Letztes Update: 23.08.24
Unser Ziel..
Quelle: unsplash.com..sollte so NICHT aussehen!
Mein Vorhaben
Ich möchte so objektiv wie möglich einen ausführlichen und leicht verständlichen Ratgeber verfassen, der es euch ermöglichen soll das Projekt "Videoüberwachung" - egal welcher Größe und welchen Umfangs - alleine auf die Beine zu stellen.Eine Videoüberwachung ist immer sehr individuell und die einzelnen Aspekte und Kriterien, auf die ich im weiteren Verlauf noch näher eingehen werde, müssen in jedem Projekt neu betrachtet werden. Hierbei helfen allen voran die eigenen Erfahrungen - die vielleicht hier gesammelt wurden - und natürlich auch die Expertise der Hersteller.
Axis stellt sich hier besonders in den Vordergrund. Die Web-Trainings und Präsenzkurse sind erstklassig, wenn auch nicht immer kostenlos.
Zusammengefasst für einen ersten Tipp kann man sagen, dass was bei Herrn Meyer in der rechten Doppelhaushälfte super funktioniert, kann bei Frau Meier in der linken Hälfte komplett in die Hose gehen.
Spoiler
Im letzten Kapitel geht es um gehärtete Systeme, Mathematik und das Alter des Universums.Ein kleines Glossar für die alltäglichen Begrifflichkeiten in der Sicherheitstechnik findet ihr dort auch.
Eure Gedanken
- Ich möchte mein Hab und Gut präventiv schützen, also schon vor einem Vorfall eine abschreckende Wirkung erzielen
- Ich möchte mein Hab und Gut absichern bzw. schützen und möchte in einem Ernstfall sofort die entsprechenden Maßnahmen einleiten können
- Ich möchte mein Hab und Gut absichern, damit nach einem Schadensfall ermittelt werden kann
Eine genauere Betrachtung dieser Überlegungen ist durchaus sinnvoll und ratsam, da es in vielen Punkten einen Unterschied macht, ob ein Objekt abgesichert oder geschützt werden muss. Eine Absicherung ist oft nur passiv, z.B. ein hoher Zaun, wohingegen ein Schutz mitunter auch aktiv durch einen Wachdienst gewährleistet werden kann. Aktiv kann aber auch bedeuten, dass in einem Ernstfall eine Sirene oder ein optisches Signal automatisch eingreift, um das Vorhaben der Eindringlinge oder Störfaktoren zu unterbinden oder zumindest zu verzögern.
Die genannten drei Punkte schließen sich nicht gegenseitig aus, vielmehr können sie sich ergänzen um ein Optimum zu erreichen.
Datenschutz
Manche Datenschutzmaßnahmen sind nicht im Einklang mit den hier im weiteren Verlauf aufgeführten Vorgehensweisen - was aber nicht bedeutet, dass eine Überwachung per se nicht umgesetzt werden kann!
Drei Punkte möchte ich dennoch festhalten.
- Öffentliche Bereiche dürfen nicht überwacht oder aufgezeichnet werden!
- Die Sprache ist des Menschens höchstes Gut. Eine Aufnahme oder eine Liveverfolgung ist somit nicht nur ein Vergehen, sondern eine Straftat! (Türsprechanlagen sind eine Ausnahme)
- Wenn das Schutzziel einer Einrichtung, eines Gebäudes oder einer Person höher angesiedelt wird als der Datenschutz, können in Einzelfällen Ausnahmen von den zuständigen Behörden, Datenschutzbeauftragten oder Betriebsräten erteilt werden
Die Regeln sind im privaten Umfeld a bisserl entschärfter, da keine Behörden oder Datenschutzbeauftragte in der Planung und Umsetzung involviert sind. Allerdings sind Nachbarn auch nicht immer die besten Freunde.
Der Grundtenor bleibt allerdings.
Die Persönlichkeitsrechte einer dritten Person stehen an erster Stelle und dürfen nicht verletzt werden!
Eure Planung
Hier findet ihr die Hardware-Kompatibilitätsliste von Synology. Ein aktuelles Device-Pack ist auch ratsam, damit die Integration in die Surveillance Station mit den neuesten Kameramodellen funktioniert.
Und falls ihr nach Alternativen zur Surveillance Station sucht, schaut euch das an.
Abgeleitet von den anfangs genannten 3 Punkten (Eure Gedanken), sollte folgendes nach Wichtigkeit festgelegt bzw. überprüft werden.
Schutzziele
Eure erste Überlegung sollte immer die Definition des Schutzziels sein.Was möchte ich mit einer Überwachung erreichen?
Die Antworten darauf definieren alles Weitere.
Klassische Schutzziele können sein:
- Überstieg oder Durchbruch eines Zauns detektieren (Perimeterschutz)
- Flächenüberwachung eines Grundstücks
- Einstieg durch Fenster oder Türen detektieren
- Bewegungserkennung in Innenräumen
- Verfolgung und Identifizierung von Personen und Fahrzeugen
Neuralgische Punkte
Auch wenn ihr das jetzt nicht hören wollt, sage ich es dennoch. "Einbrecher sind meist nicht dumm!" Das Verhalten ähnelt sehr dem Fluss von Wasser, wie dieses, gehen sie den Weg des geringsten Widerstands.Überlegt euch deshalb vorher gut, welche Punkte an eurem Grundstück schützenswert sind. Die teure und oft sehr sichere Eingangstüre ist es in vielen Fällen nicht, auch wenn hier noch ein anderer Aspekt zum tragen kommt, warum ihr diese überwachen wollt, nämlich die eigene Neugierde wissen zu wollen, wer vor der Tür steht.
Vielmehr sind es die dunklen, abgelegenen Stellen mit schwachen bis gar keinen Sicherheitsunterstützenden Bauteilen. Das können alte Kellertüren oder oft gekippte Kellerfenster sein. Gut und schnell erreichbare Terrassen und Balkone gehören ebenso in das Schema.
Der Schuppen im Garten mit den teuren Werkzeugen könnte auch verlockend sein, ebenso ein schlecht beleuchteter Carport, womöglich noch mit einem älteren Auto, das schnell aufgebrochen werden kann.
Tipp
Bevor ihr jetzt viel Geld für eine gute Videoüberwachung ausgebt, macht euch zuvor auch Gedanken, was an eurem Grundstück oder Gebäude modernisiert werden kann und somit auch sicherer wird, damit es erst gar nicht so weit kommt, ein "Objekt der Begierde" zu werden. Solche Maßnahmen, wie Fenster oder Türen erneuern, werden in vielen Bundesländern auch subventioniert. Auch kleinere Investitionen zeigen Wirkung, wie neue Schlösser, Beschläge oder Sicherheitsrollos - denn, wie gesagt, die meisten wissen, wo sie hingreifen müssen und wo nicht!
