Que peut-on faire pour éviter de se faire « Hacker menu » en vidéo surveillance ?

Publié le 25 Nov 2018

 

Comme toute technologie la Vidéo surveillance sur IP a vécu quelques années dans une certaine insouciance. Contrairement aux caméras analogiques, on avait bien de nouveaux menus dans les caméras IP avec des trucs compliqués parlant de mot de passe, de https ou de Radius, mais la loi ne demandait pas grand chose, et le client n’était pas regardant, faisant confiance » aux spécialistes ». Les réglages usine des caméras étaient ce qu’ils étaient: basiques, avec des mots de passe d’origine, les trop fameux « admin/admin » ou « root/pass » et autres « admin/4321 ou 12345 ». Bref, pas terrible. En parallèle, les constructeurs d’enregistreurs ont simplifié à l’extrême les procédures de recherche et de raccordement des caméras aux NVR en utilisant leurs propres protocoles. On peut ainsi connecter des caméras sans adresses IP , qui ne sont pas mises à jour et sans mot de passe à un enregistreur qui va se charger de tout configurer en quelques minutes: Magie ! Ajoutons, le fait que l’interface du NVR fournit un QR Code qui , une fois scanné, donne accès aux flux vidéo de toutes les caméras sur n’importe quel SmartPhone,  sans toucher à la box du client: du David Copperfield !  En 2016, plusieurs attaques massives de serveurs aux Etats Unis effectués par des objets connectés ont révélé que ces objets étaient des caméras IP infectées par le vers Persirai.

Les caméras, comme les PC sont donc vulnérables à plusieurs niveaux: au niveau du processeur lui même, au niveau de l’OS installé dessus (généralement Linux en Open Source), le serveur Web Open Source installé sur cet OS (historiquement Apache), puis le code du constructeur lié à la caméra , le firmware qui contient aussi les évolutions d’interface et Onvif. Bref, à chaque niveau sa(ses) faille(s) potentielle(s). Ces derniers mois on a encore  trouvé des failles dans Linux, dans le serveur Web situé par dessus, et dans les logiciels constructeurs ce qui explique le déferlement de patch et Mises à jour de firmware chez tout le monde.

Beaucoup de failles sont basées sur l’Utilisation du protocole UpnP de Microsoft,  qui est activé par défaut sur la quasi totalité des caméras actuelles. L’Aberration étant qu’UpnP a été créé à l’originer pour gérer ses équipements informatiques , des imprimantes, à la maison en mode « pour les nuls ». Les appareils apparaissent et se déclarent en voisinage réseau, donnent leur adresses IP sans qu’on le demande. Le bonheur des hackers. Upnp se retrouve aussi dans les Box Internet, souvent pré activé permettant d’autoriser des communications sans manipulation du routeur (le NAT ou Port forwarding que l’on utilise traditionnellement en informatique).  Et on retrouve des centaines de caméras « en mode pour les nuls » chez certains grands comptes ou collectivités et CHU avec des réseaux parfois ouverts sur Internet. La règle en vidéo comme en informatique sera de fermer tous les ports et les services non utilisés: audio, ftp, UpnP, Bonjour, snmp, smtp, IPv6… etc

Mettre à jour toutes ces caméras devient aussi un pré requis en Vidéo sur IP, mais également le logiciel VMS ou du NVR sous forme de contrat de maintenance logicielle, souvent payante, car en informatique tout le monde doit se synchroniser. Il n’est pas nécessaire de le faire constamment mais une à deux par an , un point doit être prévu pour statuer.

Attention: cela n’est pas suffisant. Il convient également de vérifier que les identifiants sont complexes et qu’ils ne sont pas identiques chez tous les clients de l’installateur ou du mainteneur. Il faudra restreindre les accès aux équipements par des VLANs et des filtrages d’adresses (généralement MAC, parfois Radius). De même, il faudra vérifier que le DOE (Dossier des Ouvrages Exécutés) est à la hauteur, et contient bien les réglages spécifiques des équipements, mais aussi leurs sauvegardes et que tout ce petit monde partagé entre RSSI, Consultants, Installateurs et Mainteneurs est bien crypté dans des coffre fort numériques et non pas sur des PC en accès quasi instantané…!

