С конца 2016 года по всему миру начались хакерские атаки на системы видеонаблюдения различных производителей. Летом 2017 такие атаки фиксировались и в Украине. Различные производители, в том числе и Tecsar, обновили прошивки для видеорегистраторов и ip-камер. Обратите внимание, что существуют различные уязвимости в зависимости от производителя и девайса, но в любом случае, важно придерживаться основных правил для безопасности системы видеонаблюдения и следить за обновлениями софта / прошивок оборудования. Итак, для начала рассмотрим, как понять, что систему видеонаблюдения хакнули, то есть основные признаки хакерской атаки, а потом рассмотрим и рекомендации по безопасности системы видеонаблюдения.
Из-за хакерской атаки могут возникать проблемы и ошибки в работе системы видеонаблюдения. Среди основных признаков можно отметить:
- Самопроизвольное изменение интерфейса видеорегистратора (изменение мультиэкранного режима, появление меню и других окон, изменение параметров и наименований каналов) - все это будет отображаться на мониторе, который подключен к видеорегистратору;
- Недоступность ip-камер, веб интерфейса камер (при этом сетевая активность на коммутаторе сохраняется);
- Недоступность удаленного доступа к оборудованию;
- Видеорегистратор не загружается из-за поврежденного загрузчика и флеш-памяти.
Для восстановления корректной работы необходимо:
- Сбросить видеокамеру или видеорегистратор на заводские настройки;
- Обновить прошивку для камеры или регистратора (если доступно обновление у производителя).
Большой процент взлома идет из-за настроек, которые не меняются после установки системы видеонаблюдения (стандартный или простой пароль, порты и т.д.). Поэтому, придерживайтесь основных правил и рекомендаций по безопасности для систем видеонаблюдения:
- Установите или измените пароль на ip-камеру / видеорегистратор. Не используйте популярные пароли (admin, user, qwerty) или простые пароли, содержащие только цифры. Удалите "лишние" стандартные учетные записи;
- Если оборудование поддерживает работу по https с использованием SSL-сертификатов, то используйте этот протокол с поддержкой шифрования;
- Отключайте функции, службы и сервисы которые не используете, например: FTP, NTP, SMTP и т.п. Как правило, доступ и порты открыты в стандартных настройках;
- Подключайте камеры и видеорегистраторы к сети Интернет только через роутеры. Они имеют гораздо больше настроек безопасности, и в отличии от ip-камер в них закрыты если не все, то большинство портов. Также в роутерах есть firewall для настройки безопасности в сети;
- Следите за обновлениями ПО или прошивок для оборудования.
![[Распаковка] HDCVI видеокамеры Dahua с ИК-подсветкой до 80 м](https://w.od.ua/image/cache/catalog/blog/dahua-dh-hac-hfw1220dp-hfw1400dp-hfw1500dp/raspakovka_videokamera-dahua-s-ik-do-80-m-dh-hac-hfw1220dp-hfw1400dp-hfw1500dp-250x250.jpg "[Распаковка] HDCVI видеокамеры Dahua с ИК-подсветкой до 80 м")
![[Распаковка] Wi-Fi IP-видеокамера роботизированная IMOU Ranger 2 (4MP)](https://w.od.ua/image/cache/catalog/blog/obzor-imou-ranger-2-i-imou-ranger-2-4mp-250x250.jpg "[Распаковка] Wi-Fi IP-видеокамера роботизированная IMOU Ranger 2 (4MP)")
