Xmeye код ошибки 70218 видеорегистратор

XMEye — это бесплатный облачный сервис для удаленного видеонаблюдения от китайской компании

Xiongmai

, которая является крупным OEM-производителем модулей и плат для систем видеонаблюдения на азиатском рынке. Компания основана в 2009 году, центральный офис располагается в Ханчжоу, штат 3000 сотрудников.


Для большинства обычных людей

Xiongmai

абсолютно безлика и неизвестна, однако она достаточно широко известна в узких кругах. Дело в том, что они не продают ни камер, ни видеорегистраторов под своим брендом, а реализует свои продукты, используя концепцию

white label

.


В результате пользователь, покупая камеру или видеорегистратор российского производства (так вам скажут менеджеры по продажам), на самом деле купит скромные устройства от Xiongmai (этого менеджеры вам не скажут). И это конечно полное фиаско, так у всего, что делает Xiongmai +100500 проблем, однако знать вы об этом не будете, так как будете думать, что купили оборудование российского производства. Это одна из 7 наиболее распространенных подстав на рынке видеонаблюдения. 


Однако, я отвлекся, вернемся к XMEye. XMEye — это P2P (peer-to-peer) сервис, разработанный для того, чтобы помочь пользователям получить доступ к своим видеокамерам и цифровым видеорегистраторам из любой части мира практически без какой-либо настройки. Для работы с XMEye требуется подключение к сети интернет. Устройства Xiongmai подключаются к нему автоматически по уникальному идентификатору устройства UID, который строится на базе мас-адреса устройства, даже если это устройство попало к пользователю под другим брендом.  На данный момент в мире к XMEye подключено порядка 9 млн. устройств.

Возможности XMEye:

  • Удаленный доступ к системе видеонаблюдения, просмотр живого видео, архивного видео
  • Двусторонняя аудиосвязь
  • Управление PTZ-видеокамерами
  • Отображение до 16 видеокамер в мобильном приложении
  • Сохранение видеозаписей, фото


Преимущества XMEye:

  • Он бесплатен

Если список преимуществ минималистичен, то в списке недостатков целый зоопарк, начнем с самого зашкварного проблем с кибербезопасностью.

Ужасная кибербезопасность

Вообще о Xiongmai стало известно именно из-за проблем с кибербезопасностью, впервые о них заговорили в 2016 году в связи с мощной атакой ботнета

Mirai

на сайты американских компаний, который использовал

уязвимости IoT-устройств

(маршрутизаторы, IP-видеокамеры, телевизоры) и поражал их, распространяя на эти устройства свой код. В этой массе скомпрометированных устройств в большинстве были устройства Xiongmai.

Все устройства на базе запчастей Xiongmai поставляются с функцией «XMEye P2P Cloud», это проприетарный протокол на основе UDP, который позволяет пользователям получать доступ к своим IP-камерам или видеорегистраторам через Интернет. Эта функция включена по умолчанию, настройка пользователем не требуется.

Устройство инициирует и поддерживает соединение с облачным сервером Xiongmai. Все соединения между клиентами и устройствами устанавливаются через облачные серверы Xiongmai. Удивительно, но функционал XMEye позволяет злоумышленнику атаковать устройства, которые находятся за брандмауэрами или сетями с

NAT

.

Все уязвимости Xiongmai условно можно разделить на облачные, т.е. уязвимости XMEye, и физические, т.е. уязвимости устройств, которые производит Xiongmai. Начнем с облачных.

Облачные уязвимости XMEye

В облаке нет защиты от перебора UID

Специалисты крупной консалтинговой компании в области кибербезопасности Sec Consult

провели исследование

и выяснили, что компания Xiongmai приложила большие усилия для создания своей облачной инфраструктуры под приложение XMEye. Они нашли, что облачные мощности Xiongmai используют Amazon Web Services (Германия, США, Сингапур, Япония), Radore (Турция), Alibaba, Kingsoft, Cloud VSP (Китай) и другие сервера по всему миру. Исследователи не пытались скрыть активность сканирования облака и отправляли более 33 000 запросов с одного IP-адреса, но запрета на доступ к облачной инфраструктуре не последовало. 

Уникальный идентификатор устройства можно вычислить

Уникальный идентификатор устройства или UID, по которому происходит подключение, — это шестнадцатеричная строка длиной 16 символов. Любой, кто знает идентификатор устройства и учетные данные администратора, может установить соединение с устройством с помощью приложений XMEye. Идентификатор UID не случайно сгенерированное число, он определяется из MAC-адреса устройства с помощью нескольких простых операций (например, get_sn_from_mac). Зная диапазон мас-адресов, используемых Xiongmai, злоумышленник может перебрать потенциальные MAC-адреса и UID и найти действующие. 

Затем можно использовать учетные данные устройства, заданные по-умолчанию, и попробовать подобрать, для входа на устройство. Тогда злодей может получить доступ к видеопотоку, возможность изменять конфигурацию устройства, обновлять прошивку, а также получает возможность удаленно выполнять свой злодейский код, именно так и действовал червь

Mirai

.

Уязвимости устройств Xiongmai

Незащищенные учетные записи

Большинство сетевых взломов происходят при использовании стандартных админских учетных записей, которые не были изменены пользователем после включения устройства. Это классика кибербезопасности (и относится, конечно, не только к устройствам Xiongmai, но многие пользователи беспечно игнорируют это правило) — включил IP-устройство — создай свою админскую учетную запись, закрой ее паролем и отключи встроенного админа, ну или, как минимум, надо заменить пароль на встроенной админской учетке. 


Но в случае с Xiongmai это мелочь, на некоторых устройствах Xiongmai по-умолчанию

существует

учетная запись пользователя default (с паролем tluafed), назначение этого пользователя не задокументировано, но у него есть, по крайней мере, доступ к просмотру видеопотоков.

Производитель не подписывает прошивки

Почему это опасно. Это означает, что можно установить любую как угодно и кем угодно измененную прошивку. Так, в принципе, злодейский код и попадал на взломанные видеорегистраторы и IP-камеры.

Открытые незащищенные порты

Например не закрыт

порт telnet 9530

, о чем компания XIongmai заботливо сообщает на своем сайте. Сетевой протокол

Telnet

нужен для реализации текстового терминального интерфейса поверх транспортного протокола TCP. У Telnet есть свой синтаксис, и понимает он только текстовые команды, с этим протоколом не используется шифрование и без парольной защиты это серьезная уязвимость. Как минимум, используя открытый порт Telnet, можно посмотреть текущие настройки устройства.

Тут статья

про дырявый Telnet и его уязвимости.

Другие уязвимости

В базе данных NIST (национальная база данных уязвимостей) зарегистрированы и другие уязвимости устройств Xiongmai, например,CVE-2017-16725 или

переполнение буфера

на основе стека в видеокамерах и видеорегистраторах Xiongmai. Эта уязвимость позволяет имитировать сбой устройства и ввести его в уязвимое состояние. Еще уязвимость

CVE-2017-7577

, которая позволяет читать произвольные файлы через http-запросы. И  еще

CVE-2018-10088

, которая также связана с переполнением буфера.