Die örtlichen Gegebenheiten
Habt ihr euch nun durch die ersten Tipps gehangelt und die Positionen definiert, folgen nun die Überlegungen, welche Arten von Kameras angeschafft werden sollen. Die technischen Raffinessen und Konfigurationsmöglichkeiten sollten dabei nicht zu kurz kommen, denn oft sind die baulichen oder natürlichen Umstände nicht ganz trivial. Aber steckt den Kopf deshalb nicht in den Sand. Für alles gibt es Lösungen, die ich auch im weiteren Verlauf aufzeigen werde.Auf folgende Probleme könntet ihr während der Planungsphase stoßen:
- Direktes Sonnenlicht könnte eine Detektion erschweren
- Bäume oder andere Bepflanzungen machen eure nicht KI-basierte Alarmierung (Motion Detection) so gut wie nutzlos
- Hauswände reflektieren IR-Licht und es können Ghosting-Effekte auftreten
- Falsche Brennweiten erschweren die Positionierung und damit eine korrekte Detektion
- Große Flächen und die Herausforderung, diese gut auszuleuchten
DORI
Die DORI-Werte sind wohl die meist unterschätzten Angaben, wenn man sich die Datenblätter der Hersteller ansieht. Gerade von Laien werden diese oft nur geringfügig beachtet, wenn überhaupt. Dabei spielen sie eine essentielle Rolle bei der Auswahl der richtigen Hardware und dem erreichen der definierten Schutzziele! Nehmt euch also die Zeit, um euer eigenes Schutzziel zu definieren und lernt die DORI-Werte zu verstehen. Nur dann erreicht ihr euer Ziel und könnt die Kosten korrekt einschätzen.Ein Hersteller der diese Werte nicht veröffentlicht, versteht sein Geschäft nicht und sollte sofort ignoriert werden!
Um die genannten Schutzziele erreichen zu können, sind zwei Kamerawerte besonders relevant. Die Brennweite und die Auflösung. Letzterer ist maßgeblich dafür verantwortlich, welche der unten genannten Detailstufen erreicht werden können.
Für die Ermittlung stehen entweder die anfangs erwähnten Tools zur Verfügung oder man macht das einfach mit einem Lasermessgerät oder einem Maßband.
Die DORI-Werte werden meist im Datenblatt der Kameras aufgeführt und geben den entscheidenden Hinweis darauf, welche Kamera mit welcher Brennweite und Auflösung verwendet werden sollte.
Der DORI-Wert definiert die Detailstufe und die benötigte Pixelanzahl pro Meter, um eines dieser Ziele zu erreichen.
DORI Distance = Detect-Observe-Recognice-Identify
= Erfassen-Beobachten-Erkennen-Identifizieren
Hier ein Beispiel für Axis Kameras. Die Werte von anderen Herstellern sind nahezu identisch.
Erfassung | 4px/Gesicht | 25px/m |
Beobachtung | 10px/Gesicht | 63px/m |
Erkennung | 20px/Gesicht | 125px/m |
Identifizierung ¹ | 40px/Gesicht | 250px/m |
Definition der Erkennungsstufen:
Erfassung | Man kann feststellen, ob eine Person anwesend ist |
Beobachtung | Man kann feststellen, wie viele Personen anwesend sind, und charakteristische Merkmale wie auffällige Kleidung erkennen |
Erkennung | Der Betrachter kann feststellen, ob eine Person mit einer bereits gesehenen Person identisch ist |
Identifizierung | Eine Person kann identifiziert werden |
Ein praktisches Beispiel:
Wie breit darf eine Szene maximal sein, damit man eine Person identifizieren kann?
Als Auflösung wird eine FullHD Kamera verwendet, also 1920*1080px.
Die Formel lautet: (Pixelbreite/benötigte Pixelanzahl)
1920/250 = 7.68m
Für eine Erfassung bräuchten wir:
1920/25 = 76.8m
Nehmen wir nun eine 4k Kamera zur Hand, mit einer Auflösung von 3840*2160px.
Für eine Identifizierung dürfte die Szene maximal 3840/250 = 15.36m breit sein.
An dem Beispiel erkennen wir gut, dass wir die Pixel von FullHD zu 4k (2.073. 600 zu 8.294.400 Pixel) um den Faktor 4 erhöht haben, die Distanz aber nur verdoppelt wurde.
Der Preisunterschied zwischen 2mp und 4k Kameras folgt eher der Pixelanzahl und weniger der nutzbaren Fläche für eine Detektion.
Tipp
Wenn ihr Schwierigkeiten habt, die Szene bzw. den Detektionsbereich richtig zu deuten, dann nehmt ein paar Euros mehr in die Hand und investiert das Geld in eine Kamera mit einem VariFocal Objektiv (näheres dazu im weiteren Verlauf). Ihr seid so freier in der Positionsbestimmung und könnt später auch mal die Kamera an einem anderen Standort montieren.Sichere Hardware
Bevor wir uns an das nächste Kapitel machen, würde ich gerne noch auf das Thema Sicherheit im Bereich Hardware eingehen. Dieses Wissen sollte noch in die Planung miteinfließen, bevor wir die Hardware an sich angehen.Hier habe ich die Sicherheit von "WLAN Kameras" näher beleuchtet und warum diese auf keinen Fall in einer professionellen Überwachung verwendet werden sollten.
Eure Kamera
Name Convention
Naming Rules - was steckt hinter der Modellbezeichnung?Hanwha
Hanwha Website
Vivotek
Download pdf (Google Drive)
Dahua
Download pdf (Google Drive)
Hikvision
Download pdf (Google Drive)
Axis
Download Axis Website
Indoor/Outdoor
Es gibt 2-3 wesentliche Eigenschaften die eine Kamera outdoortauglich machen. Zum einen die Wetterfestigkeit, angegeben in der IP-Klasse, zum anderen der Vandalismusschutz, definiert mit der IK-Klasse. Der dritte Punkt wären die verbauten IR-Sensoren für die Nachtsicht. Alternativen dazu sind auch schon seit 2-3 Jahren auf dem Markt (FullColor), später mehr dazu.Neuere Kameras, z. B. von Dahua oder Axis, sind "alle" Outdoortauglich und haben, je nach Gehäuseart auch schon hohe IK-Klassen und auch IR an Board.
Hinweis
Die allermeisten Kameras sind mit IR-LEDs ausgestattet, die mit einer Wellenlänge von 850nm arbeiten. Die teurere Alternative wären LEDs mit 940nm.Die Vorteile von der klassischen Variante wären, der günstigere Preis und die höhere Reichweite. Ein Nachteil, der aber oft vernachlässigt werden kann, ist die Sichtbarkeit der roten LEDs. Diese können auch abschreckend wirken.
Erst mit 940nm ist das IR-Licht nicht mehr im sichtbaren Bereich, allerdings auf Kosten der Reichweite und Gesamtausleuchtung.
