Хакерские атаки на системы видеонаблюдения

Хакерские атаки на системы видеонаблюдения

С 10.07.2017 выявлены хакерские атаки на системы видеонаблюдения. Аналогичная ситуация происходит и с продукцией сторонних брендов.

Характерные признаки поведения оборудования:

1. На экране монитора, подключенного к регистратору, происходит самопроизвольное изменение интерфейса (изменение мультиэкранного режима, появление меню и других его окон).
2. Отключение IP камер от регистратора, при этом сетевая активность на коммутаторе сохраняется (веб интерфейс так же не доступен).
3. Потери или отсутствие удаленного доступа к оборудованию.

Для обеспечения безопасности и защиты рекомендуется выполнить следующие операции:

Для IP видеокамер

1. Обновить версию ПО для камер. Просьба учитывать версию системы для вашего оборудования при обновлении ПО!
2. Сбросить оборудование на заводские установки.
3. Установить или изменить пароль, избегайте простые и стандартные пароли (1111,12345,admin и т.д.)
4. Отключить неиспользуемые сетевые службы в веб-интерфейсе (UPnP, RTSP, Cloud – P2P , NTP)
5. Изменить шлюз и первичный DNS на ip-адрес отличающийся от вашего регистратора или роутера, можно проставить 0.0.0.0
6. Изменить веб порт 80 и медиа порт 34567

Для видеорегистраторов

1. Обновить версию ПО для видеорегистраторов. Просьба учитывать версию системы для вашего оборудования при обновлении ПО!
2. Сбросить оборудование на заводские установки.
3. Установить или изменить пароль, избегайте простые и стандартные пароли (1111,12345,admin и т.д.)
4. Отключить неиспользуемые сетевые службы в веб-интерфейсе (UPnP, RTSP, Cloud – P2P , NTP)
5. Изменить веб порт 80 и медиа порт 34567