Есть и забавное, в некоторых случаях, когда

были инциденты

с приложением XMEye, когда при возникновении ошибки 11301 китайская техподдержка рекомендовала отключить парольную защиту на устройствах (см. ошибка 11301). Оставим эту рекомендацию без комментариев. 

Проблемы с доступом

17 апреля 2018 года Роскомнадзор

начал охоту

на мессенджер Телеграмм, в результате пострадали совершенно посторонние ресурсы, но только не Телеграмм. Например, Роскомнадзор заблокировал 786 тысяч сетевых адресов Amazon и 1 млн. адресов Google. 


В результате пользователи XMEye потеряли доступ к своей системе видеонаблюдения. 

Естественно, «XMEye» не откажется от серверов на мощностях «Амазона» только из-за проблем с доступом с территории России.

Медленное соединение

Отзывы на XMEye в гугл сторе можно читать как стену плача. Одна из частых жалоб это очень медленный доступ к архивным видеозаписям, бесконечная буферизация живого видео, дисконнекты и лаги даже при высокой скорости интернета и стабильном соединении. 


Дело в том, что при работе через интернет без настройки статического внешнего IP подключение к системе видеонаблюдения происходит по UID видеорегистратора или видеокамеры, но облачный сервис кидает того, кто подключается между своими облачными серверами, перед тем как пользователь попадает в свою систему. 


Вы, конечно, можете для стабилизации соединения использовать статический IP и/или проброс портов на роутере до регистратора или видеокамеры (в этом случае можно вообще обойтись без облака, тем более такого сомнительного). Также, улучшить качество соединения можно, если в настройках регистратора для одного из потоков установить приоритет скорости, а не качества видео, и с этим же потоком работать в приложении, но все равно придется страдать.

Ограничения в выборе оборудования

Воспользоваться облаком XMEye могут только устройства с начинкой Xiongmai, но так как все оборудование, которое производит Xiongmai, продается под разными брендами, с первого взгляда на недорогую видеокамеру или видеорегистратор китайского или российского сборщика может быть неочевидно, что за производитель сделал начинку и поддерживает ли оно XMEye. 


Некоторые бренды еще в спецификации на свои устройства прямо указывают, что они совместимы с XMEye. Но бывают и такие, которые не делают на этом акцентов (на али, например). В этом случае может помочь прямой запрос к продавцу. 


Понятно, что кроме Xiongmai есть куча брендов на рынке видеонаблюдения, которые будут несовместимы с облаком XMEye. И поделать с этим ничего нельзя, кроме как отказываться от XMEye и организовывать доступ другим способом.

Какое оборудование поддерживает XMEye

Xiongmai выпускает модули для IP-камер, AHD-видеокамер, гибридные модули для XVI-AHD видеокамер, платы для NVR, платы для AHD и гибридных XVI-AHD видеорегистраторов. Соответственно, доступ к облаку могут иметь IP-видеокамеры, сетевые видеорегистраторы или AHD (XVI-AHD) видеорегистраторы.


Из Российских компаний это:

Novicam

,

Polyvision

,

Satvision

,

Amatek

,

Proto-X

,

BSP Security

,

iVue

,

Top Vision

. Это все конечно засада так вы вроде покупаете камеры описанных выше брендов, а на самом деле дырявое облако и дырявое железо Xiongmai.


И бесконечный список иностранных OEM брендов, вот только некоторые: 9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision/sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo и ZRHUNTER.


Наверняка есть и другие вендоры, кто покупает IPS или платы для регистраторов у Xiongmai и выпускает видеокамеры или NVR под своим брендом.

Постоянные ошибки

В работе с приложением XMEye пользователь частенько может столкнуться с ошибками, которые описаны ниже.

код ошибки 100000

Код ошибки классифицируется как: «Неизвестная ошибка» (то есть данная ошибка может возникать в различных случаях, например, когда не получен ответ от сервера, имеется проблема в настройках системы безопасности смартфона, неправильные настройки устройств). Часто такая ошибка встречается при конфликте IP адресов в сети. Например, если вы подключили видеорегистратор или видеокамеру в сеть с другими сетевыми устройствами и не изменили сетевые настройки устройства. Для избежания конфликта IP адресов лучше всего настраивать IP адреса устройств в сети вручную. Но если вы все проверили и уверены, что конфликта IP адресов нет, а ошибка осталась, нужно обратиться в техподдержку XMEye (на английском) с указанием проблемы, кода ошибки и UID вашего устройства. Официальная почта техподдержки XMEye:

xmeye@xiongmaitech.com



код ошибки 11307

Ошибка 11307 возникает при попытке удаленного подключения к устройству и связана с  политикой среди интернет-провайдеров, прятать своих абонентов за внутренний NAT (хотя, при отсутствии блокировок для XMEye NAT не проблема). Интернет провайдер меняет внутренние IP адреса своих абонентов и блокирует порт 34567, по которому XMEye получает доступ к облаку. Препятствий на пути прямого подключения по нужному порту до китайского сервера XMEye довольно много: и внутренняя маршрутизация провайдера, и различные факторы, влияющие на стабильность подключения к внешнему интернету и сервисам, работающим на стороне внешней сети. Вообще, все, что касается интернет соединения к сервисам других стран, в последнее время со стороны РФ жестко фильтруется. Ошибка 11307 у клиента часто возникает именно на мобильном интернете. Мобильные провайдеры обрабатывают трафик через несколько внутренних маршрутизаций, и порт 34567 по которому сервера XMEye подключаются к своим клиентам, в процессе этой маршрутизации блокируется сетью провайдера на каком-то из этапов.


Как можно избежать этой ошибки — внешний статический IP системы видеонаблюдения и проброс портов до видеорегистратора или видеокамеры. Можно изменить порт по-умолчанию для соединения через облако на регистраторе и указать эти настройки в XMEye. 

код ошибки 10005

При попытке подключения XMEye к видеорегистратору появляется окно с сообщением «Connection network time out, try again. Error code:-10005» или «время подключения к сети истекло, пожалуйста, попробуйте позже». Такая ошибка появляется обычно, когда видеорегистратор подключен к сети через мобильный интернет 3G/4G, проблема в нестабильном соединении, которым страдает мобильный интернет.

Эта ошибка лечится путем налаживания более стабильного соединения. Если нет варианта использовать проводное подключение типа PPPoE, то нужно как-то обеспечить более качественный сигнал на 3G/4G модеме, обычно это помогает. Можно использовать специальные внешние антенны типа MIMO для USB модемов. Антенну следует направлять на базовую станцию сотового оператора. Если интернет соединение на вашем регистраторе стабильное, а ошибка все равно появляется, то причина может быть на китайской стороне и для устранения надо написать письмо в техподдержку XMEye (см. код ошибки 100000).