Eine detaillierte Auflistung aller Kameraarten findet ihr in der Tabelle "Vergleich der Kameraarten".
Objektivarten
Eine weitere Eigenschaft einer Kamera ist die Brennweite. Diese kann Fix sein, z.B. 2.8mm oder variabel (VariFocal mit z.B. 2.8mm-13mm) oder das Objektiv ist sogar austauschbar, wie bei Boxkameras. Ohne jetzt tiefer ins Detail gehen zu wollen, nur eine kurze Einführung in das Thema "Brennweite".Je kleiner der Wert ist, desto größer ist der Sichtbereich. Dieser kann bis zu 120° groß sein. Der Telebereich fängt, je nach Sensorgröße, bei ca. 4-6mm an und kann bis 60mm hoch gehen. Eine Streckenüberwachung von 200m oder mehr, sind damit kein Problem mehr. In diesem Brennweitenbereich schrumpft der horizontale Sichtbereich, von den vorherigen 120°, auf ca 8°. Ausserdem wird mit zunehmender Brennweite der Totbereich unterhalb und vor der Kamera immer größer. Bei 2.8mm können wir fast unterhalb der Kamera eine Person erfassen, bei 60mm fängt der tatsächliche Sichtbereich erst ca. 15m nach der Kamera an.
Sensorgrößen
Die Sensorgröße ist mitverantwortlich für den Bildausschnitt. Grob überschlagen kann man sagen, je größer der Sensor, desto größer der Bildausschnitt bei gleichbleibender Brennweite.Ein Video sagt mehr als tausend Worte.
Eine Auswahl aktueller Sensorgrößen:
Format | 1" | 2/3" | 1/1.8" | 1/2" | 1/2.5" | 1/3" | 1/4" |
---|---|---|---|---|---|---|---|
Diagonale | 16mm | 11mm | 9mm | 8mm | 7mm | 6mm | 4mm |
Abmessung | 12.8*9.3 | 8.8*6.6 | 7.2*5.4 | 6.4*4.8 | 5.8*4.3 | 4.8*3.6 | 3.2*2.4 |
Tipp
Bitte ignoriert den Pixelkampf in der Werbung! Das ist kein Kriterium für ein gutes Bild, allerdings wichtig, wenn man eine bestimmte Detektionsart (DORI) anstrebt. Ein kleines Beispiel, mit dem Blick auf die oben genannten Werte.Ein kleiner 1/3" Sensor, welcher bei den günstigen Kameras die Regel ist, muss nun mit 2592×1944 Pixel (5mp) auf 4.8*3.6mm vollgestopft werden. Die Folge, jedes Pixel ist nun so klein, dass nur sehr wenig Licht aufgenommen werden kann. Das Resultat, verrauschte Bilder, Ghosting-Effekte durch zu lange Verschlusszeiten inkl. Gainerhöhungen und eine schlechtere Detektion.
Die bessere Alternative:
Eine 4mp (2688×1520) Kamera mit 1/1.8" Sensor. Hier werden nun weniger Pixel auf eine größere Fläche von 7.2*5.4mm verteilt. Das Resultat hier, um ein vielfaches mehr Licht pro Pixel, weniger Bildrauschen und Farbbilder bis in die Nacht hinein.
Praxisbeispiele von meinem Grundstück.
22:30 mit ein wenig Restlicht von der Laterne.
Modell: HFW5849T1P-ASE-LED
8mp / 1/1.8" Sensor
Gleiche Uhrzeit mit wenig Restlicht
Modell: HFW5541E-ZE
5mp / 1/2.7mm Sensor
Obwohl die 8mp deutlich mehr Pixel hat, liefert sie trotzdem noch ein Farbbild, dank größerem Sensor.
Achtet also weniger auf die Pixelanzahl, vielmehr sind folgende Kriterien näher unter die Lupe zu nehmen.
Welche Kamerawerte machen ein (gutes) Bild?
Hardware (direkter Einfluss)
- Sensorgröße
- Je größer der Sensor, desto mehr Licht trifft auf die Pixel. Die Tag- Nachtgrenze verschiebt sich und man bekommt länger ein farbiges Bild dargestellt.
- Mehr Licht bedeutet auch, dass das Bild weniger verrauscht bei schlechten Lichtverhältnissen.
- Blende (F)
- Je kleiner die Blendenzahl (1.0 - 6.3mm), desto mehr Licht fällt auf den Sensor.
- Die Blende hat Einfluss auf die Schärfentiefe.
- Verschlusszeit (Shutter s)
- Mit kurzen Zeiten können schnelle Bewegungen scharf eingefangen werden. Nachteil, wenn es dunkler wird, kommt weniger Licht auf den Sensor
- Lange Zeiten können Ghosting-Effekte hervorrufen
- Die Shutter-Zeit steht im Zusammenhang mit dem fps-Wert (Bilder pro Sekunde).
- Brennweite (f)
- Sie hat fast keinen direkten Einfluss auf die Qualität des Bildes, sondern regelt vorrangig den Sichtbereich (Nah- und Telebereich).
- Kleine Brennweiten können das Bild verzeichnen (gebogene Linien).
- Im Telebereich treten Verwacklungen auf. Mit EIS (Elektronische Bild Stabilisierung) kann dem entgegen gewirkt werden.
- Gain (ISO)
- Gehört eigentlich zur Software, steht aber unmittelbar im Zusammenhang mit der oberen Hardware
- Mit einem hohen Gainwert können die Nachteile bei schlechten Lichtverhältnissen ausgeglichen werden. Wenn der Shutterwert und die Blende an ihre Grenzen stoßen und das Bild immer dunkler wird zu später Stunde, wird bzw. kann der Wert (autom.) erhöht werden.
Je höher der Gainwert, desto mehr rauschen entsteht im Bild, was wiederum schlecht für die Detektion wäre.
Software (indirekter bzw. zusätzlicher Einfluss)
- Wide Dynamic Range (WDR)
- Landet nicht in der oberen Aufzählung, weil es auch ohne diese, entweder durch Software geregelte oder Prozessorgesteurte, Bildanpassung gelingt ein Foto bzw. Video aufzunehmen. Allerdings ist diese Art der Bildoptimierung unerlässlich im Aussenbereich und bei schwierigen Lichtverhältnissen im Innenbereich. Szenen mit starken Kontrasten, z.B. grellem Lichteinfall in ein sonst dunkles Zimmer oder direkte Sonneneinstrahlung auf den Sensor, werden durch WDR harmonischer und der Dynamikumfang wird größer - das kommt der Detektion zu Gute.
- Der Wert für WDR wird in dB dargestellt. Man unterscheidet zwischen 2 Varianten, die letztendlich auch die Qualität bestimmen. Bei günstigen Kameras oder auch oft ab einem bestimmten prozentualen Wert (z.B. bei Dahua <45%) wird das Bild per Software durch eine Kontrastanpassung verändert (bis ca. 95dB). Ab ca. 100dB wird die "Anpassung" über den Prozessor durchgeführt. Dabei werden, je nach Hersteller, 2-3 unterschiedlich belichtete Bilder zusammengefügt. Mit dieser Technik wird bisher das beste Ergebnis von bis zu 160dB erzielt.
- fps
- Bilder pro Sekunde. Ab ca. 15fps erkennt das menschliche Auge kein ruckeln im Bild. Überlegt euch vorher was ihr aufzeichnen wollt. Um Autos und Radfahrer scharf abbilden zu können, sind 15fps zu wenig. Je schneller sich das aufzunehmende Objekt bewegt, desto höher muss der fps-Wert liegen.
- Der fps-Wert steht im Zusammenhang mit dem Shutter-Wert.
- Codec
- Der Codec ist entscheidend für den Speicherbedarf und die Höhe des Komprimierungsgrads. Unterschieden wird zwischen h264 und h265. MJPEG wird in der Regel nicht mehr verwendet, da er zu viele Ressourcen frisst.
- h265 erfordert am Client mehr Ressourcen für die Dekodierung. Durch die stärkere und bessere Komprimierung wird dafür weniger Speicher verwendet, bei gleichbleibender Bildqualität.
- Profile
- h264 besteht zudem aus verschiedenen Profilen (H, M, B). Diese geben die Kompatibilität bestimmter Werte innerhalb des Codecs vor. In der Regel müsst ihr euch darum nicht kümmern. Mit M (Main) und H (High) seid ihr gut versorgt.
- i-Frames
- Vollbilder zwischen den 'Teilbildern". Je mehr Vollbilder, desto höher die Auslastung am Server. Allerdings wird auch der Einsprung in eine Aufzeichnungssequenz genauer. Eine Aufzeichnung bzw. ein hineinspringen in eine aufgezeichnete Sequenz beginnt bzw. erfordert immer ein Vollbild.
- Bitrate
- Bestimmt die Qualität des Bildes und gibt an wie viele Details zu erkennen sind. Je höher der Wert, desto besser das Bild. Allerdings erhöht sich die Auslastung und es wird mehr Speicher benötigt.
- Bitratenart
- Meistens wird zwischen CBS (konstante Bitrate) und VBS (variable Bitrate) unterschieden. Es gibt aber noch feinere Abstufungen, die gerne von hochpreisigen Herstellern verwendet werden. Diese werden dann für spezielle Aufnahmesituationen verwendet.
Auf dieser Seite (am besten mit dem PC Browser öffnen) findet ihr ein interaktives Video, in dem ihr selbst die Zusammenhänge zwischen fps und Verschlusszeit testen könnt.
Kamera-Stream
Jede (gute) Kamera sollte mindestens 2 Streams mit h264 und h265 unterstützen. Der 1. Stream ist für die Aufzeichnung und sollte von den Einstellungen so konfiguriert werden, dass alle relevanten Werte, die ich oben genannt habe, das Maximum abbilden.Ihr wollt schließlich das Beste eurer 4k Kamera herausholen. Ein beschneiden der Maximalwerte wäre kontraproduktiv.
Der 2. Stream ist für eine mobile Ansicht und wird dementsprechend geringer von den Werten konfiguriert.
Bessere Modelle, wie z.B. AXIS, bieten bis zu 5 Streams an. Hier kann noch differenzierter entschieden werden, was, mit welchem Stream passieren soll.
Tipp
Standardeinstellung des 1. StreamsAuflösung: das Maximum der Kamera
Codec: bis 4mp: h264 / ab 4mp: h265
fps: 25 bzw das Maximum
Bitrate: mind. 4096, bei 5mp oder höher, gerne mehr (der Wert sollte durch 16 teilbar sein)
i-iframe: als Grundlage gilt die Formel = 2*fps
Bitratenart: feel free. Da gibt es keine Regel. Ich bevorzuge VBS.
Noch ein Tipp
In Europa ist der PAL Standard zuhause, also 25fps bzw. ein vielfaches davon.In anderen Ländern ist es NTSC, also ca. 30fps. Diesen Unterschied könnt ihr euch zu nutze machen. Wenn ihr eure Kamera auf NTSC stellt profitiert ihr von mehr Bildern pro Sekunde.
Bedenkt aber, unser Stromnetz läuft im Takt von 50Hz. Wenn ihr eine Szene mit künstlicher Beleuchtung habt, pulsiert diese im Takt von 50. Eine Aufnahme mit dem Takt von 30 oder 60 bringt euch diesen pulsieren bzw. flackern in das Bild mit rein.
Einen weiteren Hinweis zu PAL/NTSC findet ihr im Reiter "Konfiguration".
In diesem Video geht es zwar um die korrekte Positionierung von externen IR-Strahlern, wie es der Zufall aber will, sieht man auch recht deutlich das flackern der LED Beleuchtung.
Vergleich der Kameraarten
Der Vergleich zwischen Indoor und Outdoor betrifft in diesen Beispielen den allgemeinen Verwendungszweck, nicht die Tauglichkeit der Kamera oder des Detektors!Standard-Kameras
Dome | Bullet | Turret (Eyeball) | PTZ | |
---|---|---|---|---|
Beschreibung | Kamera mit meist getönter Kuppel, um die Richtung des Sichtbereichs zu anonymisieren | Zylinderform mit aussenliegenden IR-LEDs | Ähnelt der Domekamera, allerdings mit aussenliegenden IR-LEDs und ohne Kuppel. | In 3 Achsen beweglicher Dome mit hohen Zoom-Stufen |
Indoor | x | (x)² | x | x⁵ |
Outdoor | (x)¹ | x | x | x |
Fix Objektiv | x | x | x | |
VariFocal | x | x | x | x |
Vorteile |
|
|
|
|
Nachteile |
|
|
|
|
Spezial-Kameras bzw. Detektoren
Box | Fisheye | Panorama | Thermal | Radar | |
---|---|---|---|---|---|
Beschreibung | Hier wird eine nicht outdoortaugliche Zylinderförmige Kamera in eine Box (Gehäuse) eingebaut | Kleine Mini-Dome Kamera mit einem permanenten 360° Stream | 180° Dome, Turret oder Bullet-Kamera mit 2 Objektiven | Wärmebildkamera in Bulletform | Box- Gehäuse |
Indoor | x³ | ||||
Outdoor | x | x | x | x | |
Fix Objektiv | x | x | x | x | |
VariFocal | |||||
Vorteile |
|
|
|
|
|
Nachteile |
|
|
|
|
|
² Natürlich ist eine Bullet grundsätzlich auch für den Innenbereich geeignet, auf Grund der größeren Gehäuseart aber oft optisch nicht so ansprechend.
³ Fisheye haben oft keine IP-Klassifizierung für den Aussenbereich oder es fehlen die IR-Sensoren. Falls man 360° wirklich benötigt, würde ich eher eine Multisensorkamera empfehlen.
