Хакерські атаки на системи відеоспостереження

Відеоспостереження — камери безпеки на фоні міського середовища
Фото: Rob Wingate / Unsplash

Ймовірно, ви чули про атаки хакерів на системи відеоспостереження різних виробників. Атаки відбуваються у всьому світі з кінця 2016 року. З початку літа 2017 року їх було виявлено і в Україні; ми також почали отримувати звернення наших клієнтів та партнерів щодо атак на продукцію Tecsar. Зазвичай хвилі атак проходять по регіонах, діапазонах IP-адрес і виробниках обладнання.

Що ми зробили: ми відреагували на ситуацію, підготували оновлені прошивки для пристроїв Tecsar та зібрали практичні рекомендації — як розпізнати атаку та захиститися.

Характерні ознаки атаки

  1. Мимовільна зміна інтерфейсу на моніторі, підключеному до реєстратора (зміна мультиекранного режиму, поява меню/вікон, зміна параметрів і назв каналів).
  2. Відключення IP-камер від реєстратора при збереженні мережевої активності на комутаторі (веб-інтерфейс недоступний).
  3. Втрата або відсутність віддаленого доступу до обладнання.
  4. Індикатори живлення реєстратора світяться, але пристрій не завантажується через пошкоджений завантажувач або флеш-пам’ять.

Як виявити та захиститися

Для IP-відеокамер

  1. Оновіть прошивку камери. Оберіть версію, сумісну саме з вашою моделлю. Якщо дата складання прошивки на FTP (зі списку останніх) збігається з поточною датою прошивки на камері, оновіть поверх тієї ж дати/версії.
  2. Скиньте налаштування камери до заводських.
  3. Задайте надійний пароль (уникайте 1111, 12345, admin тощо).
  4. Вимкніть невикористовувані мережеві служби у веб-інтерфейсі (UPnP, RTSP, Cloud-P2P, NTP).
  5. Змініть шлюз і первинний DNS на IP-адресу, відмінну від IP вашого реєстратора/роутера (можна встановити 0.0.0.0).
  6. Змініть стандартні порти: веб-порт 80 і медіа-порт 34567 — на довільні нестандартні.
  7. Не підключайте камеру безпосередньо до мережі провайдера — використовуйте роутер і переконайтеся, що на ньому активовані налаштування безпеки.
  8. Уникайте порт-форвардингу/DMZ при підключенні. Для віддаленого доступу надавайте перевагу VPN.

Для відеореєстраторів

  1. Оновіть прошивку реєстратора. Оберіть сумісну версію для вашої моделі. Якщо дата складання прошивки на FTP збігається з поточною на вашому реєстраторі — оновіть поверх тієї ж дати/версії.
  2. Скиньте реєстратор до заводських налаштувань.
  3. Встановіть надійний пароль (не використовуйте типові комбінації).
  4. Вимкніть невикористовувані служби (UPnP, RTSP, Cloud-P2P, NTP).
  5. Змініть шлюз і первинний DNS на IP-адресу, відмінну від IP вашого реєстратора/роутера (можна встановити 0.0.0.0).
  6. Змініть стандартні порти: веб-порт 80 і медіа-порт 34567 — на довільні нестандартні.
  7. Не підключайте реєстратор безпосередньо до мережі провайдера — використовуйте роутер із коректно налаштованою безпекою.
  8. Не використовуйте порт-форвардинг/DMZ. Для віддаленого доступу застосовуйте VPN.
Порада з безпеки: створіть окремий VLAN або хоча б виділений підмережевий сегмент для камер/реєстраторів, використовуйте складні унікальні паролі та регулярно перевіряйте журнали підключень.

Якщо вам потрібна допомога з оновленням прошивки Tecsar або діагностикою — звертайтеся до нашої підтримки. Ми допоможемо підібрати правильні файли та перевірити безпеку вашої системи.