код ошибки 604000 и 605000

Эти ошибки появляются во время проведения работ на китайских серверах (обновление, технические работы и т.д.). В этом случае нужно подождать, если подключение не восстанавливается длительное время, то направить письмо в техподдержку (см. код ошибки 100000).

код ошибки 999987 и 99993

Появление ошибок 999987 или 99993 связано с тем, что кто-то или что-то блокирует трафик из вашей сети, еще один вариант — блокировка IP-адресов серверов XMEye со стороны РФ. Для возобновления работы удаленного видеонаблюдения можно попробовать настроить VPN.  

код ошибки 99994

Ошибка 99994 появляется довольно редко, по сравнению с другими ошибками. Она указывает на проблемы с сетевым соединением. Хотя это и неточно. Лучшее решение — проверить сетевое соединение на всех устройствах, если уверенность в соединении с сетью стопроцентная, то обращаться в техподдержку за разъяснением (см. код ошибки 100000).

код ошибки 11301

Ошибка 11301 стала появляться у пользователей после обновлений Android и iOS, и суть ее в некорректном логине или пароле на подключаемом устройстве. Понятно, что и логины и пароли у пользователей были верные. В 2017 году китайская техподдержка рекомендовала, как временное решение для восстановления удаленного доступа, убрать вообще авторизацию на устройствах. Так себе решение, конечно. Судя по тому, что ошибке этой три года, а она до сих пор появляется, то нет ничего более постоянного, чем временное решение.

код ошибки 11303

Ошибка 11303 «пользователь заблокирован» появляется, если на удаленное устройство, на котором создан пользователь с логином и паролем, была совершена попытка удаленного доступа с подбором пароля. После некоторых неудачных попыток подбора учетная запись блокируется от возможного взлома, хотя это мог быть и хозяин видеокамеры, который позабыл пароль. Учетная запись разблокируется после перезагрузки устройства по питанию.

код ошибки 11204

Эта ошибка появляется, если слишком много пользователей хотят получить удаленный доступ к видеорегистратору или видеокамере. Одновременный доступ могут иметь до 5 пользователей.

Аналог XMEye

Никаких хороших и одновременно бесплатных аналогов XMEye не существует. Но конечно множество способов получить удаленный доступ к своим камерам. 


Безусловно, лучшим из всех будет VPN, лучший он не потому, что можно обойтись без абонентки (денег стоит оборудование и настройка), а потому, что используя его, вы получаете один из самых высоких уровней безопасности.


VPN — это зашифрованное безопасное соединение между пользователем и сетью, или между сетями. VPN не заменяет интернет-подключение, а работает «поверх» него. Сначала интернет-трафик шифруется, затем направляется провайдеру, после чего пересылается на VPN-сервер. Этот сервер расшифровывает трафик и отправляет получателю уже дешифрованные данные.


Сегодня существуют разные протоколы VPN-соединения, их детальный разбор выходит за рамки этой статьи. Однако я бы выделил среди них

IPsec

IKEv2 и

OpenVPN

.

Оба протокола хороши и надежны, OpenVPN требует установки своего приложения, которое всегда должно быть запущено на устройствах, что, может быть несколько, неудобно в использовании, IKEv2 же «вшит» но только в iOS, macOS и Windows и является для них нативным, не требуя установки никакого дополнительного ПО. Для Android потребуется ставить приложение, например
strongSwan он выпускаться под лицензией GPL.

Вывод

Если вы вляпались в XMEye, то постарайтесь максимально быстро свалить с этого облачного сервиса, да, придется вложиться в оборудование и настройку VPN, но это избавит вас от множества проблем. Как не вляпаться, выбирая видеонаблюдение, читайте здесь.


Второй совет сваливать с брендов, которые OEMятся у Xiongmai. Ведь все что производит Xiongmai это сплошная дыра в плане безопасности, проблема в том, что вы практически всегда не знаете, что вы купили, так Xiongmai продается под другими брендами. А эти бренды естественно вам рассказывать о том, что они OEMятся у Xiongmai не будут.


Пока вы не соскочили Xiongmai вот вам список неотложных действий, которые помогут вам хоть как то обезопасить себя.

Первое что, нужно сделать запретить камере доступ к интернету, это больно, но безопасность дороже

  • Меняем шлюз на заведомо ложный
  • Ставим ложные DNS
  • Меняем стандартный Tcp порт управления с 34567 на другой (например, 1842)

Второе отключаем облачный P2P сервис в настройках. 

Третье, отключаем все ненужные службы.

Четвертое, ставим ограничение по доступу с определенных IP адресов в нашей локальной сети.

Пятое, ставим надежный пароль.

Но, есть и хорошая новость, рынок видеонаблюдения конкурентный, и выбрать есть из кого, можете начать с изучения этого списка 50 крупнейших производителей видеонаблюдения в мире. Там тоже есть хлам, но есть и крутые производители.

Ну, и самое важное — ваше мнение

Ничто так сильно не мотивирует меня писать новые статьи как ваша оценка, если оценка хорошая я пилю статьи дальше, если отрицательная думаю, как улучшить эту статью. Но, без вашей оценки, у меня нет самого ценного для меня — обратной связи от вас. Не сочтите за труд, выберете от 1 до 5 звезд, я старался.

iam9.jpgАвтор: Алексей Титов
Генеральный директор «Интемс», закончил «Московский государственный институт электронной техники» по специальности «микроэлектроника». В системах безопасности с 2005 года.  

Хобби — системы безопасности. Интересы, помимо работы  — системы безопасности. Религиозные взгляды — системы безопасности.

Давайте дружить в соцсетях, Это мои — 
Facebook,
Twitter,
LinkedIn,
ВКонтакте,
Одноклассники,
Instagram,
Telegram, добавляйтесь в друзья. У меня есть проекты, для которых я часто ищу партнеров, участников и т.д. Возможно, именно с Вами мы сможем посотрудничать. В любом случае я не нарушаю Ваше личное пространство, спам не рассылаю, продать ничего не пытаюсь.

Подписывайтесь на мой YouTube канал, там пока шесть видео, но уже скоро будет много годноты. Подписывайтесь на меня в
Яндекс.Дзен, или в
Яндекс.Кью. 

© Все тексты в блоге «Интемс» открыты для распространения по лицензии Creative Commons CC BY. 

Это значит, что вы можете свободно использовать тексты из блога «Интемс» при условии указания их автора, и ссылки на материал.

Источник

XMEye — это бесплатный облачный сервис для удаленного видеонаблюдения от китайской компании

Xiongmai

, которая является крупным OEM-производителем модулей и плат для систем видеонаблюдения на азиатском рынке. Компания основана в 2009 году, центральный офис располагается в Ханчжоу, штат 3000 сотрудников.


Для большинства обычных людей

Xiongmai

абсолютно безлика и неизвестна, однако она достаточно широко известна в узких кругах. Дело в том, что они не продают ни камер, ни видеорегистраторов под своим брендом, а реализует свои продукты, используя концепцию

white label

.


