Видеонаблюдение и безопасность https://securityvideo.ru/forum/ |
|
Защита систем видеонаблюдения https://securityvideo.ru/forum/viewtopic.php?f=57&t=567 |
Страница 1 из 1 |
Автор: | Dm174 [ 25 июн 2020, 21:58 ] |
Заголовок сообщения: | Защита систем видеонаблюдения |
Здравствуйте. Наши коллеги по цеху (мы занимаемся системами видеонаблюдения) сообщили, что в последние 6 месяцев поступают вопросы от заказчиков, связанные с вмешательством в работу камер видеонаблюдения сторонними лицами. Якобы происходит внедрение в системы, установленных преимущественно на коммерческих объектах. Некто получает доступ к онлайн-трансляции, микрофонам (если имеется двусторонняя голосовая связь). В этой связи вопрос, возможно ли подобное? |
Автор: | Mango [ 27 июн 2020, 13:23 ] |
Заголовок сообщения: | Re: Защита систем видеонаблюдения |
Dm174 писал(а): Здравствуйте. Наши коллеги по цеху сообщили, что в последние 6 месяцев поступают вопросы от заказчиков, связанные с вмешательством в работу камер видеонаблюдения сторонними лицами. Якобы происходит внедрение в системы, установленных преимущественно на коммерческих объектах. Некто получает доступ к онлайн-трансляции, микрофонам (если имеется двусторонняя голосовая связь). В этой связи вопрос, возможно ли подобное? При использовании внешних ip адресов и ddns на камере такое вполне возможно. IP Камера должна находиться за NAT в закрытой подсети. В этом случае получить управление камерой будет намного сложней. |
Автор: | abc [ 11 окт 2024, 16:29 ] |
Заголовок сообщения: | Re: Защита систем видеонаблюдения |
Недавно произошла массовая атака и масштабная волна взломов, направленных на камеры и цифровые видеорегистраторы (DVR), произведенные компанией Xiongmai Technology (XM). Киберпреступники активно используют уязвимости в прошивке этих устройств, что приводит к серьезным последствиям для многих пользователей. Уязвимость и методы взлома Основная проблема кроется в уязвимости прошивки, установленной на DVR и камерах XM. Хакеры используют сканеры для поиска открытых портов и получают доступ к устройствам, обходя установленные пароли. Злоумышленники извлекают списки пользователей и хеши паролей, что позволяет им проникнуть в системы видеонаблюдения. Важно отметить, что простое изменение паролей и портов на DVR не является долгосрочным решением. После получения доступа киберпреступники могут установить свою прошивку на устройство, что может привести либо к успешной замене программного обеспечения, либо к полному отказу устройства из-за сбоев. Почему это произошло? Массовый взлом стал возможен во многом из-за того, что установщики систем видеонаблюдения в основном являются инженерами по слаботочным системам, которые используют простые, но небезопасные методы удаленного доступа, такие как переадресация портов и назначение внешних IP-адресов устройствам, или использование динамических DNS-сервисов (Dyndns). Эти практики оставляют устройства уязвимыми для киберугроз, что приводит к широким последствиям. Как защитить свои устройства? Если ваш DVR уже взломан, необходимо немедленно отключить его от внешних сетей. Затем переустановите оригинальную прошивку производителя и установите последние доступные обновления безопасности. Чтобы предотвратить подобные инциденты в будущем, рекомендуется держать ваш DVR в локальной сети, защищенной брандмауэром. Удаленный доступ к устройству должен осуществляться с использованием защищенных технологий, таких как SmartVision. Эти решения обеспечивают безопасное подключение без необходимости статических IP-адресов, открытых RTSP-потоков, переадресации портов или услуг Dyndns. Современные решения, такие как программа SmartVision и сервис VideoSurveillance.Cloud, обеспечивают безопасный удаленный доступ к камерам без дополнительных уязвимостей, связанных с настройками сети. В контексте растущих киберугроз крайне важно уделять особое внимание безопасности ваших устройств видеонаблюдения. Переход на современные и защищенные технологии удаленного доступа и правильная конфигурация вашей сети могут предотвратить нежелательные вторжения и сохранить ваши данные в безопасности. |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |