Карта сайта
Обратная связь

443086, Россия, г. Самара
ул. Ерошевского, дом 3а
+7 (846) 334-19-00, 334-19-20,
334-34-99, 334-47-71
info@kb-sb.ru
Полная контактная информация


Защита IP-камеры видеонаблюдения от взлома

Информация в новостях о взломе и проникновении в банковские системы уже давно не выглядит фантастической. Применение IP-камер в системе видеонаблюдения вызывает закономерный вопрос – насколько у них надежная защита от взлома?

Применение защиты паролем присутствует во всех моделях камер видеонаблюдения. Однако уровень ее реализации у разных производителей отличается. В системах видеонаблюдения пароли администраторов часто остаются без изменений на многие годы, как правило - до первого случая несанкционированного проникновения.

Некоторые модели IP-камер вынуждают пользователя изменять пароль по умолчанию. Это может происходить при первом доступе или при любом изменении заводских настроек камеры. Система анализирует сложность нового пароля, ведет подсчет символов и различает регистры устанавливаемого пароля. Возможно, такой подход будет не по нраву некоторым пользователям, но это позволит гарантировать более высокий уровень защиты от несанкционированного сетевого доступа к системам видеонаблюдения.

Новые IP-камеры от Samsung вообще не позволяют пользователю оставить заводской пароль. Камеры Axis рекомендуют ввод нового пароля, однако оставляют возможность использования дефолтного пароля.

Некоторые наши коллеги давно бьют тревогу по поводу более серьезной защиты систем видеонаблюдения. Дело в том, что в отдельных камерах и видеорегистраторах предусмотрены сервисные пароли доступа с правами администратора, которые давно уже стали общедоступными. Существуют модели, в которых изменение пароля вообще не предусмотрено. Подавляющее большинство производителей, не предпринимает никаких мер по предупреждению пользователей о необходимости смены дефолтного пароля. Справедливости ради необходимо признать их правоту: занимаясь вопросами защиты объектов и не предпринять никаких шагов по защите камер, по меньшей мере, выглядит нелогично. Как верно подмечено, лень и невнимательность – приятели злоумышленников.

Чтобы обратить внимание пользователей и администраторов на необходимость тщательной защиты оборудования от взлома, в публичный доступ часто выставляют списки логинов и паролей, используемых по умолчанию для различных камер, видеорегистраторов и других устройств.

Возможно, что хотя бы какая-то часть пользователей осознает необходимость смены дефолтных паролей на IP-камерах. Хорошим шагом в повышении безопасности стала практика Axis и Samsung. Их оборудование отслеживает установленный пароль на IP-камерах и если пользователь оставил пароль по умолчанию, система будет постоянно напоминать об уязвимости защиты.


Комментари к статье:


 
Концепции безопасности