В результате пользователь, покупая камеру или видеорегистратор российского производства (так вам скажут менеджеры по продажам), на самом деле купит скромные устройства от Xiongmai (этого менеджеры вам не скажут). И это конечно полное фиаско, так у всего, что делает Xiongmai +100500 проблем, однако знать вы об этом не будете, так как будете думать, что купили оборудование российского производства. Это одна из 7 наиболее распространенных подстав на рынке видеонаблюдения. 


Однако, я отвлекся, вернемся к XMEye. XMEye — это P2P (peer-to-peer) сервис, разработанный для того, чтобы помочь пользователям получить доступ к своим видеокамерам и цифровым видеорегистраторам из любой части мира практически без какой-либо настройки. Для работы с XMEye требуется подключение к сети интернет. Устройства Xiongmai подключаются к нему автоматически по уникальному идентификатору устройства UID, который строится на базе мас-адреса устройства, даже если это устройство попало к пользователю под другим брендом.  На данный момент в мире к XMEye подключено порядка 9 млн. устройств.

Возможности XMEye:

  • Удаленный доступ к системе видеонаблюдения, просмотр живого видео, архивного видео
  • Двусторонняя аудиосвязь
  • Управление PTZ-видеокамерами
  • Отображение до 16 видеокамер в мобильном приложении
  • Сохранение видеозаписей, фото


Преимущества XMEye:

  • Он бесплатен

Недостатки XMEye:

Если список преимуществ минималистичен, то в списке недостатков целый зоопарк, начнем с самого зашкварного проблем с кибербезопасностью.

Ужасная кибербезопасность

Вообще о Xiongmai стало известно именно из-за проблем с кибербезопасностью, впервые о них заговорили в 2016 году в связи с мощной атакой ботнета

Mirai

на сайты американских компаний, который использовал

уязвимости IoT-устройств

(маршрутизаторы, IP-видеокамеры, телевизоры) и поражал их, распространяя на эти устройства свой код. В этой массе скомпрометированных устройств в большинстве были устройства Xiongmai.

Все устройства на базе запчастей Xiongmai поставляются с функцией «XMEye P2P Cloud», это проприетарный протокол на основе UDP, который позволяет пользователям получать доступ к своим IP-камерам или видеорегистраторам через Интернет. Эта функция включена по умолчанию, настройка пользователем не требуется.

Устройство инициирует и поддерживает соединение с облачным сервером Xiongmai. Все соединения между клиентами и устройствами устанавливаются через облачные серверы Xiongmai. Удивительно, но функционал XMEye позволяет злоумышленнику атаковать устройства, которые находятся за брандмауэрами или сетями с

NAT

.

Все уязвимости Xiongmai условно можно разделить на облачные, т.е. уязвимости XMEye, и физические, т.е. уязвимости устройств, которые производит Xiongmai. Начнем с облачных.

Облачные уязвимости XMEye

В облаке нет защиты от перебора UID

Специалисты крупной консалтинговой компании в области кибербезопасности Sec Consult

провели исследование

и выяснили, что компания Xiongmai приложила большие усилия для создания своей облачной инфраструктуры под приложение XMEye. Они нашли, что облачные мощности Xiongmai используют Amazon Web Services (Германия, США, Сингапур, Япония), Radore (Турция), Alibaba, Kingsoft, Cloud VSP (Китай) и другие сервера по всему миру. Исследователи не пытались скрыть активность сканирования облака и отправляли более 33 000 запросов с одного IP-адреса, но запрета на доступ к облачной инфраструктуре не последовало. 

Уникальный идентификатор устройства можно вычислить

Уникальный идентификатор устройства или UID, по которому происходит подключение, — это шестнадцатеричная строка длиной 16 символов. Любой, кто знает идентификатор устройства и учетные данные администратора, может установить соединение с устройством с помощью приложений XMEye. Идентификатор UID не случайно сгенерированное число, он определяется из MAC-адреса устройства с помощью нескольких простых операций (например, get_sn_from_mac). Зная диапазон мас-адресов, используемых Xiongmai, злоумышленник может перебрать потенциальные MAC-адреса и UID и найти действующие. 

Затем можно использовать учетные данные устройства, заданные по-умолчанию, и попробовать подобрать, для входа на устройство. Тогда злодей может получить доступ к видеопотоку, возможность изменять конфигурацию устройства, обновлять прошивку, а также получает возможность удаленно выполнять свой злодейский код, именно так и действовал червь

Mirai

.

Уязвимости устройств Xiongmai

Незащищенные учетные записи

Большинство сетевых взломов происходят при использовании стандартных админских учетных записей, которые не были изменены пользователем после включения устройства. Это классика кибербезопасности (и относится, конечно, не только к устройствам Xiongmai, но многие пользователи беспечно игнорируют это правило) — включил IP-устройство — создай свою админскую учетную запись, закрой ее паролем и отключи встроенного админа, ну или, как минимум, надо заменить пароль на встроенной админской учетке. 


Но в случае с Xiongmai это мелочь, на некоторых устройствах Xiongmai по-умолчанию

существует

учетная запись пользователя default (с паролем tluafed), назначение этого пользователя не задокументировано, но у него есть, по крайней мере, доступ к просмотру видеопотоков.

Производитель не подписывает прошивки

Почему это опасно. Это означает, что можно установить любую как угодно и кем угодно измененную прошивку. Так, в принципе, злодейский код и попадал на взломанные видеорегистраторы и IP-камеры.

Открытые незащищенные порты

Например не закрыт

порт telnet 9530

, о чем компания XIongmai заботливо сообщает на своем сайте. Сетевой протокол

Telnet

нужен для реализации текстового терминального интерфейса поверх транспортного протокола TCP. У Telnet есть свой синтаксис, и понимает он только текстовые команды, с этим протоколом не используется шифрование и без парольной защиты это серьезная уязвимость. Как минимум, используя открытый порт Telnet, можно посмотреть текущие настройки устройства.

Тут статья

про дырявый Telnet и его уязвимости.

Другие уязвимости

В базе данных NIST (национальная база данных уязвимостей) зарегистрированы и другие уязвимости устройств Xiongmai, например,CVE-2017-16725 или

переполнение буфера

на основе стека в видеокамерах и видеорегистраторах Xiongmai. Эта уязвимость позволяет имитировать сбой устройства и ввести его в уязвимое состояние. Еще уязвимость

CVE-2017-7577

, которая позволяет читать произвольные файлы через http-запросы. И  еще

CVE-2018-10088

, которая также связана с переполнением буфера.


Есть и забавное, в некоторых случаях, когда

были инциденты

с приложением XMEye, когда при возникновении ошибки 11301 китайская техподдержка рекомендовала отключить парольную защиту на устройствах (см. ошибка 11301). Оставим эту рекомендацию без комментариев. 

Проблемы с доступом

17 апреля 2018 года Роскомнадзор

начал охоту

на мессенджер Телеграмм, в результате пострадали совершенно посторонние ресурсы, но только не Телеграмм. Например, Роскомнадзор заблокировал 786 тысяч сетевых адресов Amazon и 1 млн. адресов Google. 


