунта

После авторизации на основной странице пользовательского профиля слева можно увидеть список каналов видеорегистратора. Нажав на правую кнопку рядом с каждым каналом, включается локальная запись на компьютер. Вторая и третья кнопка выбирается в качестве основного или дополнительного потока с регистратора.

На сайте справа расположена панель, с помощью которой можно управлять поворотной камерой и вносить коррективы в цветовые настройки, осуществляемые для каждого канала в отдельности.

На сайте внизу располагаются кнопки, с помощью которых можно управлять каналами. Есть клавиши, отключающие и подключающие все каналы приспособления. Доступна клавиша, помогающая делать быстрый скриншот с подключенного канала, а также клавиши, включающие и выключающие локальную запись с каждого канала регистратора.

Важно! Воспользовавшись кнопкой динамика, расположенной в нижней части сайта справа, можно включить звук на заданном видеоканале.

Другие возможности аккаунта:

Настройки, внесенные в персональном профиле, сохраняются в облачном хранилище https://www. xmeye. net.

Кроме того, можно воспользоваться поддержкой в работе облачного хранилища через мобильные устройства, работающие на базе Android или iOS. Требуется использовать для этого программу vmeye cloud или vmeye super.

Чтобы приступить к использованию функционала персонального аккаунта через смартфон или планшет, нужно посетить один из официальных интернет-магазинов Google Play или App Store. Это требуется для скачивания и установки специальной программы.

Обновление XMEye

Совсем недавно обновилось официальное мобильное приложения сервиса XMEye. Приложение обновлено до версии 2.2.4 для всех мобильных платформ Android и iOS. Над версией XMEye v2.2.4 разработчики серьезно поработали, и убрали большое количество багов. Помимо этого была произведена работа над серверами XMEye. Серверная часть была так же обновлена по ПО и перезагружена.

Устранена проблема в версии для Андроид, когда приложение XMEye постоянно висело в оперативной памяти устройства и активно разряжало батарею. Теперь при выходе из приложения, оно автоматически полностью отключается. Оптимизирована работа приложения со сжатием видео при потоке если связь осуществляется по средствам мобильного интернета 3G/4G. Теперь картинка более стабильная и качество автоматически настраивается в зависимости от скорости и стабильности соединения. Корректно стал работать поиск устройства в локальной сети по добавлению адреса, в предыдущей версии при поиске приложение часто зависало.

Улучшен интерфейс приложения, при добавлении нового NVR его камеры в дереве устройств имеют отдельные вкладки. Переделан интерфейс управления PTZ камерой. Наконец полностью реализована поддержка русского языка.

Изменения в версии XMEye v2.2.4

• Улучшена работа с удаленными серверами.
• Увеличен тайм-аут ожидания при отсутствии ответа при подключении.
• Ошибка 10000 при подключении нового регистратора убирается перезагрузкой приложения.
• Оптимизировано разворачивание сжатого видео.
• Улучшена работа с мобильным интернетом.
• Изменен внешний вид (интерфейс).
• Возможность вывода на экран камер с выбранных регистраторов.
• Добавлена полноценная поддержка русского языка.

В целом само приложение заметно преобразилось. Работа более стабильна. Это говорит о том, что поддержка XMEye работает, и работа системы под присмотром. Количество NVR подключенных через Китайский XMEye растет, продажи растут. Соответственно система нуждается в постоянном регулярном обслуживании.

Почему XMEye нельзя использовать?

XMEye — это бесплатный облачный сервис для удаленного видеонаблюдения от китайской компании Xiongmai , которая является крупным OEM-производителем модулей и плат для систем видеонаблюдения на азиатском рынке. Компания основана в 2009 году, центральный офис располагается в Ханчжоу, штат 3000 сотрудников.

Для большинства обычных людей Xiongmai абсолютно безлика и неизвестна, однако она достаточно широко известна в узких кругах. Дело в том, что они не продают ни камер, ни видеорегистраторов под своим брендом, а реализует свои продукты, используя концепцию white label .

В результате пользователь, покупая камеру или видеорегистратор российского производства (так вам скажут менеджеры по продажам), на самом деле купит скромные устройства от Xiongmai (этого менеджеры вам не скажут). И это конечно полное фиаско, так у всего, что делает Xiongmai +100500 проблем, однако знать вы об этом не будете, так как будете думать, что купили оборудование российского производства. Это одна из 7 наиболее распространенных подстав на рынке видеонаблюдения.

