Ймовірно, ви чули про атаки хакерів на системи відеоспостереження різних виробників. Атаки почали відбуватися у всьому світі з кінця 2016 року. З початку літа 2017 року атаки були виявлені і в нашій країні, також ми почали отримувати звернення наших клієнтів та партнерів про атаки на продукцію Tecsar. Атаки періодично відбуваються хвилями по регіонах, діапазонах IP-адрес і виробникам обладнання.
Ми відреагували на цю ситуацію та підготували оновлені прошивки для пристроїв Tecsar та рекомендації як виявити атаку та захиститися від неї.
Характерні ознаки атаки:
1. На екрані монітора, підключеного до реєстратора, відбувається мимовільна зміна інтерфейсу (зміна мультиекранного режиму, поява меню та інших вікон, зміна параметрів та найменувань каналів).
2. Відключення IP камер від реєстратора, при цьому мережна активність на комутаторі зберігається (веб інтерфейс також не доступний).
3. Втрата або відсутність віддаленого доступу до обладнання.
4. Наявність індикації живлення відеореєстратора, але завантаження пристрою не відбувається через пошкоджений завантажувач та флеш-пам'ять.
Для забезпечення належного захисту та збереження безпеки рекомендується виконати такі операції:
Для IP відеокамер:
1. Оновіть версію програмного забезпечення для камери. Прохання враховувати версію системи, що підходить для вашого обладнання, під час оновлення програмного забезпечення. Інструкція з визначення версії та оновлення також доступна на нашій сторінці. Якщо дата збирання прошивки, що знаходиться на FTP (зі списку останніх завантажених), збігається з поточною датою на вашій камері, оновлення проводити поверх цією ж датою та версією! .
2. Скиньте відеокамеру на заводські установки.
3. Встановіть або змініть пароль, уникайте простих та стандартних паролів (1111,12345,admin тощо).
4. Вимкніть мережеві служби, що не використовуються, у веб-інтерфейсі (UPnP, RTSP, Cloud – P2P , NTP).
5. Змініть шлюз і первинну DNS на ip-адресу, що відрізняється від ip вашого реєстратора або роутера, можна проставити 0.0.0.0
6. Змініть стандартні веб-порт 80 та медіа порт 34567 на будь-які інші.
7. Не підключайте камеру безпосередньо до мережі провайдера, використовуйте роутер і перевірте, і перевірте, чи активовано налаштування безпеки на ньому.
8. При підключенні обладнання не використовуйте прокидання портів та/або DMZ зону.
Для видеорегистраторов:
1. Оновіть версію програмного забезпечення для камери. Прохання враховувати версію системи, що підходить для вашого обладнання, під час оновлення програмного забезпечення. Інструкція з визначення версії та оновлення також доступна на нашій сторінці. Якщо дата складання прошивки, що знаходиться на FTP (зі списку останніх завантажених), збігається з поточною датою на вашому реєстраторі, оновлення проводити поверх цією ж датою та версією!.
2. Скиньте відеореєстратор на заводські установки.
3. Встановіть або змініть пароль, уникайте простих та стандартних паролів (1111,12345,admin тощо).
4. Вимкніть мережеві служби, що не використовуються, у веб-інтерфейсі (UPnP, RTSP, Cloud – P2P , NTP).
5. Змініть шлюз і первинну DNS на ip-адресу, що відрізняється від ip вашого реєстратора або роутера, можна проставити 0.0.0.0.
6. Змініть стандартні веб-порт 80 та медіа порт 34567 на будь-які інші.
7. Не підключайте відеореєстратор безпосередньо до мережі провайдера, використовуйте роутер і перевірте, чи активовано налаштування безпеки на ньому.
8. При підключенні обладнання не використовуйте прокидання портів та/або DMZ зону.
Контакти технічної підтримки
м. Київ, вул. Скляренка 5
Тел.: 0800 308-838