Et comme le disait le vert Maître Yoda: « Si des Forces du Mal et des Botnet te protéger tu veux, alors tes réglages caméras par défaut changer tu devras « 

  « Le diable est donc bien dans les détails, là encore ….!  »

« Souriez vous êtes filmés »: les petites chroniques de la « Vidéo surveillance en s’amusant » balaient au gré de l’humeur du moment, quelques aspects régulièrement abordés en Vidéo surveillance sous un point de vue humoristique.

En vidéo, un faux positif n’est pas un pessimiste déguisé en optimiste!

Publié le 02 Juil 2018

Parmi les innombrables termes  qu’on apprend dans le secteur de la sécurité il en est un que j’affectionne particulièrement.

Le Faux positif ! Il est à la fausse alarme, ce qu’est le Dommage collatéral à la Bavure, c’est à dire:  le terme qui fait pro…

Il est néanmoins l’un des critères très importants d’un système de sécurité: plus de le nombre de fausses alarmes – appelées aussi alarmes intempestives sera élevé, moins le système sera efficace et apte à répondre à des menaces réellesTel la fable d’Esope, dont le jeune berger criait trop « Au Loup » par blague, qu’à la fin plus personne ne vint quand le loup fut vraiment là… Celui qui reçoit les alarmes,  c’est »vous » ou vos Opérateurs privés, ou votre Police Municipale,  ou des déports sur des Commissariats ou la Gendarmerie. Ceci dit, quand on a une alarme, c’est que l’on souhaite agir en temps réel, en flag: prévenir les secours (pompier, rondier, police) et/ou attraper ou mettre en fuite le malveillant en utilisant des contre mesures (sirène, spots, flash, audio). Pas le droit d’être mauvais.

En intrusion, une porte mal fermée, des vibrations, la chaleur d’un radiateur ou des arbres en mouvement peuvent déclencher des alarmes intempestives. En Vidéo, les caméras IP permettent de détecter des mouvements dans l’image: basiquement, des mouvements plus ou moins importants de pixels une zone que l’on a définit, dans le champ de vision de la caméra. (Motion Detection, ou Video Motion Detection) En intérieur, avec une luminosité constante cela peut marcher, mais en extérieur: aie , ail,  aille.

Problèmes: les caméras ne savent pas bien distinguer un avant plan d’un arrière plan, un insecte, une ombre, un reflet d’un être humain ou d’un véhicule.  Bref, surtout en extérieur avec les changements de luminosité, et les aléas météo (vent, pluie, brouillard, neige) pas facile d’être bon ! La tentation est donc forte , quand un système déclenche trop souvent, d’abaisser les niveaux de détection et de sensibilité.  Et là, le risque d’un  Faux Négatif peut survenir… le pire en sécurité, celui d’une Non détection d’un Vrai évènement !  Moche..

Donc pour limiter les faux positifs en Vidéo, il est conseillé de:  Tester dans les pires situations avant de déployer (donc pas en plein jour quand il fait beau..).

Se tourner vers technologies complémentaires quand la caméra atteint des limites optiques dues par exemple à une faible luminosité ou à des mouvements de phares : un Radar PIR  (IP ou classique à contacts secs) passif ou actif, couplé à une caméra peut augmenter très fortement la pertinence de détection la nuit , par exemple.  Idem pour l’emploi de caméras Thermiques, qui sont en fait plus des capteurs de chaleur que des caméras. Enfin des logiciels d’analyse vidéo, qui ont des algorithmes plus complexes que ceux d’une simple caméra et calibrent les scènes en 3D, en perspective et peuvent classifier les cibles détectées pour optimiser les scénarios de réponse: neutralisation des aléas climatiques (vent , pluie, neige) des aléas optiques (reflets, ombres) des petits animaux , distinction Hommes / Véhicules, Couleurs, Sens de déplacement…