⁴ Indoor auch gerne gesehen, z.B. in großen Hallen zur Überwachung von mehreren Toren.
⁵ Indoor PTZ-Kameras ähneln den Dome-Kameras und sind von der Bauart deutlich kleiner als die großen Brüder von draußen, erreichen dabei aber auch nicht die Zoomstufen - was im Innenbereich auch nur selten gefordert wird.
Tipp
Viele Kameras glänzen oft mit einer extrem hohen Anzahl an IR-LEDs und die Hersteller äussern in den technischen Details solche Aussagen wie, "sehr gute Ausleuchtung", "lange Strecken", etc.Ignoriert das, hier steckt nur billige Technik drin, die durch die Anzahl der IR-LEDs aufpoliert werden soll.
IR ist für eine gute Detektion in der Nacht sehr wichtig, daran sollte nicht gespart werden. Viele LEDs erhitzen den Bildsensor übermäßig hoch, da sie Ringförmig über diesem liegen. Das führt zu einer schlechteren Bildqualität, manchmal nicht sofort sichtbar aber am Detektionsverhalten spürbar.
Wenn die LEDs von guter Qualität sind, reichen 2-4 Stück. Dahua PTZ Kameras haben 4 LEDs und leuchten bei 45-fach Zoom auf 180m aus.
Technische Gadgets
Ich würde gerne noch auf ein paar technische Begriffe eingehen, die nicht nur Kunden anlocken können, sondern durchaus einen schönen Mehrwert für viele Projekte bieten werden.Full-Color, StarLight
Mein persönliches Highlight aus den letzten Jahren. Kameras mit dieser Technik besitzen einen sehr großen Sensor und können damit extrem viel Licht aufnehmen und bis spät in die Abendstunden noch ein Farbbild liefern (s. Fotos bei "Sensorgrößen"). Mit ein wenig Restlicht von einer Laterne oder der eigenen Hofbeleuchtung können die komplette Nacht hinweg Farbbilder wiedergeben werden.AI SSA
Next-Level BildverbesserungDurch KI-Technik wird das Bild automatisch an die Umgebung angepasst.
Active Deterrence (TIOC bei Dauha)
Hier stecken mehrere Techniken drin. Zum einen eine Sirene, eine optische Abschreckung (rot-blaues Blitzlicht), 2-Wege-Audio und warme LEDs zur Ausleuchtung.Mittlerweile wurde die TIOC-Serie um ein Feature ergänzt, DualLight. Damit sind nun auch IR-LEDs an Board und die Kamera kann selbständig entscheiden, ob nun IR oder die normalen LEDs für die Ausleuchtung verwendet werden sollen.
Smart IR
Intelligentes IR-Licht, welches sich der Zoomstufe und der Entfernung zum Objekt anpasst. Eine Überbelichtung ist damit ausgeschlossen.Smart Focus (PFA bei Dahua)
Intelligenter Autofokus der während des zoomens immer korrekt fokussiert.ePOE (Dahua)
Damit können per Cat7 Kabel Strecken von bis 800m überwunden werden. Normal ist ab ca. 90m ein weiter Switch notwendig.BLC und HLC - Die 2 Pendants zu WDR
Fast nie erwähnt und voll unterschätzt. Backlight- und Highlight Compensation. Diese 2 Features kommen zum Einsatz, wenn Spitzlichter oder extreme Tiefen im Bild vorhanden sind. Ähnlich wie bei WDR wird der Dynamikumfang angepasst (Softwarebasiert) und das Bild wirkt danach als wäre es korrekt belichtet. Beispiel dafür könnte sein, dass Autoscheinwerfer permanent in der Szene sind und die Kegel das Bild falsch belichten. Oder eine, durch IR-Licht, überbelichtete weiße Hauswand.Künstliche Intelligenz (KI/AI)
"Wenn ein typischer Mensch eine geistige Aufgabe in weniger als einer Gedenksekunde erledigen kann, können wir das mit KI automatisieren."
Hintergrund und Arten
Neuronale Netzwerke sind ein Pfeiler, wenn nicht sogar das Fundament, in der KI. Um die soll es hier aber nicht gehen. Vielmehr möchte ich erklären welche Dinge notwendig sind, damit eine KI korrekt funktionieren kann und welche KI-Techniken zum Einsatz kommen, damit die Klassifizierung ein sauberes Ergebnis liefert.Jede KI in der Videoüberwachungstechnik beruht auf Trainingsmodellen. Je umfangreicher diese sind, umso genauer werden die Ergebnisse. Ein solches Modell besteht aus tausenden oder gar Millionen von Bildern. Die Bestimmung auf Richtigkeit dieser Bilder bzw. die Arten von Alarmen werden in 4 Bereiche gegliedert.
Echt | Falsch | |
Positiv | Echt Positiv Ein Objekt wird korrekt erkannt und löst einen Alarm aus | Falsch Positiv Ein Alarm wird ausgelöst, obwohl kein definiertes Objekt in der Szene erkannt wird |
Negativ | Echt Negativ Es ist kein Objekt in der Szene und es wird kein Alarm ausgelöst | Falsch Negativ Es ist ein Objekt in der Szene und es wird kein Alarm ausgelöst |
Wichtig zu wissen ist, eine KI ist nicht unfehlbar und sollte lediglich als Ergänzung angesehen werden. Auch wenn der derzeitige Markt fast schon Wunder verspricht, sollte nicht vergessen werden, dass eine KI auch sehr leicht ausgetrickst werden kann. Gehen wir ein bisschen ins Detail.
Es gibt in der Kameratechnik zwei Arten von KI-Lernmethoden. Machine Learning (ML) und Deep Learning (DL). Die technischen Details und die Algorithmen dahinter, werde ich vorerst nicht näher beleuchten. Zuerst würde ich gerne auf die, nennen wir es mal, "Qualitätsunterschiede", eingehen.
Während ML auf "ganze" Bilder angewiesen ist und z.B nur Personen klassifizieren kann, die komplett im Bild stehen, ist DL ein weniger ausgereifter. Personen die kriechen, sich bücken, hinter Hindernissen stehen, werden trotzdem korrekt klassifiziert.
Ein exotisches Auto mit einer ungewöhnlichen Form, kann mit ML falsch oder gar nicht eingeordnet werden. DL kann mit Metadaten umgehen, wie Farbe, Form, Ausdruck, Kleidungsarten, Fahrzeugtypen, etc.
Jetzt wird vielleicht auch klar, wo die Grenzen gesteckt sind und wie die KI überlistet werden kann.
Klar sollte aber auch sein, dass dies eine Momentaufnahme aus 2023 ist und der ganze Zauber in 1- 2 Jahren wieder anders aussehen wird.