Однако, я отвлекся, вернемся к XMEye. XMEye — это P2P (peer-to-peer) сервис, разработанный для того, чтобы помочь пользователям получить доступ к своим видеокамерам и цифровым видеорегистраторам из любой части мира практически без какой-либо настройки. Для работы с XMEye требуется подключение к сети интернет. Устройства Xiongmai подключаются к нему автоматически по уникальному идентификатору устройства UID, который строится на базе мас-адреса устройства, даже если это устройство попало к пользователю под другим брендом. На данный момент в мире к XMEye подключено порядка 9 млн. устройств .

• Удаленный доступ к системе видеонаблюдения, просмотр живого видео, архивного видео
• Двусторонняя аудиосвязь
• Управление PTZ-видеокамерами
• Отображение до 16 видеокамер в мобильном приложении
• Сохранение видеозаписей, фото

• Он бесплатен

Недостатки XMEye

Если список преимуществ минималистичен, то в списке недостатков целый зоопарк, начнем с самого зашкварного проблем с кибербезопасностью.

Ужасная кибербезопасность

Вообще о Xiongmai стало известно именно из-за проблем с кибербезопасностью, впервые о них заговорили в 2016 году в связи с мощной атакой ботнета Mirai на сайты американских компаний, который использовал уязвимости IoT-устройств (маршрутизаторы, IP-видеокамеры, телевизоры) и поражал их, распространяя на эти устройства свой код. В этой массе скомпрометированных устройств в большинстве были устройства Xiongmai.
Все устройства на базе запчастей Xiongmai поставляются с функцией «XMEye P2P Cloud», это проприетарный протокол на основе UDP, который позволяет пользователям получать доступ к своим IP-камерам или видеорегистраторам через Интернет. Эта функция включена по умолчанию, настройка пользователем не требуется.
Устройство инициирует и поддерживает соединение с облачным сервером Xiongmai. Все соединения между клиентами и устройствами устанавливаются через облачные серверы Xiongmai. Удивительно, но функционал XMEye позволяет злоумышленнику атаковать устройства, которые находятся за брандмауэрами или сетями с NAT .
Все уязвимости Xiongmai условно можно разделить на облачные, т.е. уязвимости XMEye, и физические, т.е. уязвимости устройств, которые производит Xiongmai. Начнем с облачных.

Облачные уязвимости XMEye

Уникальный идентификатор устройства можно вычислить
Уникальный идентификатор устройства или UID, по которому происходит подключение, — это шестнадцатеричная строка длиной 16 символов. Любой, кто знает идентификатор устройства и учетные данные администратора, может установить соединение с устройством с помощью приложений XMEye. Идентификатор UID не случайно сгенерированное число, он определяется из MAC-адреса устройства с помощью нескольких простых операций (например, get_sn_from_mac). Зная диапазон мас-адресов, используемых Xiongmai, злоумышленник может перебрать потенциальные MAC-адреса и UID и найти действующие.
Затем можно использовать учетные данные устройства, заданные по-умолчанию, и попробовать подобрать, для входа на устройство. Тогда злодей может получить доступ к видеопотоку, возможность изменять конфигурацию устройства, обновлять прошивку, а также получает возможность удаленно выполнять свой злодейский код, именно так и действовал червь Mirai .

Уязвимости устройств Xiongmai

Незащищенные учетные записи
Большинство сетевых взломов происходят при использовании стандартных админских учетных записей, которые не были изменены пользователем после включения устройства. Это классика кибербезопасности (и относится, конечно, не только к устройствам Xiongmai, но многие пользователи беспечно игнорируют это правило) — включил IP-устройство — создай свою админскую учетную запись, закрой ее паролем и отключи встроенного админа, ну или, как минимум, надо заменить пароль на встроенной админской учетке.

Но в случае с Xiongmai это мелочь, на некоторых устройствах Xiongmai по-умолчанию существует учетная запись пользователя default (с паролем tluafed), назначение этого пользователя не задокументировано, но у него есть, по крайней мере, доступ к просмотру видеопотоков.

Производитель не подписывает прошивки
Почему это опасно. Это означает, что можно установить любую как угодно и кем угодно измененную прошивку. Так, в принципе, злодейский код и попадал на взломанные видеорегистраторы и IP-камеры.

