Установка систем видеонаблюдения, электромонтаж, системы связи и сигнализации.


Статьи


Хорошо ли защищены IP-видеокамеры от взлома?

Информация о взломах серверов, различных компаний или государственных институтов, в настоящее время очень часто появляется в источниках информации. Поэтому, у человека, который хочет установить такую систему, вполне закономерно возникает вопрос о безопасности.

Защита, при помощи пароля, предусмотрена во всех IP-камерах, но уровень его исполнения у разных производителей различен.

Наиболее добросовестные производители делают так, что бы пользователь не смог оставить пароль по умолчанию. Один из способов, это заставить пользователя поставить свой уникальный пароль при первом запуске камеры. При этом можно предъявить требования к паролю (его длине, составу (буква, цифры) и регистру символов). Возможно, некоторым пользователям это может доставить неудобства, но это требование создает минимальную защиту Вашей камеры.

Например: в новых камерах Samsung процедура задания пароля сделаны таким образом, что бы вообще убрать возможность введения пароля по умолчанию. В камерах Axis данные вопрос решен немного мягче: при первоначальном запуске IP-камеры, есть возможность ввести как новый пароль, так и пароль по умолчанию.

Большинство же производителей, в особенности китайских, вообще не озадачивают себя этим вопросом. В их камерах, конечно, есть парольная защита, но ПО видеокамеры никак не принуждает пользователя к смене пароля, мало того, даже не предупреждает о необходимости это сделать. В некоторых инструкциях по применению есть пара строк посвященных рекомендациям по смене пароля, но будем честными, кто из нас читает эти инструкции?

Практически все пароли по умолчанию и логины выложены в открытом доступе. Вот наиболее список большинства из них (login/password):

• ACTi: аdmin/123456 либо Аdmin/123456

• American Dynamics: аdmin/аdmin либо аdmin/9999

• Arecont Vision: отсутствует

• Avigilon: аdmin/аdmin

• Axis: обычно root/pass; в новых камерах, при первом запуске требуется задать новый пароль

• Basler: аdmin/аdmin

• Bosch: отсутствует

• Brickcom: аdmin/аdmin

• Canon: root/camera

• Dahua: аdmin/аdmin

• Digital Watchdog: аdmin/аdmin

• DRS: аdmin/1234

• DVTel: Аdmin/1234

• DynaColor: Аdmin/1234

• FLIR: аdmin/flirаdmin

• Foscam: аdmin/пробел

• GeoVision: аdmin/аdmin

• Grandstream: аdmin/аdmin

• Hikvision: аdmin/12345

• Honeywell: аdmin/1234

• IQinVision: root/system

• IPX-DDK: root/аdmin либо root/Аdmin

• JVC: аdmin/jvc

• March Netwоrks: аdmin/пробел

• Mobotix: аdmin/meinsm

• Panasonic: аdmin/12345

• Pelco Sarix: аdmin/аdmin

• Pixord: аdmin/аdmin

• Samsung Electronics: root/root либо аdmin/4321

• Samsung Techwin: аdmin/1111111 (старые модели), аdmin/4321 (новые модели)

• Sanyo: аdmin/аdmin

• Scallop: аdmin/password

• Sentry360 (mini): аdmin/1234

• Sony: аdmin/аdmin

• Speco: аdmin/1234

• Stardot: аdmin/аdmin

• Starvedia: аdmin/пробел

• Trendnet: аdmin/аdmin

• Toshiba: root/ikwd

• VideoIQ: supervisor/supervisor

• Vivotek: root/пробел

• Ubiquiti: ubnt/ubnt

• Wodsee: аdmin/пробел

Какой бы ни был хороший пароль, он всего лишь минимальная защита, и может защитить только от простых "интернет хулиганов". Профессионального хакера это не остановит. И если Вы действительно озабочены безопасностью информации, стоит так же подумать о безопасности той ЛВС, к которой подключена система видеонаблюдения.