Erweiterte Analysen um das Schutzziel zu erreichen
- Personen- oder Fahrzeugerkennnung auf dem Grundstück
- Gesichtsabgleich (nicht zu verwechseln mit der Gesichtserkennung)
- Metadatenanalyse (Farbe der Kleidung oder des Fahrzeugs, Fahrzeugtyp, Fahrzeughersteller, Gesichtsausdrücke, Haltung, etc.)
- Akustische Auswertung (Schüsse, Schreie, Unfälle, etc.)
- Nummernschilderfassung (Industrie und Retail)
- KI-basiertes Autotracking
- Diebstahlerkennung (Retail)
- Erkennung von Menschenansammlungen
Erweiterte Analysen um den Datenschutz zu gewährleisten
- KI-basiertes Verpixeln (Privacy Shield) - 1. Stream verpixelt, 2. Stream unverpixelt
- dynamische Privatzonen
Ausführlicher Tipp
In der heutigen Zeit macht es aus wirtschaftlicher und auch technischer Sicht keinen Sinn mehr, Kameras ohne KI-Technik einzusetzen! Der Mehrwert ist so enorm, dass die wenigen Nachteile vernachlässigt werden können.Als Beispiel das Thema Nr.1 in der Videoüberwachung, die Alarmierung.
Bis noch vor wenigen Jahren wurden im gewerblichen Bereich teure Lizenzen für Analytik-Module gekauft und unter hohem Zeitaufwand programmiert. Die Erkennungsrate war durchaus zu gebrauchen, stieß aber auch oft an ihre Grenzen.
Für den Privatanwender war diese Art nicht erschwinglich und stand in keinem Verhältnis zum Nutzen. Was wurde stattdessen verwendet? Die klassische Motion Detection. Nachteil darin, wirklich jede Art von Bewegung bzw. Pixelveränderung im Bild wurde erkannt und detektiert. Einige findigen Hersteller schafften es, die Programmierung so zu verfeinern, dass man bestimmte Ereignisse im Bild ausklammern oder unsensibler machen konnte. Das wurde durch die Sensibilität und dem Schwellwert gesteuert. Aber auch hier, die Falschalarmquote war riesig.
Kurze Erklärung zum Thema Fehlalarme, wie sie zu 99% aller Beteiligten, selbst von Branchennahen Personen, bezeichnet werden.
- Ein Fehlalarm ist, laut unserer Tabelle oben, ein Falsch-Negativer Alarm, also ein Alarm der nicht auftritt, obwohl er kommen müsste!
- Ein Falschalarm ist Falsch-Positiv, also ein Alarm der auftritt, obwohl nichts wesentliches passiert ist!
Eine KI hingegen nimmt eine Klassifizierung vor, z.B. in Mensch und Fahrzeug und reduziert somit die Falschalarme auf fast Null, je nach Szene und Qualität der Kamera, des Bildes an sich bzw. des KI-Trainingssets.
Meine Devise ist seit Jahren:
Eine Motion Detection ist bestenfalls ein guter Weg um den benötigten Aufnahmespeicher klein zu halten, da nicht 24/7 aufgezeichnet wird.
Nie - ausser im Innenbereich, ohne äußere Einwirkungen - ist sie der Trigger für eine aktive Alarmierung, z.B. durch Push-Nachrichten, e-Mails oder gar akustische Melder!
Hinweis
Manche stellen sich jetzt vielleicht die Frage, wie sie eine alte Kamera mit Motion Detection so konfigurieren können, dass ein Minimum an Falschalarmen aber ein Maximum an Echt-Positiv Alarmen erreicht werden kann.Es ist ein Geduldsspiel, welches Zeit erfordert und keine allgemeine Antwort zulässt. Im Grunde habt ihr nur zwei Regler, den Schwellwert und die Sensibilität.
Die ganze Konfiguration wird auf eine Gradwanderung hinauslaufen, die zwischen Falschalarmen und Fehlalarmen schwanken wird.
- Je höher die Sensibilität, desto mehr Falschalarme
- Je höher der Schwellwert, desto mehr Fehlalarme
Eure Hard- und Software für die Speicherung
Ich möchte nun ungern - mache es aber dennoch - auf bestimmte Hersteller eingehen, vielmehr auf die technischen Eckdaten, da diese eine relevantere Rolle spielen und sich dadurch eh die einen oder anderen Produkte in den Vordergrund stellen werden oder sich gleich ins Nirwana befördern.
Ich kenne aber auch seit Jahren die hier Schreibenden und Mitlesenden und weiß, dass eh danach gefragt wird. Also bitte, zwei, drei persönliche Meinungen.
Ich würde hier unterscheiden zwischen privat und gewerblich, da sich auch die Anforderungen und finanziellen Mittel in diesen Feldern unterscheiden.
Auf Billigprodukte und No-Names, die durch aggressives Marketing oder mit nicht nachvollziehbaren positiven Bewertungen hervorstechen, werde ich nicht eingehen.
Ich habe privat und beruflich einen gewissen Anspruch an die Technik. Da spielen nicht nur ökonomische Aspekte mit rein sondern auch ökologische.
Billige - nicht günstige! - Kameras, glänzen weder in puncto Qualität noch sind die technischen Werte überzeugend - zumindest wenn man eine einigermaßen durchdachte Überwachung anstrebt und gewisse Anforderungen an die oben genannten Punkte in der Planung hat.
Kamerahersteller (privat / gewerblich)
- Vivotek / Axis
- Dahua / Hanwha
Video Management Software (VMS) - Servergebunden
Ohne Lizenzen- Dahua DSS (bis 64 Kanäle kostenlos)
- NetworkOptix (Nur Stream, keine Aufzeichnung ohne Lizenz)
- NetworkOptix / Axis CameraStation, Genetec
- Surveillance Station / Hanwha Wave (OEM von NetworkOptix)
Network Video Recorder (NVR)
Fast jeder Kamerahersteller bietet auch einen passenden NVR an, deshalb nur zwei Beispiele.Ohne Lizenzen / Lizenzgebunden
- Dahua NVR / Synology NVR
- Hanwha Wave (OEM von NetworkOptix)
Tipp
Immer mehr Hersteller bieten auch sogenannte AI-Boxen an, zB. von Thundercomm/Qualcomm die EB5. Hier geht der Mehrwert eindeutig in Richtung KI. Der Vorteil liegt darin, dass ein Bestandssystem mit "dummen" Kameras sofort Intelligent wird und über zahlreiche performante KI-Lösungen verfügt.Zugegeben, die Preise sind noch ziemlich hoch für den Otto-Normal-Verbraucher, allerdings liegt ein Synology NVR (DVA-Serie) in der selben Preisrange und bietet nicht annähernd dieses Paket und diese Power!
Systemarchitektur
Die oben genannten Systeme lassen sich in zwei Gruppen aufteilen, wobei jede dieser Gruppe Vor- und Nachteile mit sich bringt.Zum einen gibt es "geschlossene Systeme". Das sind meist die vom Kamerahersteller angebotenen NVRs. Oft werden ausschließlich die eigenen Kameras unterstützt oder nur wenige Ausnahmen sind direkt implementiert.