Certains systèmes permettent de créer des règles Inclusives, c’est à dire de demander la réalisation de plusieurs conditions (ET) avant de déclencher: par exemple, détecter et suivre une cible sur au moins 2 mètres , détecter un visage (face detect) franchir une ligne virtuelle et déclencher aussi un contact PIR sur la zone, ou utiliser des seuils audio ou des filtres d’analyse audio… Bref , ne pas rester cantonné (comme le riz, j’ai pas pu m’empêcher) au trop basique qui ne donnera que des résultats basiques.. et moches.

Attention: rien n’est jamais parfait, tout logiciel ou serveur d’analyse vidéo doit être  testé dans les pires conditions , idéalement avec des vidéos étalons de calibration (nuit, pluie, éclairs..)

Et comme le disait le vert Maître Yoda: « Si bien détecter par tout temps tu veux, tester tu devras, et d’autres technos en combinaison de la vidéo tu utiliseras »

  « Le diable est donc bien dans les détails, là encore ….!  »

« Souriez vous êtes filmés »: les petites chroniques de la « Vidéo surveillance en s’amusant » balaient au gré de l’humeur du moment, quelques aspects régulièrement abordés en Vidéo surveillance sous un point de vue humoristique.

 

En Vidéo aussi, quand c’est flou, c’est qu’il y a un loup 

Publié le 10 Juin 2018

La vidéo c’est comme la photo: c’est, avant toute chose, une question d’optique. Pour que l’image soit nette il faudra que la luminosité soit suffisante et que le temps d’exposition ne soit pas trop long, et enfin que la cible filmée ne soit pas trop rapide ! En effet, méfions nous. La plupart des caméras fournissent une image de qualité quand on fait la démonstration en plein soleil ou avec suffisamment de lumière électrique. Malheureusement, Vandalisme, Vols, Tags  et Agressions ont souvent lieu en soirée, et nous ne pouvons laisser faire le hasard d’un réglage usine.

Comme pour un appareil photo, une caméra possède un Iris qui  filtre le trop plein de lumière. Plutôt fermé en journée il va s’ouvrir au maximum quand la luminosité va baisser en soirée.

Puis nous avons le diaphragme , appelé aussi shutter dont la vitesse d’obturation est appelé le temps d’exposition: en journée en pleine lumière, ce délais va être extrêmement rapide, de l’ordre de 1/10000 de seconde afin d’éviter la sur exposition. Enfin, il y a le Gain, qui dans une caméra est un amplificateur logiciel de signal permettant de faire apparaitre des détails ou des couleurs avec peu de luminosité.  Iris , Shutter et Gain travaillent de concert en mode automatique dans la plupart des caméras. C’est ce qu’on appelle l’AGC (Automatic Gain Control) et il marche particulièrement bien en journée, mais hélas moins bien la nuit dans la pénombre.

En soirée,  la luminosité baisse (de 1000 à 0 lux) ,  le temps d’exposition va s’allonger afin de faire rentrer plus de lumière vers le capteur.  C’est le moment à risque coté caméra, car si la cible visée se déplace rapidement ou lentement mais latéralement, il y a de grandes chances qu’un arrêt sur image se traduise par un joli flou artistique. Pas besoin donc, ni de loup ni de renard ni de belette. En parallèle, le gain amplifie le signal et génère des détails mais aussi du bruit et des parasites (pixels noir, blanc, gris) qui ont tendance à augmenter fortement les débits des flux vidéo.  Si on a bloqué les flux, la qualité elle se dégradera évidemment en proportion. Triple peine: une image inexploitable, une grosse bande passante et des enregistrements énormes…

Si la mission de la caméra est stratégique pour une identification de visage ou une lecture de plaque on pourra prendre les mesures préventives suivantes:  obliger la caméra à basculer plus tôt en noir et blanc et Infra rouge sur planning  horaire, commande CGI  ou sur cellule photo reliée par contact sec. On pourra aussi fournir une luminosité artificielle supérieure afin pouvoir bloquer le shutter à une valeur générant moins de flou ( 1/250 s part exemple en lecture de plaque) Notez aussi que le WDR (Wide Dynamic Range) et le DNR peuvent générer des lenteurs et du flou car ce sont des post traitements. Le WDR surtout qui va gérer le contrôle de l’exposition en prenant plusieurs shots avec différentes vitesse d’obturation pour fabriquer une seule image.  L’optimisation de la bascule préventive en noir et blanc et la désactivation du WDR ou du DNR, la limitation du Gain au minimum,  sont généralement intégrés dans les firmwares des caméras de lecture de plaque afin d’optimiser leurs performances…

Certains constructeurs ont lancé récemment des caméras avec des capteurs multiples (Couleur et Noir et blanc) permettant de fabriquer théoriquement des images en soirée à la fois nettes et contrastées en couleur, sans double prise de vue…  Je n’ai pas encore pu vérifier de visu ce point. Constructeurs: à vot’ bon coeur 🙂

Et comme le disait le vert Maître Yoda: « Si la nuit bien voir tu veux,  laisser l’AGC en mode automatique tu éviteras »

  « Le diable est donc bien dans les détails, là encore ….!  »

« Souriez vous êtes filmés »: les petites chroniques de la « Vidéo surveillance en s’amusant » balaient au gré de l’humeur du moment, quelques aspects régulièrement abordés en Vidéo surveillance sous un point de vue humoristique.

Mieux vaut avoir les bonnes cartes en Vidéo

Publié le 18 Avr 2018

En sécurité, les joueurs tels que GoldFinger peuvent être bien évidemment une cible de choix, mais posséder un brelan, un carré ou une quinte flush aidera peu au bon fonctionnement du système de vidéo surveillance.

Cependant, il devient de plus en plus important d’afficher rapidement des flux multiples, de caméras IP possédant des résolutions de plus en hautes, avec des fréquences de rafraichissement élevées.

L’un des principaux ennemis de la vidéo est la latence, c’est à dire le délais d’affichage des flux à l’écran pour les opérateurs devant détecter des anormalités en temps réel. Rien de pire, que de voir arriver des images décalées, alors que l’événement est déjà passé de plusieurs secondes  et que l’individu malveillant est déjà parti !

Le deuxième ennemi sera la pixélisation et la dégradation de l’image dans les mosaiques vidéo affichées. Ne pas pouvoir comprendre une scène, parce que l’image est dégradée , sur compressée ou mal rafraichie, avec des pixels de toutes les couleurs est rédhibitoire en sécurité.

Troisième ennemi de l’opérateur de sécurité: la perte de contrôle des caméras motorisées PTZ (Pan Tilt Zoom). Ne pas pouvoir zoomer ou faire tourner une caméra, parce ce que « le système ne répond plus ». Un classique que l’on retrouve dans pas mal de CSU (Centre de Supervision Urbain)

Latences, pertes de controle PTZ et pixélisation des flux  peuvent aussi avoir comme cause les transmissions réseaux ou la puissance du serveur, mais nous nous plaçons dans le cas de figure où , serveur et réseau sont considérés comme bien dimensionnés, c’est à dire que les flux arrivent correctement sans perte sur les PC d’exploitation.

Donc, ces trois ennemis de l’affichage en temps réel sont souvent dus aux mêmes causes: des PC d’affichage complètement débordés par l’arrivée simultanée de multiples flux vidéo de très (trop) bonne résolution et qualité et de fréquences (trop) élevées d’images. Or le décodage des flux est effectué par le logiciel Client de l’éditeur , qui s’appuie sur le processeur du PC et sa carte graphique. Si la carte n’est pas suffisamment puissante ou si le logiciel client n’exploite pas au mieux la ou les cartes graphiques, le PC va être rapidement saturé: un simple test Control + Alt + Sup sur le PC client indiquera un taux d’occupation de 90 ou 100% des ressources CPU.

