Защита IP-камер видеонаблюдения

  •  Защита IP-камер видеонаблюдения

Известный факт, что на страже защиты от взлома IP-камер стоит пароль. И он же живет здесь долгое время благодаря ленивому пользователю. Как правило, до первого нападения хакеров владельцы не пытаются его изменить.

Пытаясь заставить юзера собраться и все-таки придумать оригинальный пароль для своей камеры создатели делают такую возможность задавать его еще при установке. Для того, чтобы он делался админом более сложным, компания-разработчик задаст определенное минимальное количество символов и проанализирует уровень сложности созданного кода. Здесь должны содержаться цифры и буквы и это вызывает недовольство потребителя. Но это ведь очень важный шаг для дальнейшей защиты данного устройства.

В камерах Samsung у пользователя нет возможности вводить пароль по умолчанию. А вот в технике Axis стало возможным создание нового пароля либо обойтись уже существующим. И юзеры пользуются этим, чтобы не менять защитный код вообще.

Но не все производители IP-камер занимаются вопросом безопасности своего продукта. Например, в камерах Dahua. Здесь предусмотрены изначально и пароли и учетные записи пользователя. Но есть возможность изменить эти пароли. Много и таких компаний в отдельных моделях которых пароли изменить невозможно в принципе.
В основном производители IP-камер не стремятся переубедить пользователя, чтобы тот все-таки стремился изменить пароль. Но есть компании-исключения.

Здесь, в частности, и знаменитая Cisco. Если вы занимаетесь защитой объекта, то логично будет первее всего заняться безопасностью используемого устройства (камеры). Но все-равно остается большое множество нежелающих заниматься такими на их взгляд мелочами как замена пароля. И это зачастую приводит к печальным последствиям.

В сети всегда можно найти перечни уже существующих логинов и паролей по умолчанию для крупных компаний. Это делается прежде всего для того, чтобы заставить пользователя все-таки сменить уже существующий код. Приведем некоторые логины/пароли, используемые в крупных компаниях:
ACTi: admin/123456 либо Admin/123456; Bosch отсутствует; Canon root/camera; Dahua admin/admin; FLIR: admin/fliradmin; GeoVision: admin/admin; Honeywell: admin/1234; JVC: admin/jvc; March Networks: admin/ <пробел>; Panasonic: admin/12345; Sanyo: admin/admin; Trendnet: admin/admin; Video IQ: supervisor/supervisor.

У нас есть надежда, что обнародование такого списка паролей (хоть и сокращенного) заставит вас задуматься про более надежную защиту ваших камер.

12.11.2015 23:51:06
0
604

Комментарии:

Внимание: HTML символы запрещены!
Captcha
я принимаю условия договора публичной оферты и даю согласие на обработку персональных данных