Статьи

Хакерские атаки на системы видеонаблюдения

Вероятно, вы слышали о хакерских атаках на системы видеонаблюдения различных производителей. Атаки начали происходить по всему миру с конца 2016 года. С начала лета 2017 года, атаки были выявлены и в нашей стране, также мы начали получать обращения наших клиентов и партнёров об атаках на продукцию Tecsar. Атаки периодически происходят волнами по регионам, по диапазонам IP-адресов и производителям оборудования.

Мы отреагировали на эту ситуацию и подготовили обновленные прошивки для устройств Tecsar и рекомендации как выявить атаку и защититься от нее.

Характерные признаки атаки:

1. На экране монитора, подключенного к регистратору, происходит самопроизвольное изменение интерфейса (изменение мультиэкранного режима, появление меню и других окон, изменение параметров и наименований каналов).
2. Отключение IP камер от регистратора, при этом сетевая активность на коммутаторе сохраняется (веб интерфейс так же не доступен).
3. Потеря или отсутствие удаленного доступа к оборудованию.
4. Наличие индикации питания видеорегистратора, но загрузка устройства не происходит, из-за поврежденного загрузчика и флеш-памяти.

Для обеспечения надлежащей защиты и сохранения безопасности рекомендуется выполнить следующие операции:

Для IP видеокамер

1. Обновите версию ПО для камеры, прошивки доступны для скачивания на нашей страничке. Просьба учитывать версию системы, подходящую для вашего оборудования, при обновлении ПО. Инструкция по определению версии и обновлению также доступна на нашей странице. Если дата сборки прошивки находящейся на FTP (из списка последних загруженных) совпадает с текущей датой на вашей камере, обновление производить поверх этой же датой и версией!
2. Сбросьте видеокамеру на заводские установки.
3. Установите или измените пароль, избегайте простых и стандартных паролей (1111,12345,admin и т.д.).
4. Отключите неиспользуемые сетевые службы в веб-интерфейсе (UPnP, RTSP, Cloud – P2P , NTP).
5. Измените шлюз и первичный DNS на ip-адрес отличающийся от ip вашего регистратора или роутера, можно проставить 0.0.0.0
6. Измените стандартные веб порт 80 и медиа порт 34567 на любые другие.
7. Не подключайте камеру напрямую к сети провайдера, используйте роутер и проверьте, и проверьте, активированы ли настройки безопасности на нем.
8. При подключении оборудования не используйте проброс портов и/или DMZ зону.

Для видеорегистраторов

1. Обновите версию ПО для регистратора, прошивки доступны для скачивания на нашей страничке. Просьба учитывать версию системы, подходящую для вашего оборудования, при обновлении ПО. Инструкция по определению версии и прошивке также доступна на нашей странице. Если дата сборки прошивки находящейся на FTP (из списка последних загруженных) совпадает с текущей датой на вашем видеорегистраторе, обновление производить поверх этой же датой и версией!
2. Сбросьте видеорегистратор на заводские установки.
3. Установите или измените пароль, избегайте простых и стандартных паролей (1111,12345,admin и т.д.).
4. Отключите неиспользуемые сетевые службы в веб-интерфейсе (UPnP, RTSP, Cloud – P2P , NTP).
5. Измените шлюз и первичный DNS на ip-адрес отличающийся от ip вашего регистратора или роутера, можно проставить 0.0.0.0.
6. Измените стандартные веб порт 80 и медиа порт 34567 на любые другие.
7. Не подключать видеорегистратор напрямую к сети провайдера, используйте роутер и проверьте, активированы ли настройки безопасности на нем.
8. При подключении оборудования не используйте проброс портов и/или DMZ зону.

Контакты технической поддержки
г.Киев, ул. Скляренко 5
Тел.: (093) 177 02 20
www.secur.ua