Сегодня видеокамеры установлены везде – в офисах, на складах, в производственных компаниях, на улицах, в подъездах жилых домов, ну и конечно же, в квартирах, дачах и загородных домах.
Так ли безопасно использование видеокамер?
Камеры бывают профессиональной линейки и домашние (те самые, что можно включить в розетку, подключить к домашней Wi-Fi сети и управлять ей через смартфон). Вариантов установок камер всего два:
- Установка одной или нескольких камер в разных точках помещения с записью на устройство-видеорегистратор
- Установка одной или нескольких независимых камер с записью на карту памяти или без записи
В первом случае камеры управляются централизовано, с регистратора, и просмотр их осуществляется путем подключения к регистратору.
Во втором случае к каждой камере нужно подключаться отдельно.
Конечно, каждому хочется смотреть, что происходит в доме/квартире, пока вы не находитесь дома. Для этого на роутере (как правило, домашней линейки) делают так называемый "проброс портов". То есть до каждой камеры либо до одного регистратора открывается прямой доступ с вашего смартфона.
Что все это значит с точки зрения безопасности?
- Любой человек в мире может попытаться подключиться к вашей системе видеонаблюдения.
- Все камеры в мире используют стандартные порты для управления/просмотра (80, 37777, 34567, 8000). Они жестко прописаны в настройках устройства, в зависимости от производителя.
- Злоумышленник просто сканирует диапазоны сетей на данные открытые порты. Все что попадает в этот список, затем вноситься в программу-подбор паролей.
- Запуская программу, злоумышленник перебирает самые стандартные варианты паролей. Вы будете удивлены, но в регистраторах RVI по умолчанию пользователь admin имеет пароль admin. А также, в системе уже существуют еще 2 пользователя с правами администратора – это 666666/666666 и 888888/888888 (логин/пароль). Даже если вам настроили регистратор и сменили по вашей просьбе пароль админа, про тех двух пользователей часто забывают. Конечно, установщикам видеонаблюдения это и не нужно – свою работу по монтажу и первоначальной настройке они выполнили.
- Также есть такое понятие, как эксплойт (exploit). Это некая уязвимость, позволяющая при определенных условиях получить пароль к устройству. Не важно, сервер это, смартфон, ноутбук, или видеокамера. Они регулярно публикуются в сети. По сути эксплойт позволяет злоумышленнику подключаться к вашим камерам, даже не зная пароля. И вы вообще никак не сможете узнать об этом – информация скорее всего даже не будет записана в логи камеры/регистратора.
Например, эксплойт для камер Hikvision позволяет через браузер получить изображение с камеры, введя лишь дополнительную строчку.
А программа, идущая в комплекте к эксплойту, поможет скачать настройки камеры и вытащить из нее пароль администратора.
Видеокамеры Foscam – это домашний сегмент камер, которыми можно управлять со смартфона, крутить влево-вправо, вверх-вниз. Известный эксплойт для камер Foscam (на их чипе построено очень много других камер) позволяет видеть изображение и управлять камерой, лишь введя логин/пароль user/user.
И ТАК ДАЛЕЕ!
При подобранных паролях злоумышленник может спокойно наблюдать за вашей жизнью, смотреть видеозаписи за весь период, а вы об этом даже не будете догадываться.
Вполне возможно, что видеоролики интимного характера появятся на известных порносайтах.
А еще возможно у вас есть дети, и особенно плохо если они несовершеннолетние, а видео с ними тоже может попасть в интернет.
Как всего этого избежать?
Первое и самое главное правило – ВСЕГДА МЕНЯЙТЕ ПАРОЛИ! ВСЕГДА. Желательно это делать с определенной периодичностью. И пароль должен быть достаточно сложный.
Второе правило – это обновления. Всегда поддерживайте ваши устройства обновленными. Прошивка должна быть самая новая!
Подводя итог, скажу, что все это не гарантия от взлома. Лучше всего либо организовать VPN-подключение к дому силами IT-специалистов, либо все же умерить любопытство, и смотреть записи того, что происходило дома, когда вы в этом доме находитесь сами. А наружу никаких видеокамер просто не публиковать. Так будет спокойнее вам в первую очередь.
Спасибо за внимание, берегите покой своиз близких.
Текст: datcon.ru
