Корзина
608 отзывов
Монтаж, наладка, ремонт систем безопасности любой сложностиСкачать прайс
8(342)270-03-05
8(952)336-27-77
+7(958)239-98-59
РоссияПермский крайПермьул. Стахановская, 4 офис 1
Комплексные поставки систем безопасности по России.Профессиональная установка систем видеонаблюдения
Наличие документов
Знак Наличие документов означает, что компания загрузила свидетельство о государственной регистрации для подтверждения своего юридического статуса компании или индивидуального предпринимателя.
Корзина

3 способа взлома камер видеонаблюдения (и как это предотвратить с вами)

3 способа взлома камер видеонаблюдения (и как это предотвратить с вами)

Хотя в последние годы были достигнуты определенные успехи, многие камеры видеонаблюдения по-прежнему уязвимы для атак. Злоумышленники разработали широкий спектр методов, позволяющих обойти протоколы безопасности и получить доступ к системам видеонаблюдения.

Некоторые используют очень простые эксплойты (это занимает несколько минут), в то время как другие предпочитают более сложные вторжения (которые проникают даже в защищенные системы). Хотя их методы могут отличаться, талантливые хакеры могут проникнуть в вашу домашнюю сеть безопасности или корпоративную сеть наблюдения. Оказавшись внутри, они могут использовать удаленный доступ, чтобы наблюдать за миром через ваши камеры или потенциально даже управлять ими.

Поднять планку безопасности - это, в первую очередь, установка камер видеонаблюдения. Таким образом, эти уязвимости в значительной степени сводят на нет цель инвестирования в систему наблюдения.

Вся индустрия получила пробуждение от этой реальности после того, как в 2017 году было открыто, что более полудюжины Wi-Fi-камер марки Hikvision были доступны через бэкдор-сброс пароля.

Проблема создала смущающие заголовки (хэштег #hakvision распространен по социальным каналам). И ICS-Cert, агентство в рамках Министерства внутренней безопасности США, охарактеризовало уязвимость как «дистанционно эксплуатируемую» с « низким уровнем квалификации для использования ».

Несмотря на то, что этот инцидент повышает общую осведомленность, многие организации все еще отстают, когда речь идет о защите своих систем камер. Чтобы лучше подготовиться, все предприятия должны понимать следующие три метода, которые являются одними из наиболее часто используемых преступниками для получения несанкционированного доступа к камерам видеонаблюдения.

Метод взлома №1: пароль по умолчанию

Любой, кто хочет взломать камеры видеонаблюдения, может начать с простого поиска своего IP-адреса в сети и входа в систему. Используя такие механизмы, как  angryip.org или shadon.io , они могут получить эту информацию о подписи и начать пробовать пароли, которые предоставят доступ к Сама беспроводная камера или, если атакован маршрутизатор, целые системы безопасности.

Теоретически это должно быть сложно, и IP-безопасность должна защищать сетевые данные, но шокирующая реальность заключается в том, что эти пароли часто идентичны заводским настройкам по умолчанию, предоставленным производителем. В случае взлома Hikvision это было «12345» с именем пользователя «admin».

Смена паролей по умолчанию для новой системы камер видеонаблюдения должна быть легкой задачей в наше время. Таким образом, урок здесь заключается в том, чтобы не упускать из виду мелкие детали. Все брандмауэры и защищенные сетевые протоколы в мире не помогут, если неавторизованный пользователь сможет просто войти в систему с часто используемым или установленным на заводе паролем для получения удаленного доступа к наружному наблюдению внутри помещений.

 

Метод взлома № 2: найти идентификатор пользователя

Когда камеры видеонаблюдения сложнее взломать, злоумышленники могут вместо этого искать идентификатор пользователя. Это было легко найти в значении cookie для Hikvision. Затем хакеры могут сбросить учетную запись, чтобы получить полный доступ к устройству, его жестким дискам и, возможно, к беспроводной системе безопасности в целом.

«Хотя идентификатор пользователя является хешированным ключом, мы нашли способ узнать идентификатор пользователя другого пользователя, просто зная адрес электронной почты, телефон или имя пользователя, которое они использовали при регистрации», - писал средний пользователь Vangelis Stykas ранее в этом году, даже после Hikvision. работал, чтобы исправить свои известные недостатки.

«После этого, - продолжил писатель, - вы можете просматривать прямую трансляцию видеокамеры / цифрового видеорегистратора [цифрового видеомагнитофона], манипулировать цифровым видеорегистратором, изменять электронную почту / телефон и пароль этого пользователя и эффективно блокировать пользователя».

 

 

Метод взлома № 3: Поиск командных строк

Ключевым недостатком в случае Hikvision была «закулисная» командная строка кода в системе, которая предоставляла доступ на уровне администратора при использовании.

Как только это стало общеизвестным, китайская компания признала и исправила этот недостаток. Затем патч был включен в последующие обновления прошивки для всех его камер безопасности с известными уязвимостями. Компания Hikvision публично заявила, что код является пережитком фазы тестирования, которую разработчики забыли удалить перед запуском.

Несмотря на всю прессу в сообществе безопасности, многие операторы так и не удосужились установить последнюю версию прошивки на свои камеры наблюдения. Таким образом, этот недостаток является проблемой, которую даже начинающие хакеры, вероятно, продолжат использовать.

 

Понимание угрозы

Hikvision не одинок, но его недостатки показали, что слабые места существуют даже в некоторых из наиболее широко используемых на рынке камер для внутреннего и наружного наблюдения. Это не означает, что предприятия должны просто изменить модель своей беспроводной камеры видеонаблюдения и ожидать защиты.

Постоянная бдительность в сочетании с разведкой безопасности является мощной комбинацией. Все организации должны стремиться поддерживать эти критически важные компоненты - как внутри компании, так и в том, что касается партнерства с компаниями, достойными их доверия. Работая с поставщиками, которые ставят безопасность на первое место в своей повестке дня, вы можете быть спокойны, зная, что как внутренние, так и наружные камеры видеонаблюдения на ваших объектах не будут предметом следующей популярной темы в социальных сетях.

Многие организации начинают осознавать, что традиционные технологии видеонаблюдения просто не созданы для этой новой, связанной с эпохой эпохи. Перспективные компании все чаще ищут революционные решения для повышения безопасности и производительности своих операций. Используя новейшие технологические стандарты, чтобы раскрыть потенциал компьютерного зрения, современные провайдеры видеобезопасности будут помогать своим клиентам решать реальные бизнес-задачи - сегодня и в будущем.

Другие статьи