В результате пользователи XMEye потеряли доступ к своей системе видеонаблюдения. 

Естественно, «XMEye» не откажется от серверов на мощностях «Амазона» только из-за проблем с доступом с территории России.

Медленное соединение

Отзывы на XMEye в гугл сторе можно читать как стену плача. Одна из частых жалоб это очень медленный доступ к архивным видеозаписям, бесконечная буферизация живого видео, дисконнекты и лаги даже при высокой скорости интернета и стабильном соединении. 


Дело в том, что при работе через интернет без настройки статического внешнего IP подключение к системе видеонаблюдения происходит по UID видеорегистратора или видеокамеры, но облачный сервис кидает того, кто подключается между своими облачными серверами, перед тем как пользователь попадает в свою систему. 


Вы, конечно, можете для стабилизации соединения использовать статический IP и/или проброс портов на роутере до регистратора или видеокамеры (в этом случае можно вообще обойтись без облака, тем более такого сомнительного). Также, улучшить качество соединения можно, если в настройках регистратора для одного из потоков установить приоритет скорости, а не качества видео, и с этим же потоком работать в приложении, но все равно придется страдать.

Ограничения в выборе оборудования

Воспользоваться облаком XMEye могут только устройства с начинкой Xiongmai, но так как все оборудование, которое производит Xiongmai, продается под разными брендами, с первого взгляда на недорогую видеокамеру или видеорегистратор китайского или российского сборщика может быть неочевидно, что за производитель сделал начинку и поддерживает ли оно XMEye. 


Некоторые бренды еще в спецификации на свои устройства прямо указывают, что они совместимы с XMEye. Но бывают и такие, которые не делают на этом акцентов (на али, например). В этом случае может помочь прямой запрос к продавцу. 


Понятно, что кроме Xiongmai есть куча брендов на рынке видеонаблюдения, которые будут несовместимы с облаком XMEye. И поделать с этим ничего нельзя, кроме как отказываться от XMEye и организовывать доступ другим способом.

Какое оборудование поддерживает XMEye

Xiongmai выпускает модули для IP-камер, AHD-видеокамер, гибридные модули для XVI-AHD видеокамер, платы для NVR, платы для AHD и гибридных XVI-AHD видеорегистраторов. Соответственно, доступ к облаку могут иметь IP-видеокамеры, сетевые видеорегистраторы или AHD (XVI-AHD) видеорегистраторы.


Из Российских компаний это:

Novicam

,

Polyvision

,

Satvision

,

Amatek

,

Proto-X

,

BSP Security

,

iVue

,

Top Vision

. Это все конечно засада так вы вроде покупаете камеры описанных выше брендов, а на самом деле дырявое облако и дырявое железо Xiongmai.


И бесконечный список иностранных OEM брендов, вот только некоторые: 9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision/sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo и ZRHUNTER.


Наверняка есть и другие вендоры, кто покупает IPS или платы для регистраторов у Xiongmai и выпускает видеокамеры или NVR под своим брендом.

Постоянные ошибки

В работе с приложением XMEye пользователь частенько может столкнуться с ошибками, которые описаны ниже.

код ошибки 100000

Код ошибки классифицируется как: «Неизвестная ошибка» (то есть данная ошибка может возникать в различных случаях, например, когда не получен ответ от сервера, имеется проблема в настройках системы безопасности смартфона, неправильные настройки устройств). Часто такая ошибка встречается при конфликте IP адресов в сети. Например, если вы подключили видеорегистратор или видеокамеру в сеть с другими сетевыми устройствами и не изменили сетевые настройки устройства. Для избежания конфликта IP адресов лучше всего настраивать IP адреса устройств в сети вручную. Но если вы все проверили и уверены, что конфликта IP адресов нет, а ошибка осталась, нужно обратиться в техподдержку XMEye (на английском) с указанием проблемы, кода ошибки и UID вашего устройства. Официальная почта техподдержки XMEye:

xmeye@xiongmaitech.com



код ошибки 11307

Ошибка 11307 возникает при попытке удаленного подключения к устройству и связана с  политикой среди интернет-провайдеров, прятать своих абонентов за внутренний NAT (хотя, при отсутствии блокировок для XMEye NAT не проблема). Интернет провайдер меняет внутренние IP адреса своих абонентов и блокирует порт 34567, по которому XMEye получает доступ к облаку. Препятствий на пути прямого подключения по нужному порту до китайского сервера XMEye довольно много: и внутренняя маршрутизация провайдера, и различные факторы, влияющие на стабильность подключения к внешнему интернету и сервисам, работающим на стороне внешней сети. Вообще, все, что касается интернет соединения к сервисам других стран, в последнее время со стороны РФ жестко фильтруется. Ошибка 11307 у клиента часто возникает именно на мобильном интернете. Мобильные провайдеры обрабатывают трафик через несколько внутренних маршрутизаций, и порт 34567 по которому сервера XMEye подключаются к своим клиентам, в процессе этой маршрутизации блокируется сетью провайдера на каком-то из этапов.


Как можно избежать этой ошибки — внешний статический IP системы видеонаблюдения и проброс портов до видеорегистратора или видеокамеры. Можно изменить порт по-умолчанию для соединения через облако на регистраторе и указать эти настройки в XMEye. 

код ошибки 10005

При попытке подключения XMEye к видеорегистратору появляется окно с сообщением «Connection network time out, try again. Error code:-10005» или «время подключения к сети истекло, пожалуйста, попробуйте позже». Такая ошибка появляется обычно, когда видеорегистратор подключен к сети через мобильный интернет 3G/4G, проблема в нестабильном соединении, которым страдает мобильный интернет.

Эта ошибка лечится путем налаживания более стабильного соединения. Если нет варианта использовать проводное подключение типа PPPoE, то нужно как-то обеспечить более качественный сигнал на 3G/4G модеме, обычно это помогает. Можно использовать специальные внешние антенны типа MIMO для USB модемов. Антенну следует направлять на базовую станцию сотового оператора. Если интернет соединение на вашем регистраторе стабильное, а ошибка все равно появляется, то причина может быть на китайской стороне и для устранения надо написать письмо в техподдержку XMEye (см. код ошибки 100000).

код ошибки 604000 и 605000

Эти ошибки появляются во время проведения работ на китайских серверах (обновление, технические работы и т.д.). В этом случае нужно подождать, если подключение не восстанавливается длительное время, то направить письмо в техподдержку (см. код ошибки 100000).

код ошибки 999987 и 99993

Появление ошибок 999987 или 99993 связано с тем, что кто-то или что-то блокирует трафик из вашей сети, еще один вариант — блокировка IP-адресов серверов XMEye со стороны РФ. Для возобновления работы удаленного видеонаблюдения можно попробовать настроить VPN.  

код ошибки 99994

Ошибка 99994 появляется довольно редко, по сравнению с другими ошибками. Она указывает на проблемы с сетевым соединением. Хотя это и неточно. Лучшее решение — проверить сетевое соединение на всех устройствах, если уверенность в соединении с сетью стопроцентная, то обращаться в техподдержку за разъяснением (см. код ошибки 100000).

