Рассмотрим в статье рекомендации по защите от взлома систем видеонаблюдения. За основу возьмем рекомендации компании Dahua, появившиеся после массовой вирусной атаки в сентябре 2017 года.
Пароли и учетные записи
Необходимо изменить стандартные пароли у всех учетных записей, а лучше также изменить имена учетных записей (admin, 888888, 666666 и т. д. для разных производителей). Естественно пароли должны быть сложные, состоять из цифр и букв разного регистра (что-то вроде DzTlo84Zu) и состоять из не менее чем 8 символов. Должна происходить регулярная смена паролей, а также лучше сделать несколько учетных записей с разными правами и предоставлять пользователям доступ только к тем функциям, которые им действительно нужны.
Обновление прошивок
Советую регулярно следить за новыми прошивками и стараться поддерживать их в актуальном состоянии.
Порты SDK и Web
Стандартные порты 80, 443, 554, 34567 и 37777 (зависят от производителя вашего устройства) лучше поменять на любой в диапазоне 1025 - 65535. Используйте функцию UPnP - при пробрасывании портов она изменяет их на нестандартные.
Telnet
Это сетевой протокол для реализации текстового интерфейса по сети (работа через консоль). Рекомендуем отключить Telnet. Как это сделать зависит от конкретной модели видеорегистратора. Для каких-то моделей это делается при помощи команды в адресной строке, для других - при помощи отдельной утилиты.
P2P протокол
Хорошим вариантом для защиты от атак является использование peer-to-peer протокола. В случае с регистраторами такое подключение происходит по серийному номеру регистратора и не требует создание виртуальных портов на роутере.
Автоматический вход
Не рекомендуем использовать данную функцию, так как получив доступ к ПК или регистратору злоумышленник может сконфигурировать систему под себя.
Физическая защита
Не стоит также забывать о том, что видеорегистраторы, серверы, ПК должны быть расположены в помещениях к которым ограничен доступ посторонних лиц. Желательно там должны быть телекоммуникационные шкафы запираемые на ключ или какая-то замена.
Спасибо за внимание. Эти рекомендации не панацея, а всего лишь информация к размышлению. Возможно есть пункты, которыми следовало бы дополнить статью.