"Offene Systeme" hingegen unterstützen nativ einige dutzende oder gar hunderte Modelle.
Vor- und Nachteile
offene Systeme | geschlossene Systeme | |
---|---|---|
Vorteile |
|
|
Nachteile |
|
|
Einbindung der Kameras in die/den VMS/NVR
Wenn man von "unterstützen" spricht, sollte auch hier unterschieden werden, wie dieses Unterstützung bewerkstelligt wird. Drei der gängigsten Methoden wären:- Nativ über API
- Schnittstelle die vom Kamerahersteller angeboten wird und vom VMS-Hersteller implementiert werden muss
- Onvif
- offener Standard der permanent weiterentwickelt wird
- die gängigsten Video-Profile sind D, G, M, S, T. Jedes Profil unterstützt unterschiedliche Features der Kameras
- https://www.onvif.org/profiles/
- RTSP
- der reine Video- und Audiostream
Vor- und Nachteile
Nativ | Onvif | RTSP | |
---|---|---|---|
Vorteile |
|
|
|
Nachteile |
|
|
|
Eure Umsetzung
Ausserdem erfahrt ihr, wie ihr euer System nach euren persönlichen Anforderungen bestmöglich härten könnt und es somit einen Schritt sicherer gegen Cyberangriffe macht.
Montage
- Die Montagehöhe sollte mindestens 2.70m betragen (Vandalismusschutz und gute Höhe für eine korrekte Detektion mit der KI). Je höher die Kamera hängt, desto schwieriger wird die Klassifizierung durch die KI
- Wenn mit IR oder LEDs gearbeitet wird, empfiehlt es sich die Kamera auf eine Höhe zu bringen, die danach noch mit Putzutensilien erreicht werden kann. Dreck, Insekten und Spinnweben lassen nicht lange auf sich warten
- Setze deine Kamera niemals hinter ein Fenster! Die Wellenlänge des IR-Lichts ist in einem Bereich, der nicht durch Glas hindurch kommt. Das Fenster wird in der Nacht zum Spiegel
- Im Aussenbereich ist es von Vorteil mit UV-beständigen Materialien zu arbeiten
- Kabel unter der Erde sollten Frostsicher, also mind. 80cm tief, verlegt werden. Es sollten auch spezielle Erdkabel verwendet werden
Spezieller Tipp für eine Kennzeichenerkennung (ANPR)
Falls ihr externe IR-Strahler installieren wollt, achtet darauf, dass diese parallel zum Sichtbereich verlaufen. Optimal wäre eine Position direkt unterhalb oder oberhalb der Kamera.Der Grund dafür, Nummernschilder bestehen aus retroreflektierendem Material, welches das Licht genau zum Ursprung der Quelle zurückwirft.
Sitzt der Strahler 1m neben der Kamera, landet das reflektierte Licht wieder im Strahler, statt in der Kamera, wo es für eine korrekte Belichtung benötigt wird.
Sichtbereich
- Wenn dieser im Vorfeld nicht eindeutig definiert werden kann, nehmt ein paar Euros mehr in die Hand und kauft Kameras mit VarioFocal Objektiven
- Konzentriert euch immer voll auf die Szene die überwacht werden soll. Die Hauswand gehört nicht dazu, wenn der Fokus auf dem Hof liegt oder dem Garten. Ihr zahlt viel Geld für Megapixel. Wenn von 8000px, 6000px auf die Wand zeigen, ist das Geldverschwendung. Ebenso ist der Himmel völlig uninteressant, ausser ihr macht bei SETI mit . Überlegt euch wie weit die Szene und der Detektionsbereich gehen sollen, der Rest ist unwichtig! Denkt dabei an die DORI-Werte!
- Ein zweiter Grund, warum so wenig wie möglich Himmel im Bild sein sollte, ist die Belichtung. Ohne WDR führt ein schöner Sommertag schnell zum überbelichteten Bild, was die Detektion erschwert
- Meidet Hauswände oder Metalloberflächen. Die IR-Lichter reflektieren dort extrem (dagegen hilft BLC und HLC)
- Wenn der Sichtbereich eher in die Tiefe statt in die Breite gehen soll, z.B. entlang eines Zauns (Perimeterschutz) oder der Hauswand (Einstiegsschutz), dann ist es sinnvoll die Kamera in den Corridor-Modus zu bringen. Dafür wird das Gehäuse um 90° gedreht. Die Software passt das Bild entweder automatisch an oder ihr macht das manuell im Bildmenü der Kamera
Falsch - die Hälfte des Bildes ist unbrauchbar. Dafür hätte es keine 5mp Kamera gebraucht!
Richtig - Position bzw. sichtbare Fläche der Hauswand (Stichwort: Reflektion im IR-Licht) ist korrekt. WDR und LDC-Linienbegradigung wurde eingeschaltet. Der Detektionsbereich und die DORI-Werte wurden auch beachtet.
Falsch - Position richtig, WDR und LDC ausgeschaltet
Konfiguration
Dieser Abschnitt dreht sich um ein paar Empfehlungen, die ich, seit meinem Einstieg in die Videotechnik im Jahr 2009, angesammelt habe. Die Konfiguration von Rekorder/NAS/Server/Kamera ist immer sehr individuell und hängt von der Hardware, der Software und seinen persönlichen Vorlieben und den Reglementierungen der jeweiligen Geräte ab.Die folgenden Einstellungen für Kameras und Server/NVRs sollen nicht in Stein gemeißelt sein, ausser ich weise explizit durch diese Schriftfarbe darauf hin.
Wichtig ist auch zu wissen, wie die Kommunikation zwischen Kamera und Server funktioniert. Also mit welchem Protokoll die Kamera eingebunden wurde.
Im Idealfall "sprechen" beide Geräte bidirektional. Werte die im Server/NVR geändert werden, überträgt das System auch an die Kamera, vice versa. Leider ist der Idealfall eher selten und auch oft nur in der jeweiligen Produktwelt der Hersteller gegeben.
Tipp
Um auf Nummer sicher zu gehen, dass die Einstellungen auch wirklich übernommen werden, konfiguriert die Werte immer direkt auf der Kamera. So ist auch sichergestellt, dass ihr alle Funktionen zu Gesicht bekommt und der Rekorder euch nichts verbirgt, weil vielleicht die Firmware noch nicht alles unterstützt oder Funktionen noch nicht im NVR-Menü auftauchen.Server / NVR / NAS und Netzwerk
Zur Berechnung der Speicher gibt es einige Tools im Netz. Allen voran natürlich bei den Herstellern. Auch diverse Tools zur Bandbreitenberechnung und erforderliche Hardwarespezifikationen sind dort zu finden.- Konfiguriert immer mind. 2 Streams, wobei der Erste immer die maximalen machbaren Werte der Kamera abbilden sollte
- Wenn mehrere HDDs verbaut sind, konfiguriert die Aufnahme so, dass jede 2. Kamera auf der 2. HDD aufnimmt.