код ошибки 11301

Ошибка 11301 стала появляться у пользователей после обновлений Android и iOS, и суть ее в некорректном логине или пароле на подключаемом устройстве. Понятно, что и логины и пароли у пользователей были верные. В 2017 году китайская техподдержка рекомендовала, как временное решение для восстановления удаленного доступа, убрать вообще авторизацию на устройствах. Так себе решение, конечно. Судя по тому, что ошибке этой три года, а она до сих пор появляется, то нет ничего более постоянного, чем временное решение.

код ошибки 11303

Ошибка 11303 «пользователь заблокирован» появляется, если на удаленное устройство, на котором создан пользователь с логином и паролем, была совершена попытка удаленного доступа с подбором пароля. После некоторых неудачных попыток подбора учетная запись блокируется от возможного взлома, хотя это мог быть и хозяин видеокамеры, который позабыл пароль. Учетная запись разблокируется после перезагрузки устройства по питанию.

код ошибки 11204

Эта ошибка появляется, если слишком много пользователей хотят получить удаленный доступ к видеорегистратору или видеокамере. Одновременный доступ могут иметь до 5 пользователей.

Аналог XMEye

Никаких хороших и одновременно бесплатных аналогов XMEye не существует. Но конечно множество способов получить удаленный доступ к своим камерам. 


Безусловно, лучшим из всех будет VPN, лучший он не потому, что можно обойтись без абонентки (денег стоит оборудование и настройка), а потому, что используя его, вы получаете один из самых высоких уровней безопасности.


VPN — это зашифрованное безопасное соединение между пользователем и сетью, или между сетями. VPN не заменяет интернет-подключение, а работает «поверх» него. Сначала интернет-трафик шифруется, затем направляется провайдеру, после чего пересылается на VPN-сервер. Этот сервер расшифровывает трафик и отправляет получателю уже дешифрованные данные.


Сегодня существуют разные протоколы VPN-соединения, их детальный разбор выходит за рамки этой статьи. Однако я бы выделил среди них

IPsec

IKEv2 и

OpenVPN

.

Оба протокола хороши и надежны, OpenVPN требует установки своего приложения, которое всегда должно быть запущено на устройствах, что, может быть несколько, неудобно в использовании, IKEv2 же «вшит» но только в iOS, macOS и Windows и является для них нативным, не требуя установки никакого дополнительного ПО. Для Android потребуется ставить приложение, например
strongSwan он выпускаться под лицензией GPL.

Вывод

Если вы вляпались в XMEye, то постарайтесь максимально быстро свалить с этого облачного сервиса, да, придется вложиться в оборудование и настройку VPN, но это избавит вас от множества проблем. Как не вляпаться, выбирая видеонаблюдение, читайте здесь.


Второй совет сваливать с брендов, которые OEMятся у Xiongmai. Ведь все что производит Xiongmai это сплошная дыра в плане безопасности, проблема в том, что вы практически всегда не знаете, что вы купили, так Xiongmai продается под другими брендами. А эти бренды естественно вам рассказывать о том, что они OEMятся у Xiongmai не будут.


Пока вы не соскочили Xiongmai вот вам список неотложных действий, которые помогут вам хоть как то обезопасить себя.

Первое что, нужно сделать запретить камере доступ к интернету, это больно, но безопасность дороже

  • Меняем шлюз на заведомо ложный
  • Ставим ложные DNS
  • Меняем стандартный Tcp порт управления с 34567 на другой (например, 1842)

Второе отключаем облачный P2P сервис в настройках. 

Третье, отключаем все ненужные службы.

Четвертое, ставим ограничение по доступу с определенных IP адресов в нашей локальной сети.

Пятое, ставим надежный пароль.

Но, есть и хорошая новость, рынок видеонаблюдения конкурентный, и выбрать есть из кого, можете начать с изучения этого списка 50 крупнейших производителей видеонаблюдения в мире. Там тоже есть хлам, но есть и крутые производители.

Ну, и самое важное — ваше мнение

Ничто так сильно не мотивирует меня писать новые статьи как ваша оценка, если оценка хорошая я пилю статьи дальше, если отрицательная думаю, как улучшить эту статью. Но, без вашей оценки, у меня нет самого ценного для меня — обратной связи от вас. Не сочтите за труд, выберете от 1 до 5 звезд, я старался.

iam9.jpgАвтор: Алексей Титов
Генеральный директор «Интемс», закончил «Московский государственный институт электронной техники» по специальности «микроэлектроника». В системах безопасности с 2005 года.  

Хобби — системы безопасности. Интересы, помимо работы  — системы безопасности. Религиозные взгляды — системы безопасности.

Давайте дружить в соцсетях, Это мои — 
Facebook,
Twitter,
LinkedIn,
ВКонтакте,
Одноклассники,
Instagram,
Telegram, добавляйтесь в друзья. У меня есть проекты, для которых я часто ищу партнеров, участников и т.д. Возможно, именно с Вами мы сможем посотрудничать. В любом случае я не нарушаю Ваше личное пространство, спам не рассылаю, продать ничего не пытаюсь.

Подписывайтесь на мой YouTube канал, там пока шесть видео, но уже скоро будет много годноты. Подписывайтесь на меня в
Яндекс.Дзен, или в
Яндекс.Кью. 

© Все тексты в блоге «Интемс» открыты для распространения по лицензии Creative Commons CC BY. 

Это значит, что вы можете свободно использовать тексты из блога «Интемс» при условии указания их автора, и ссылки на материал.

Источник

XMEYE — одна из наиболее популярных програм для систем видеонаблюдения, постоянно модернизицуруется и дорабатывается производителем, компанией Xiongmai Technology. С каждым новым апдейтом улучшается производительность и надежность работы приложения, также расширяется функционал. Фактически в данный момент приложения позволяет пользоваться и настраивать любой пользовательский функционал на камерах и видеорегистраторах.  


Наиболее популярные ошибки при использовании приложения XMEYE.

11307 и 10005


Наиболее частые причина возникновения данной ошибки — отсутствие Интернета, отсутствием ID Вашего устройства в сети или длительным пингом роутера. В случае необходимости замены ID Вашего устройства необходимо написать на электронную почту производителю (xmeye@xiongmaitech.com).  10000 Ошибка с данным индексом появляется приконфликте IP адресов в Вашей сети. По умолчанию на большинстве оборудования XMEYE установлен адрес 192.168.1.10. При наличии нескольких устройств в сети необходимо включить DHCP в настройках сети, либо прописать каждому устройству свой адрес в ручную. Также необходимо убедиться что нет конфликта в подсетях внутри Вашей сети.

