Хакерские атаки на системы видеонаблюдения + рекомендации по безопасности

С конца 2016 года по всему миру начались хакерские атаки на системы видеонаблюдения различных производителей.  Летом 2017 такие атаки фиксировались и в Украине. Различные производители, в том числе и Tecsar, обновили прошивки для видеорегистраторов и ip-камер. Обратите внимание, что существуют различные уязвимости в зависимости от производителя и девайса, но в любом случае, важно придерживаться основных правил для безопасности системы видеонаблюдения и следить за обновлениями софта / прошивок оборудования. Итак, для начала рассмотрим, как понять, что систему видеонаблюдения хакнули, то есть основные признаки хакерской атаки, а потом рассмотрим и рекомендации по безопасности системы видеонаблюдения.

Из-за хакерской атаки могут возникать проблемы и ошибки в работе системы видеонаблюдения. Среди основных признаков можно отметить:

• Самопроизвольное изменение интерфейса видеорегистратора (изменение мультиэкранного режима, появление меню и других окон, изменение параметров и наименований каналов) - все это будет отображаться на мониторе, который подключен к видеорегистратору;
• Недоступность ip-камер, веб интерфейса камер (при этом сетевая активность на коммутаторе сохраняется);
• Недоступность удаленного доступа к оборудованию;
• Видеорегистратор не загружается из-за поврежденного загрузчика и флеш-памяти.

Для восстановления корректной работы необходимо:

• Сбросить видеокамеру или видеорегистратор на заводские настройки;
• Обновить прошивку для камеры или регистратора (если доступно обновление у производителя).
  

Большой процент взлома идет из-за настроек, которые не меняются после установки системы видеонаблюдения (стандартный или простой пароль, порты и т.д.). Поэтому, придерживайтесь основных правил и рекомендаций по безопасности для систем видеонаблюдения:

• Установите или измените пароль на ip-камеру / видеорегистратор. Не используйте популярные пароли (admin, user, qwerty) или простые пароли, содержащие только цифры. Удалите "лишние" стандартные учетные записи;
• Если оборудование поддерживает работу по https с использованием SSL-сертификатов, то используйте этот протокол с  поддержкой шифрования;
• Отключайте функции, службы и сервисы которые не используете, например: FTP, NTP, SMTP и т.п. Как правило, доступ и порты открыты в стандартных настройках;
• Подключайте камеры и видеорегистраторы к сети Интернет только через роутеры. Они имеют гораздо больше настроек безопасности, и в отличии от ip-камер в них закрыты если не все, то большинство портов. Также в роутерах есть firewall для настройки безопасности в сети;
• Следите за обновлениями ПО или прошивок для оборудования.