- Wenn eine Aufzeichnung vom 2. Stream konfiguriert ist, wendet hier das selbe Prinzip an, nur über Kreuz.
Kamera | 1 | 2 | 3 |
---|---|---|---|
HDD1 | x | xx | x |
HDD2 | xx | x | xx |
Stream 1 | x | xx | x |
Stream 2 | xx | x | xx |
- Konfiguriert immer einen NTP Server im Kameranetz, damit alle Geräte die korrekte Zeit aufweisen
- Konfiguriert immer die Zeitzone und DST (Sommer- Winterzeit)
- Falls https zum Einsatz kommt, ist ein korrekter Zeitstempel notwendig für die Erstellung der Zertifikate
- Je nach Möglichkeiten in der Konfiguration sollte die Verbindung zwischen Kamera und Server/NVR verschlüsselt werden (mind. https)
- Die Verbindung von ausserhalb ins Kameranetz sollte ebenfalls mit einer https Verbindung gesichert werden
- Wenn mehrere Clients im Netz sind, die gleichzeitig auf mehrere Streams zugreifen, empfiehlt es sich ein Multicast-Netzwerk einzurichten
- Die Kommunikation zur Kamera sollte primär erst mit UDP aufgebaut werden. Erst wenn es zu Problemen kommt, sollte man auf TCP umstellen
- Das Kameranetz sollte nicht in einem Produktivnetz aufgebaut werden. Andere Dienste und Clients beeinflußen negativ die Lastenverteilung im Netz
- Ab einer bestimmten Größe, die ich hier nicht näher definieren möchte, da zu viele Faktoren darauf Einfluß haben, empfiehlt es sich, ein Video VLAN aufzuspannen
- Wenn eine Windows-VMS verwendet wird, sollte auch hier kein Produktivsystem laufen
Kamera
- Konfiguriert immer die NTP-Einstellungen in der Kamera
- Zeitzone und DST (Sommer- Winterzeit) müssen immer korrekt konfiguriert sein
- Ein Zeitstempel im Bild hilft bei der Beweisaufnahme
- Richtet Privatzonen für die öffentlichen Bereiche ein
- Verwendet immer mindestens 2 Streams (einer Hochauflösend, der andere z.B. VGA für eine mobile Verbindung)
Client
Bei bestimmten Überwachungsszenarien, z.B. Szenen mit schnellen Objekten (Straßenüberwachung), kann es unerlässlich sein, dass der Überwachungsmonitor auf die Hertz-Zahl eingestellt wird, mit der auch die Kamera arbeitet.Wie schon erwähnt, arbeitet unser PAL-Netz mit 50Hz. Wenn nun die Kamera im PAL-Modus läuft, der Monitor aber auf 60Hz eingestellt wurde, können bei schnellen Bewegungen sogenannte Jitter-Effekte entstehen.
Systemhärtung / Hardening Guides
Jeder renommierte Hersteller, sei es der Kamerahersteller oder ein VMS-Entwickler, bietet seinen eigenen Guide für die Härtung seiner Systeme an. Darin findet ihr alle notwendigen Informationen, um euer System gegen Cyberangriffe und ungewollte Zugriffe bestmöglich zu schützen.In den letzten Jahren habe ich eine herstellerunabhängige Dokumentation erstellt, die ich euch gerne zur Verfügung stellen möchte. Darin sind stichpunktartig viele Punkte zusammengefasst, die ihr selbst schnell umsetzen könnt.
Die vollständigen pdf-Dateien (engl.) und Artikel der Hersteller findet ihr im Anschluss daran.
Hinweis
Die „Schwere des möglichen Schadens“ im Verhältnis zur „Eintrittswahrscheinlichkeit“ sollte vorher abgewogen werden.- Kennwörter gem. BSI-Richtlinien generieren
- Pro Nutzer und Gerät je ein eigenes Kennwort und zugewiesene Rolle
- Nutzung einer Patch-Organisation für aktive Netzwerkkomponenten (NVR/Kameras/Switche etc.) inkl. zentraler Protokollierung der Software/Firmwarestände
- Rollen-/Rechtekonzept durchgehend nutzen
- Protokollierung von Benutzertätigkeiten
- Air-Gap wo möglich nutzen („harte“ Netztrennung)
- VPN nach dem aktuellen Stand der Technik nutzen (ab 256 BIT AES, z.B. Wireguard)
- Wenn geNATet wird, nur die benötigten Ports verwenden
- Keine Well Known Ports oder Registered Ports verwenden. Besser im Dynamically Allocated-Bereich bleiben (49152 - 65535)
- Wenn nötig AV Encryption aktivieren (256 AES) -> wenn z.B. kein VPN möglich
- Mit Zertifikaten für den Zugriff arbeiten -> HTTPS (gegen MITM Angriffe)
- Keinen Kompatiblitätsmodus für den Zugriff aktivieren (bei NVR/Kamera) -> dann nur DIGEST-Übertragung von Kennwörtern (z.B. gegen Replay-Angriffe)
- Protokollierung von Fehlermeldung zentral via Syslog sammeln
- Protokollierung von Systemmeldungen via SNMP v3 zentral sammeln
- Backup der Konfigurationsdateien
- VLAN zur Netzwerksegmentierung nutzen
- Keine Verbindung von NVR/Kamera zum Internet und umgekehrt
- Nur VPN- /VLAN-Interne Verbindungen erlauben
- IEEE 802.1X mit RADIUS nutzen, wo möglich
- Firmeninternen NTP und DNS nutzen
- Firewall der NVRs aktivieren (IP-Tables) inkl. Angriffserkennung
- IP-Whitelisting nutzen (Kameras und NVR)
- Nicht benötigte Dienste systemweit (Kameras und NVR) deaktivieren (Peer2Peer, ONVIF, CGI, UPNP)
Dahua
Hardening Guide
Vivotek
Hardening Guide
Axis
Hardening Guide
Synology
Hier und hier
Gewusst?
Zum Thema Verschlüsselung findet ihr in diesem Artikel ein recht anschauliches Rechenexempel, welches aufzeigt, wie viel CPU Leistung benötigt wird, um ein System mit AES Verschlüsselung zu kompromittieren.Wie sicher ist AES256?
Ich hoffe, ich konnte ein paar tiefere Einblicke in die Welt der Videoüberwachung geben, die ihr so in den digitalen und analogen Medien noch nicht gelesen oder gesehen habt.
Der Post wird nun stetig wachsen und ich werde versuchen meine persönlichen Erfahrungen hier einzubringen, freue mich aber auch auf eure Ideen und Vorschläge für eine Erweiterung der Themen.
So long