604000 и 605000 Оборудование компании Xiongmaitech оснащено облачным сервис xmeye, что позволяет удаленно подключаться к оборудованию без использования статического IP адреса. Подключение к устройству происходит по средствам Serial ID — индивидуального серийного номера устройства. Переадресация IP адресов при этом происходит на серверах производителя. Ошибки с индексом 604000 и 605000 возникают при отсутвии соединения с данным скервером. Это может быть связно с обновлением оборудования или профилатическими работами и встречается крайне редко.  999987 и 99993 Также можно столкнуться с проблемой блокировки со стороны гос органов. Как правиол это приводит к появлению ошибок 999987 или 99993. В данном случае можно попробовать настроить VPN (на роутере к которому подключено оборудование или на принимающем устройстве, в зависимости от причины блокировки), однако данный метод уместен только при хорошей двухсторонней скороти Интернета в связи с замедлением передачи данных.

XMEYE ошибка 11307. Что делать?

В последнее время у пользователей сервиса XMEye находящихся на территории РФ, довольно часто при подключении к облаку в приложении выходит ошибка 11307. Причем данная ошибка особенно стала распространенной именно 2018-2019 годы. В 2020 тенденция продолжится несомненно. А все связанно с популярной в последнее время политикой среди интернет-провайдеров, прятать своих абонентов за внутренний NAT. При этом меняя внутренние IP адреса для своей базы абсолютно хаотично и блокируя массу полезных портов. Среди таких портов как раз числится порт по умолчанию для XMEye сервиса 34567.


Нужно понимать, что это описание проблемы краткое. Так сказать изложена суть. Сама же причина ошибки 11307 кроется гораздо глубже. Дело в том, что препятствий на пути прямого подключения по нужному порту до китайского сервера XMEye слишком много. И все они находятся на стороне Российского сегмента сети. Здесь и внутренняя маршрутизация провайдера, и различные факторы вообще влияющие на стабильность подключения к внешнему интернету и сервисам работающим на стороне внешней сети. Вообще все что касается интернет соединения к сервисам других стран, в последнее время с нашей стороны очень жестко фильтруется.


Ошибка 11307 у клиента часто возникает именно на мобильном интернете. Мобильные провайдеры обрабатывают трафик через несколько маршрутизаций своих внутренних, прежде чем отдать его во внешнюю сеть. Порт 34567 по которому сервера XMEye подключаются к своим клиентам, в процессе этой маршрутизации, блокируется на каком то из этапов внутренней сети провайдера.

Способы устранения ошибки 11307

Есть два пути решения проблемы с ошибкой 11307. Первый способ, это поменять интернет-подключение вашей камеры. Сменить провайдера. Желательно что бы это был не мобильный интернет, а стабильный GPON, FTTB или другое коммутируемое типа PPoE соединение. Внутренний маршрут до камеры по порту 34567 должен быть открыт. Конечно, нужно убедиться, что провайдер в своей сети не блокирует этот порт. Сравните IP адрес который вам выдает провайдер при подключении, и внешний IP под которым вы видны в интернете. Они должны быть одинаковы. Если IP отличаются, значит вы как абонент сидите за дополнительной внутренней маршрутизацией, у которой обязательно будет включен свой NAT. И нужный порт в этом NAT скорее всего блокируется. Здесь нужно сравнить IP адреса который вам выдает провайдер при регистрации у него в сети, с внешним IP – под которым вы реально видны в интернете. Эти адреса должны совпадать. Если они разные, значит провайдер прячет ваш роутер за внутренним NAT.

Присвоенный провайдером адрес можно посмотреть нв своем домашнем роутере. Внешний IP в поисковике введя запрос “мой IP адрес”.

Теперь остается только требовать у провайдера открыть нужный порт, или заказать у него услугу “статический IP”. Она платная. При подключении статики, между камерой XMEye и сервером будет стоять только ваша домашняя маршрутизация в виде вашего домашнего роутера.


Второй способ и он так же надежно работает как покупка статического IP, это подключение камеры или регистратора XMEye через сервис DDNS. Это подключение нужного нам маршрута через арендуемый домен у стороннего сервера. Такую услугу можно купить или даже пользоваться бесплатно у компаний предоставляющих такой сервис. Например пользоваться DDNS сервером No-ip можно бесплатно если это одно доменное имя на аккаунт. Достаточно просто зарегистрироваться на сайте No-ip, где после регистрации вам выдадут домен бесплатно. Далее остается только технически привязать домен в своем маршрутизаторе и проверить открытую работу порта. Как это сделать описывать не буду, так как в сети полно инструкций по подключению DDNS. И останется только в приложении XMEye указать способ подключения DDNS и ввести данные для авторизации. Если порт открыт, то ошибка 11307 больше вас не побеспокоит.

Настройка DDNS в приложении XMEye


Доступность порта, лучше всего проверять утилитой Port Checker. Вбиваем в программе порт, нажимаем кнопку прослушивания и смотрим что ответит утилита. Если порт закрыт, то ищем далее где в сети он блокируется. Это может быть как фаервол вашего роутера, так и фаервол провайдера предоставляющего вам услугу доступа к интернету.


Все что выше описано, это основные способы решения проблемы с ошибкой 11307 на XMEye. Конечно лучший способ это либо подключение статики, либо DDNS. Это самый надежный способ создать на вашей стороне прозрачное подключение. Искать же где конкретно блокируется порт 34567, у вас или у провайдера, это занятие само по себе не простое и требует каких то базовых навыков в IT. Но кому то будет проще разобраться и так. В любом случае способы решения есть и их только нужно воплотить.

Ошибка приложения XMEYE 10005

Часто в процессе использования известного приложения XMEye для удаленного просмотра через облачный китайский сервер, возникает ошибка 10005 при подключении к облаку. Это пожалуй самая распространенная ошибка при использовании данного p2p сервиса на данном приложении.Разберем эту ошибку и методы её исправления.


При попытке подключения на XMEye, DVR не грузится а появляется окно с сообщением: Connection network time out, pls try again. Error code:-10005. Перевод: время подключения к сети истекло, пожалуйста попробуйте позже. Такая ошибка появляется обычно в системах, которые работают на мобильном интернете. В системе видеонаблюдения регистратор подключён к сети через мобильный интернет 3G/4G. Именно при использовании такого типа соединения, часто появляется данная ошибка, виною тому не стабильное соединение, которым как раз часто страдает мобильный интернет.

Обычно такая проблема лечится путем налаживания более стабильного соединения. Если нет варианта использовать проводное подключение типа PPPoE, то нужно как то обеспечить более качественный сигнал на 3G/4G модеме, обычно это помогает. Можно использовать специальные внешние антенны типа MIMO для USB модемов. Антенну следует направлять на базовую станцию сотового оператора, это значительно повысит надёжность и стабильность соединения.

Реже бывает когда ошибка 10005 появляется из-за зависания кластера на китайском сервере, где прописан серийный номер DVR. В этом случае интернет соединение на регистраторе может быть качественным, но ошибка все равно появляется. В этом случае поможет только перезагрузка нужного кластера на сервере. Для этого нужно писать в техподдержку на сайте XMEye, с указанием своего Serial Number, с просьбой перезагрузить сервер (письмо пишется на английском). Как показала практика, в техподдержке реагируют на такие письма, после чего DVR начинает стабильно работать по облаку.