Открытые незащищенные порты
Например не закрыт порт telnet 9530 , о чем компания XIongmai заботливо сообщает на своем сайте. Сетевой протокол Telnet нужен для реализации текстового терминального интерфейса поверх транспортного протокола TCP. У Telnet есть свой синтаксис, и понимает он только текстовые команды, с этим протоколом не используется шифрование и без парольной защиты это серьезная уязвимость. Как минимум, используя открытый порт Telnet, можно посмотреть текущие настройки устройства. Тут статья про дырявый Telnet и его уязвимости.

Другие уязвимости
В базе данных NIST (национальная база данных уязвимостей) зарегистрированы и другие уязвимости устройств Xiongmai, например,CVE-2017-16725 или
переполнение буфера на основе стека в видеокамерах и видеорегистраторах Xiongmai. Эта уязвимость позволяет имитировать сбой устройства и ввести его в уязвимое состояние. Еще уязвимость CVE-2017-7577 , которая позволяет читать произвольные файлы через http-запросы. И еще CVE-2018-10088 , которая также связана с переполнением буфера.

Есть и забавное, в некоторых случаях, когда были инциденты с приложением XMEye, когда при возникновении ошибки 11301 китайская техподдержка рекомендовала отключить парольную защиту на устройствах (см. ошибка 11301). Оставим эту рекомендацию без комментариев.

Проблемы с доступом

17 апреля 2018 года Роскомнадзор начал охоту на мессенджер Телеграмм, в результате пострадали совершенно посторонние ресурсы, но только не Телеграмм. Например, Роскомнадзор заблокировал 786 тысяч сетевых адресов Amazon и 1 млн. адресов Google.

В результате пользователи XMEye потеряли доступ к своей системе видеонаблюдения.

Естественно, «XMEye» не откажется от серверов на мощностях «Амазона» только из-за проблем с доступом с территории России.

Медленное соединение

Отзывы на XMEye в гугл сторе можно читать как стену плача. Одна из частых жалоб это очень медленный доступ к архивным видеозаписям, бесконечная буферизация живого видео, дисконнекты и лаги даже при высокой скорости интернета и стабильном соединении.

Дело в том, что при работе через интернет без настройки статического внешнего IP подключение к системе видеонаблюдения происходит по UID видеорегистратора или видеокамеры, но облачный сервис кидает того, кто подключается между своими облачными серверами, перед тем как пользователь попадает в свою систему.

Вы, конечно, можете для стабилизации соединения использовать статический IP и/или проброс портов на роутере до регистратора или видеокамеры (в этом случае можно вообще обойтись без облака, тем более такого сомнительного). Также, улучшить качество соединения можно, если в настройках регистратора для одного из потоков установить приоритет скорости, а не качества видео, и с этим же потоком работать в приложении, но все равно придется страдать.

Ограничения в выборе оборудования

Воспользоваться облаком XMEye могут только устройства с начинкой Xiongmai, но так как все оборудование, которое производит Xiongmai, продается под разными брендами, с первого взгляда на недорогую видеокамеру или видеорегистратор китайского или российского сборщика может быть неочевидно, что за производитель сделал начинку и поддерживает ли оно XMEye.

Некоторые бренды еще в спецификации на свои устройства прямо указывают, что они совместимы с XMEye. Но бывают и такие, которые не делают на этом акцентов (на али, например). В этом случае может помочь прямой запрос к продавцу.

Понятно, что кроме Xiongmai есть куча брендов на рынке видеонаблюдения, которые будут несовместимы с облаком XMEye. И поделать с этим ничего нельзя, кроме как отказываться от XMEye и организовывать доступ другим способом.

Какое оборудование поддерживает XMEye
Xiongmai выпускает модули для IP-камер, AHD-видеокамер, гибридные модули для XVI-AHD видеокамер, платы для NVR, платы для AHD и гибридных XVI-AHD видеорегистраторов. Соответственно, доступ к облаку могут иметь IP-видеокамеры, сетевые видеорегистраторы или AHD (XVI-AHD) видеорегистраторы.

Из Российских компаний это: Novicam , Polyvision , Satvision , Amatek , Proto-X , BSP Security , iVue , Top Vision . Это все конечно засада так вы вроде покупаете камеры описанных выше брендов, а на самом деле дырявое облако и дырявое железо Xiongmai.

И бесконечный список иностранных OEM брендов, вот только некоторые: 9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision/sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo и ZRHUNTER.

Наверняка есть и другие вендоры, кто покупает IPS или платы для регистраторов у Xiongmai и выпускает видеокамеры или NVR под своим брендом.