Chaque éditeur de logiciel Vidéo a ses propres méthodes de décompression et celles ci évoluent avec le temps. Pour afficher deux mosaiques de 16 flux de 2 Mégapixels à 25 images par seconde en H264, mieux vaudra prévoir des cartes graphiques multi voies puissantes (à partir de 300 €Ht)  et de la marque recommandée par l’éditeur. En H265 , ce sera encore plus critique puisque les flux demandent en surplus de puissance, il sera d’ailleurs souvent recommandé de travailler sur les flux secondaires en de rester en H264.

La tendance actuelle est de faire un décodage matériel sur le PC client sur 1 ou 2 cartes graphiques gérant chacune 1 à 4 écrans, qui se répartissent la charge (load balancing) sans prendre de ressources CPU. Cependant si  les cartes sont saturées, ce sera bien le processeur du PC qui prendra le relais. Cette option s’active sur le logiciel client de la VMS.

Et comme le disait le vert Maître Yoda: « Pour visualiser sans laguer, jeune padawan, les bonnes cartes graphiques tu prévoiras « 

  « Le diable est donc bien dans les détails, là encore ….!  »

« Souriez vous êtes filmés »: les petites chroniques de la « Vidéo surveillance en s’amusant » balaient au gré de l’humeur du moment, quelques aspects régulièrement abordés en Vidéo surveillance sous un point de vue humoristique.

« Avoir une très bonne alimentation est primordial pour avoir une Vidéo protection performante »

Publié le 30 Mar 2018

Comme dans la vraie vie, une alimentation équilibrée est souhaitable en Vidéo protection. Pourquoi ?  Non pour la ligne bien évidemment mais pour éviter de devenir aveugle…

Depuis la généralisation du POE (Power Over Ethernet) les caméras sont désormais aussi alimentées par les switchs ou des injecteurs POE. En cas de légère sur ou sous tension, et en absence de protection électrique l’enregistreur peut connaitre une panne grave en cours d’écriture mais l’installation vidéo aussi va se retrouver aveugle pendant de longues minutes pendant le reboot des caméras IP !

Une caméra IP située en extérieur consommera plus de Watts la nuit qu’en journée notamment en hiver du fait du déclenchement dans un premier temps de ses projecteurs  Infra rouges, puis dans un second temps de son thermostat quand la bise est venue ! Une caméra peut ainsi passer de  6W en journée à 18 Watts durant la nuit. De même un dôme motorisé, qui consommera 18 watts en journée passera brutalement à 48 Watts la nuit, voire 82W sur certains dômes supportant du -50°c et avec de super Vario IR très longue portée.

Si on utilise des switchs non adaptés à la Vidéo protection, ils peuvent ne pas savoir gérer ses variations de demande ce qui peut provoquer des dysfonctionnements  particulièrement en soirée. Une demande de puissance excessive sur un port peut engendrer la fermeture d’autres ports et la disparition de caméras du réseaux !

Une caméra insuffisamment alimentée, par exemple avec seulement 12W au lieu des 25W requis dans sa fiche technique peut avoir la fâcheuse tendance à être présente sur le réseau IP … et de rester détectable aux ping mais sans serveur http accessible et sans image ! un casse-tête pour un technicien en recherche de panne.

Il convient aussi de définir une stratégie de continuité de service en cas de panne de courant ou d’attaque malveillante sur le TGBT: onduler principalement l’enregistreur une dizaine de minutes ou protéger quelques heures quelques caméras stratégiques, ou onduler tout le monde?  On peut onduler certains switchs et pas d’autres ou bien utiliser des switchs intégrant un onduleur et réglables port par port.

