Сегодня столкнулись с таким взломом. По сути ничего серьезного не произошло, но доступ к регистратору на сутки потерян из-за смены пароля злоумышленником.
Такая ситуация могла произойти не только в день выборов, но и в любой другой день. Это следствие невыполнения элементарных правил безопасности. Не был изменен пароль, доступ через интернет осуществлялся через стандартные порты.
Схема взлома такова: перебираются диапазон ip-адресов в конкретном городе с использованием стандартных портов и учетных записей. А затем через официальное программное обеспечение изменяются настройки, удаляются видеозаписи или просто злоумышленник просматривает информацию с камер.
В данном случае подвергся атаке видеорегистратор LTV. По сути это OEM марка оборудования Hikvision, хотя такая схема может быть применена к Dahua, XM и любым другим производителям.
Для восстановления доступа нужно связаться с технической поддержкой производителя и они вышлют новый пароль. А чтобы такие ситуации не повторялись необходимо следовать правилам безопасности о которых я писал в статье.
