Найти в Дзене
Kot Znaet

Видеонаблюдение

4
3 мин
Сегодня видеокамеры установлены везде – в офисах, на складах, в производственных компаниях, на улицах, в подъездах жилых домов, ну и конечно же, в квартирах, дачах и загородных домах. Так ли безопасно использование видеокамер? Камеры бывают профессиональной линейки и домашние (те самые, что можно включить в розетку, подключить к домашней Wi-Fi сети и управлять ей через смартфон). Вариантов установок камер всего два: В первом случае камеры управляются централизовано, с регистратора, и просмотр их осуществляется путем подключения к регистратору. Во втором случае к каждой камере нужно подключаться отдельно. Конечно, каждому хочется смотреть, что происходит в доме/квартире, пока вы не находитесь дома. Для этого на роутере (как правило, домашней линейки) делают так называемый "проброс портов". То есть до каждой камеры либо до одного регистратора открывается прямой доступ с вашего смартфона. Что все это значит с точки зрения безопасности? Например, эксплойт для камер Hikvision позволяет
Оглавление

Сегодня видеокамеры установлены везде – в офисах, на складах, в производственных компаниях, на улицах, в подъездах жилых домов, ну и конечно же, в квартирах, дачах и загородных домах.

Так ли безопасно использование видеокамер?

Камеры бывают профессиональной линейки и домашние (те самые, что можно включить в розетку, подключить к домашней Wi-Fi сети и управлять ей через смартфон). Вариантов установок камер всего два:

  1. Установка одной или нескольких камер в разных точках помещения с записью на устройство-видеорегистратор
  2. Установка одной или нескольких независимых камер с записью на карту памяти или без записи

В первом случае камеры управляются централизовано, с регистратора, и просмотр их осуществляется путем подключения к регистратору.

Во втором случае к каждой камере нужно подключаться отдельно.

-2

Конечно, каждому хочется смотреть, что происходит в доме/квартире, пока вы не находитесь дома. Для этого на роутере (как правило, домашней линейки) делают так называемый "проброс портов". То есть до каждой камеры либо до одного регистратора открывается прямой доступ с вашего смартфона.

Что все это значит с точки зрения безопасности?

  1. Любой человек в мире может попытаться подключиться к вашей системе видеонаблюдения.
  2. Все камеры в мире используют стандартные порты для управления/просмотра (80, 37777, 34567, 8000). Они жестко прописаны в настройках устройства, в зависимости от производителя.
  3. Злоумышленник просто сканирует диапазоны сетей на данные открытые порты. Все что попадает в этот список, затем вноситься в программу-подбор паролей.
  4. Запуская программу, злоумышленник перебирает самые стандартные варианты паролей. Вы будете удивлены, но в регистраторах RVI по умолчанию пользователь admin имеет пароль admin. А также, в системе уже существуют еще 2 пользователя с правами администратора – это 666666/666666 и 888888/888888 (логин/пароль). Даже если вам настроили регистратор и сменили по вашей просьбе пароль админа, про тех двух пользователей часто забывают. Конечно, установщикам видеонаблюдения это и не нужно – свою работу по монтажу и первоначальной настройке они выполнили.
  5. Также есть такое понятие, как эксплойт (exploit). Это некая уязвимость, позволяющая при определенных условиях получить пароль к устройству. Не важно, сервер это, смартфон, ноутбук, или видеокамера. Они регулярно публикуются в сети. По сути эксплойт позволяет злоумышленнику подключаться к вашим камерам, даже не зная пароля. И вы вообще никак не сможете узнать об этом ­– информация скорее всего даже не будет записана в логи камеры/регистратора.

Например, эксплойт для камер Hikvision позволяет через браузер получить изображение с камеры, введя лишь дополнительную строчку.

А программа, идущая в комплекте к эксплойту, поможет скачать настройки камеры и вытащить из нее пароль администратора.

Пример картинки, которую злоумышленник может увидеть с помощью вашей камеры
Пример картинки, которую злоумышленник может увидеть с помощью вашей камеры

Видеокамеры Foscam – это домашний сегмент камер, которыми можно управлять со смартфона, крутить влево-вправо, вверх-вниз. Известный эксплойт для камер Foscam (на их чипе построено очень много других камер) позволяет видеть изображение и управлять камерой, лишь введя логин/пароль user/user.

И ТАК ДАЛЕЕ!

При подобранных паролях злоумышленник может спокойно наблюдать за вашей жизнью, смотреть видеозаписи за весь период, а вы об этом даже не будете догадываться.

Вполне возможно, что видеоролики интимного характера появятся на известных порносайтах.

А еще возможно у вас есть дети, и особенно плохо если они несовершеннолетние, а видео с ними тоже может попасть в интернет.

Как всего этого избежать?

Первое и самое главное правило – ВСЕГДА МЕНЯЙТЕ ПАРОЛИ! ВСЕГДА. Желательно это делать с определенной периодичностью. И пароль должен быть достаточно сложный.

Второе правило – это обновления. Всегда поддерживайте ваши устройства обновленными. Прошивка должна быть самая новая!

Подводя итог, скажу, что все это не гарантия от взлома. Лучше всего либо организовать VPN-подключение к дому силами IT-специалистов, либо все же умерить любопытство, и смотреть записи того, что происходило дома, когда вы в этом доме находитесь сами. А наружу никаких видеокамер просто не публиковать. Так будет спокойнее вам в первую очередь.

Спасибо за внимание, берегите покой своиз близких.

Текст: datcon.ru