Venez découvrir au cours de nos formations comment stabiliser une installation POE en vidéo, en évitant au maximum micro coupures, sur ou sous tensions et disparation générale de toutes vos caméras.

masteryoda

Et comme le disait Maître Yoda: « Ton budget POE un peu surdimensionné  tu auras, Jeune Padawan, pour tes caméras à l’écran conserver »

 

  « Le diable est donc bien dans les détails, là encore ….! « 

« Souriez vous êtes filmés »: les petites chroniques de la « Vidéo surveillance en s’amusant » balaient au gré de l’humeur du moment, quelques aspects régulièrement abordés en Vidéo surveillance sous un point de vue humoristique.

Yoda et la Vidéo Protection

Publié le 14 Mar 2018

 

Déjà tout petit, Maître Yoda s’était intéressé à la vidéo et avait découvert que les forces obscures pilotaient le plus souvent les réglages des installations IP existantes.

L’obscurité et l’obscurantisme étant les ennemis du bien et des images nettes exploitables par la Police,  Yoda décida, dès lors, de combattre Dark Vador, le grand Gourou des réglages usine.

Yoda collabore désormais avec Just Do IP pour que les économies de bande passante et de  disque dur triomphent enfin de la latence et des disques saturés de téra octets !

« Eh oui, en Vidéo il faut aussi choisir le bon profil »

Publié le 25 Fév 2018

En vidéo surveillance, les caméras et encodeurs IP possèdent des profils de compression, permettant de compresser plus ou moins les débits en sortie de caméra. En H264 et H265 on peut en effet jouer sur certaines variables qui vont impacter les débits mais aussi la complexité à coder et décoder  pour les caméras et les enregistreurs.

Comparons ces profils à une sorte de boite de vitesse en conduite automobile: le profil économique sera le « Basic » pas très performant en débits mais économe en puissance CPU caméra et aussi pour celui qui va décoder la compression, en l’occurrence l’enregistreur (NVR ou VMS). Ensuite vient le profil « Main » qui va compresser un peu plus, en prenant « un peu plus » de puissance au codeur et au décodeur. Enfin, le profile « High« , que l’on peut apparenter à une conduite sportive, peu économe en Puissance, qui va fabriquer un flux optimisé au maximum, mais gourmand en % de CPU (cad puissance, latence et mémoire au final) pour l’émetteur et le récepteur.

La problématique du Profil gourmand « High » est qu’il peut impacter le bon fonctionnement du serveur Vidéo dans le cas de réseaux significatifs de caméras IP surtout quand le serveur est dimensionné « limite » et qu’on lui demande de gérer du RAID logiciel ou de la détection. Il va se retrouver en « sur utilisation de CPU » et les problèmes vont commencer: latences, pixellisation, mosaiques clignotantes, pertes de flux, voire pire, perte ou dégradation du nombre d’images enregistré.

Notons que certains  constructeurs de  caméras vont masquer ces profils en évitant le profil High, certains autres vont allègrement pré régler en « High » en réglages usine toutes leurs caméras, enfin d’autres ont déjà corrigé cela dans leurs dernières versions de firmwares en passant en Main ou Basic. Le tout sera de ne pas laisser faire le hasard !

masteryoda

Et comme le disait le vert Maître Yoda:
« Pour bien enregistrer, souvent profil bas tu feras »

 

« Le diable est donc bien dans les détails, là encore ….!  »

« Souriez vous êtes filmés »: les petites chroniques de la « Vidéo surveillance en s’amusant » balaient au gré de l’humeur du moment, quelques aspects régulièrement abordés en Vidéo surveillance sous un point de vue humoristique.

« Non! En vidéo WDR et DNR ne sont pas des copains de MDR »

Publié le 30 Jan 2018

La vidéo surveillance est devenue en quelques années un domaine où fleurissent les termes techniques et acronymes incompréhensibles du commun des mortels: AGC, IES, WDR, 3DNR, Smart IR, SSNR,  Defog, HLC, BLC, VARIO IR, CBR, VBR, MBR, VMD, VAD, GOP ou GOV, H264+, H265+ …Etc.   Bien évidemment ce langage technique nous vient des pays anglo-saxons qui arrivent souvent à condenser en quelques mots voire quelques lettres des notions techniques complexes, alors que la langue de Molière est beaucoup moins  propice à ce type de contractions.