Чаще всего причиной ошибки 10005 на XMEye, является как раз не стабильное соединение на регистраторе. Это примерно 90% всех случаев. И в основной массе это именно мобильный интернет. Именно мобильное соединение часто страдает не стабильностью. Гораздо реже причиной ошибки может быть зависание на сервере.

Источник

Инструкции

Время чтения 2 мин.Просмотры 579Опубликовано

VMS – не идеальная программа, и часто она огорчает пользователей различными ошибками. Рассмотрим, почему приложение XMEye не работает на Андроид телефоне и Айфоне: не подключается, не видит камеры видеонаблюдения, не функционирует через мобильный интернет.

Содержание

  1. 100005
  2. 11307
  3. 604000, 605000
  4. 400010

100005

Приложение XMEye выдает ошибку с кодом 100005. Разберёмся, что она значит, как от неё избавиться.

Проблема появляется, если видеорегистратор подключён к нестабильной мобильной беспроводной сети 3G либо LTE. Используйте проводной канал связи, усилители сигнала вроде антенн или пишите в техподдержку.

11307

Рассмотрим, что означает ошибка с кодом 11307 (systeminfo) в приложении XMEye, как её исправить. Причина – камера находится офлайн, решения:

  • Убедитесь, что правильно введён UID.
  • Проверьте, подключена ли камера к сети.
  • Посмотрите, есть ли интернет.

Также она появляется, когда устанавливается дистанционная связь с устройством, если ваш провайдер прячет пользователей за собственный NAT. При этом меняются внутренние IP оборудования, блокируется порт 34567, нужный программе для установки связи с облачным сервером. Причин проблемы очень много, возникают они преимущественно при использовании мобильного интернета на смартфонах / планшетах.

Решение – использование внешнего статического IP системой видеонаблюдения, переадресация портов до видеокамер. Порой помогает переустановка программы.

604000, 605000

Ошибки 604000 / 605000 появляются при входе в учётную запись, означает, что разработчик проводит сервисные работы на сервере. Просто подождите. Если проблема не решается долго, свяжитесь с техподдержкой.

400010

Чтобы исправить ошибку 400010 в XMEye, выставьте правильную дату и время на рекордере. Второе решение – обновление приложения, третье – активация DDNS-сервера на NVR / DVR.

Прочие ошибки:

  • 100000 – неизвестная ошибка, возникающая в различных случаях: нет ответа от сервера, проблемы с его конфигурацией, неверные настройки оборудования, конфликт IP. Если нет проблем с IP, исправить её помогут специалисты со службы поддержки – пишите работникам службы поддержки с описанием ситуации и UID устройства.
  • 11301 – возникает после обновления операционной системы устройства. Временное решение – отключение авторизации.
  • 999987, 99993 – трафик из вашей сети блокируется – попробуйте VPN.
  • Maximum video link – доступ к видео можно получить максимум из 6 каналов, закройте лишние.

Если не нашли решение своей проблемы, опишите её в комментариях со скриншотами, постараемся помочь.

Источник

Xmeye is abbreviation of Xiongmai eye, the default app designed for Android and iOS smartphone or tablet, supporting remotely video monitoring for network cameras, digital video recorders, network video recorder that originally developed by Xiongmai technology regardless your IPC/DVR/NVRs’ brand. Similar to other apps, the app has built-in peer to peer (p2p) protocol to establish connection between security camera/dvr/nvr and your app. This article we are pleased to compile a frequently asked question list which answers common questions and provides solution to help you get problem resolved when using the app.

Xmeye app for Windows PC/Mac OS X computer

Xmeye app only runs for Android and iOS smart devices. For desktop computers, you can download General VMS software, which support up to 64-channel video surveillance capability, it can support local IP cameras or add your Internet/remote network cameras and network video recorder by using CloudID. The general VMS software is compatible with your Windows 32/64 OS and Mac OS X. Please note Xmeye currently has no app for Windows 10 mobile smartphone.

Xmeye error code meaning

  • Error-11204: NAT video connections reach the maximum, can not allow new NAT video connection. It occurs because too many online users to access the video feed, you can set password, or reboot device to access again.
  • Error-11300: No permission, the added new account set the permission that your device couldn’t support.
  • Error-11301: Logon account and password is incorrect, please double check password. One email address only can have one account.
  • Error-11302: No account/email is found, you should register a new account
  • Error-11307: Device is not exist or device is offline, please check is NAT status is success in system’s info page of your IPC/DVR/NVR. If NAT status is success, then verify is serial number is correct.
  • Error-11314-11315: Password incorrect
  • Error-11303: The user is locked, DVR/NVR will lock users if attempt to logon system with wrong password repeatably.
  • Error-10005: Network timeout, changing network environment, or verify if NAT status is success in device’s system’s info page.

Xmeye unknown error when adding devices

  1. Ensuring recorder’s NAT status is success under system’s info page. You only can add cameras, when NAT status is success.
  2. Ensuring device serial number, user name and password info are correct.
  3. Check if your app is an old version, please upgrade it to the latest.
  4. Upgrading firmware of your DVR/NVR/IPC, old firmware may cause the problem.

Xmeye only can watch SD resolution video not HD

If Xmeye app reminds forwarding mode, doesn’t support HD, it means app automatically switch resolution according to network speed. Ensuring your devices use the latest firmware.

Forgot Xmeye app password

In order to reset/retrieve your password, users should visit www.xmeye.net through computer browser, then click forget password to get your password back. If your account registered without using email or phone number, then you are not able to get password back, and have to register a new account.

Xmeye app language Spanish/Russia/German/Italian/French

Currently Xmeye only supports Chinese and English two language, it will switch the language according to language of your smartphone OS. It can’t support other language beside Chinese and English.

It should be noted that above content is collected from Internet, our network cameras and NVRs are based on totally different from Xiongmai, the products are using different apps for remotely viewing. The content below has no relation with Xmeye app.

Mini PTZ speed dome camera

Unifore, the renowned company supplying high quality and top-notch security equipment, proudly launched «Dexterous» series speed dome cameras featuring advanced pan/tilt/zoom though they are compact mini size cameras. Comparing with conventional PTZ dome cameras, newly designed «Dexterous» series speed dome cameras are sleek and discreet, perfectly fit space-constrained installation. They match decoration of your house and being blended into your building to provide high-end video surveillance solution. Depends on model you select, our speed dome network cameras featuring 3x optical zoom, 5x optical zoom, even 10x optical zoom capability. Leveraging industry-leading camera solution, our new speed dome cameras output FHD 1080p resolution video.

Источник

Понравилась статья? Поделить с друзьями:
  • Xmeye код ошибки 604000 что означает
  • Xmeye код ошибки 604000 что делать
  • Xmeye код ошибки 400010 как исправить
  • Xmeye код ошибки 11307 как исправить
  • Xmeye код ошибки 11300 record