En effet, en vidéo, il ne suffit pas de choisir la bonne caméra, le bon emplacement, la bonne orientation et la bonne focale. Afin de fournir une image de qualité même dans des conditions de luminosité complexe, il faudra le plus souvent penser à activer certaines de ces fonctions qui ne sont pas forcement activées par défaut en réglage usine. Cela dépend vraiment des constructeurs..

Si on ne veut pas générer trop de MDR, il nous faut donc maîtriser quelques uns des acronymes les plus connus.  WDR qui signifie Wide Dynamic Range ou Plage Dynamique étendue est une fonction qui permet à la caméra de mieux gérer des forts contrastes de luminosité. Si un capteur de caméra classique possède une sensibilité de 60 dB (décibels) l’oeil humain lui atteint 200 dB, en étant très performant en forte luminosité, mais médiocre dans la pénombre. Une caméra filmant une entrée, ou le soleil couchant sera systématiquement éblouie et compensera en obscurcissant les visages, qui se trouveront sous exposés et donc inidentifiables ! Le WDR permet aux caméras de dépasser les 60 dB et d’atteindre 90, 120, 140 voire 150 dB pour les meilleures actuellement. Ce miracle est obtenu en prenant très rapidement plusieurs images (2 à 4) sur et sous exposées  qui sont agrégées sans que cela soit visible à l’oeil nu. le WDR est donc indispensable en identification ERP par exemple (au delà de 110 dB) , mais aussi en règle générale aux caméras extérieures, car tôt ou tard. confrontées aux rayons du soleil ou aux réverbérations de murs ou de vitres.

Le DNR ou 3DNR,  le Dynamic Noise reductor ou Réducteur Dynamique de Bruit  est une autre fonction très importante. Activé il élimine une grande partie des pixels parasites générés par le capteur quand la caméra essaie de travailler avec très peu de lumière (<10  lux) mais sans basculer encore en Noir et Blanc avec Infra Rouge. Les pixels parasites aléatoires blanc, gris et Noir, appelés aussi bruit dans l’image ont en effet la fâcheuse habitude de faire exploser les débits des flux vidéos et donc les réseaux, les CPU serveurs et les disques durs ! Sans DNR une caméra Ful HP pourra monter à 20 Mbit/s bien qu’étant réglée à 12 IPS, compression moyenne et en H264! Avec le DNR activé, on restera plus raisonnable en deça de 4 Mbit/s de débit limite.

Un seul cas de figure recommande d’éviter de laisser activés le WDR et le DNR: quand on souhaite prendre des plaques d’immatriculation d’un véhicule en mouvement le soir, par exemple, car WDR et DNR sont des post traitements légèrement décalés qui peuvent générer du flou si la cible bouge vite.

« Le diable est donc bien dans les détails, là encore ….!  »

« Souriez vous êtes filmés »: les petites chroniques de la « Vidéo surveillance en s’amusant » balaient au gré de l’humeur du moment, quelques aspects régulièrement abordés en Vidéo surveillance sous un point de vue humoristique.

En Vidéo surveillance aussi, mieux vaut savoir onduler

Publié le 15 Jan 2018

Vidéo surveiller c’est bien, mais que se passera-t-il en cas de panne de courant, malveillante ou non intentionnelle?

L’enregistreur qu’il soit un DVR, un NVR ou une VMS sur serveur rackable, risque une panne grave en cours d’enregistrement car Windows, mais aussi Linux  détestent les interruptions en cours d’écriture. Les fichiers vidéos mais aussi la base de données SQL qui contiennent  tous les paramètres  du système, peuvent être corrompus.

Pire, en IP , depuis que les caméras sont alimentées par le réseau via le POE ( voir le post sur Edgard Allan POE)  toute sur/sous tension peut provoquer une micro coupure du Switch qui provoquera un redémarrage de l’intégralité des caméras , soit deux à trois minutes sans plus aucune vidéo … Dans le cas d’une panne électrique plus longue se posera la question de protéger toute ou partie de l’installation afin de maintenir une disponibilité minimum de service.  Utiliser des onduleurs est donc très important, ou bien utiliser des équipements réseaux eux-mêmes ondulés. Certains switchs réseaux  récents permettent ces  stratégies  à deux vitesses en permettant de choisir de protéger  et onduler  certains ports du switchs  au détriment d’autres, moins  stratégiques.  Les quatre  niveaux de protection seront donc : une simple protection contre les sur et sous tensions, une protection de 15 mn par onduleur de l’enregistreur afin qu’il puisse quitter proprement et rapidement en cas de panne , une protection dégradée d’une partie des caméras IP « stratégiques » , aussi longtemps que le sera  l’enregistreur, et enfin, pour les « riches » ou les sites sensibles… onduler l’intégralité des enregistreurs et des switchs réseaux POE sur une durée identique suffisamment dissuasive : 2 heures, 4 heures, 8 heures …etc.

Ajoutons qu’un  switch 24 ports POE à 30W typique pour des caméras IP en extérieur, pourra générer en cas de redémarrage brusque, des tensions de crête de 700W qui vont littéralement « flinguer » les batteries Online des onduleurs si on n’utilise pas de switchs avec temporisation POE par port.

« Le diable est donc bien dans les détails, là encore ….!  »

« Souriez vous êtes filmés »: les petites chroniques de la « Vidéo surveillance en s’amusant » balaient au gré de l’humeur du moment, quelques aspects régulièrement abordés en Vidéo surveillance sous un point de vue humoristique.

« En vidéo surveillance, IP67 n’est pas un indice de protection de crème solaire »

Publié le 17 Déc 2017

Que d’acronymes et d’abréviations en Vidéo surveillance depuis ces dernières années. On connaissait l’IP (Internet Protocole) la partie ajoutée à TCP qui permet aux trames Ethernet d’aller sur l’Internet… et paf .. voici un autre IP, appelé « Indice de Protection ». Sauf que lui indique par son premier chiffre, une résistance aux projections de corps solides (poussières, sable) et avec le second, une résistance à la pénétration de liquides avec plus ou moins de force. IP66 indique que la caméra résistera à la poussière et à de petites pluies, mais il sera hors de question de la mettre dans un climat chaud et très humide avec de grosses pluies tropicales.

Peut-on choisir du IP66 en région parisienne ?, probablement, mais ce sera très risqué en région PACA ou dans les Dom Tom.  ou à la montagne, et à fortiori en bord de mer avec la corrosion engendrée par le sel marin: IP67 qui support l’immersion temporaire lors de très grosses tempêtes sera plus adapté. L’indice NEMA4X qui nous vient des Etats Unis, ajoute la notion de résistance au Gel et à l’Acidité, indispensable en bord de mer (Sel), à la montagne (Gel)   mais aussi en sites Industriels, à Risques de  type SEVESO ou naturellement fortement pollués (Acidité).

Peut-on considérer que compte tenu de la pollution dans nos villes, il serait préférable de mettre du Nema4X partout ? Probablement, oui. Un petit surcoût de démarrage évitera souvent de gros coûts non planifiés et hors garantie constructeur, par la suite.

Notons hélas , que certain sites de Vidéo protection français situés en climat tropical ou équatorial sont équipés de matériels standards IP66… dont la durée de vie sera de fait très réduite, les joints et les presse étoupe d’étanchéité prenant l’eau assez vite quand ils sont trop basiques…

 

« Le diable est donc bien dans les détails, là encore ….!  »

« Souriez vous êtes filmés »: les petites chroniques de la « Vidéo surveillance en s’amusant » balaient au gré de l’humeur du moment, quelques aspects régulièrement abordés en Vidéo surveillance sous un point de vue humoristique.