Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Hikvision защищает IP-камеры от взлома


12.06.2015

Компания Hikvision уделяет большое внимание защите производимого ею оборудования систем видеонаблюдения от взлома. В выпущенной недавно прошивке IP-камер версии 5.3.0 реализованы меры, делающие IP-камеры потенциально менее уязвимыми.

При настройке IP-камеры Hikvision система теперь требует, чтобы пользователь для начала поменял пароль, установленный производителем по умолчанию, на «нормальный». Без этого он не может получить доступ к камере и подключить её к системе видеонаблюдения. Возможно, эта мера не слишком сильно повышает надёжность защиты, но на другой чаше весов — её простота.

Пароль должен содержать восемь символов и не менее двух из четырёх типов символов — прописные буквы, строчные, цифры, специальные символы. Такой пароль Hikvision уже допускает, но всё ещё считает слабым. Сильный пароль — тот, в котором присутствуют три типа символов.

Нередко интеграторы негативно относятся к сильным паролям. Их надо записывать, а слабые — легко запомнить. Однако противопоставлять друг другу эти два случая не обязательно: выполнить жёсткие требования и иметь при этом запоминающийся пароль — вполне реально.

Многие системы видеонаблюдения не имеют обратной реакции в виде слов на действия пользователя, и он может не понимать, что система ждёт от него более сильного пароля. Ситуация может приводить к патовой ситуации, если в системе используется блокировка доступа для пользователя, когда он ввёл неправильный пароль несколько раз подряд.

Именно такая блокировка и стала ещё одним новшеством в прошивке версии 5.3.0. Когда доступ к настройке камеры оказался перекрыт, пользователь должен ждать 30 минут, прежде чем пытаться снова войти в систему, либо заходить с другого IP-адреса. Администратору при этом может отсылаться по электронной почте письмо с уведомлением.

В прошивке версии 5.3.0 компания Hikvision удалила также поддержку протокола Telnet, поскольку его часто с успехом взламывают хакеры — из-за того, что в нём не используется шифрование, а порт часто бывает открыт по умолчанию. Сохранена поддержка подобного ему протокола SSH, который ещё используется, — в нём применяется шифрование и инфраструктура публичного ключа, и он менее уязвим для атак.

Hikvision — не первый производитель IP-камер, который вводит подобные ужесточения. У компании Samsung для активации устройств пользователь должен завести пароль, к которому предъявляются ещё более строгие требованиями, чем у Hikvision.

Axis тоже заставляет пользователя заводить пароль, но оставляет ему возможность просто использовать слово pass. У Dahua требований к паролю нет, и можно вводить слово admin, но есть механизм уведомления администратора электронной почте о повторяющемся введении неправильного пароля. Однако доступ в таком случае не блокируется, и пользователь может продолжать свои попытки.

Компания:  Hikvision

Возврат к списку


Последние публикации компании:

Новости
Статьи
Передний край

АТАКА ДРОНОВ

В последние несколько лет активность вокруг беспилотников усилилась: цена, наконец, встала на одну доску с возможностями. В госструктурах появились консультанты с достаточно широким кругозором, и взоры начальства устремились в небо. Чтобы не нести громадные убытки от лесных пожаров, может быть, следует запустить по продуманному маршруту дрон с тепловизионной камерой? Собственно говоря, почему бы нет, если финансирование позволяет. Появились перспективы окупаемости беспилотников и в качестве бизнес-вложений.

H.265 — МАРКЕТИНГОВЫЙ ТРЮК?

За прошедшие годы доминирующим видеокодеком в отрасли безопасности стал Н.264, но в последнее время ряд производителей и экспертов принялись весьма интенсивно «продавливать» Н.265. В связи с приходом нового кодека возникает ряд вопросов. Прежде всего общественность интересуется двумя: когда HEVC станет общеупотребительным и надолго ли всё это. Однако редакцию интересуют чуть более глубоко зарытые вещи: например, кто получит основные выгоды от перехода на новый стандарт кодирования, и не является ли это очередным маркетинговым трюком, позволяющим сдвинуть рыночный баланс в сторону определённых игроков.

КАМЕРЫ ПОД ПРИЦЕЛОМ ХАКЕРОВ

Сетевые устройства наступают. Сопротивление бесполезно? Пожалуй, да. Однако, по мнению ряда бывалых экспертов, IP-технике предстоит пройти еще немалый путь, чтобы сравниться с традиционным аналоговым «железом» по самому критичному показателю — надежности. Самое важное на этом пути — накопление опыта эксплуатации, что в охранной технике неотделимо от оперативной работы. Но уже полученные результаты говорят о том, что вместе с сетевыми устройствами линию обороны систем физической охраны теснит и принципиально новый враг — хакер.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Книга "Проектирование и оценка систем физической защиты", М. Гарсиа

Бестселлер "Проектирование и оценка систем физической защиты"




Отбор и прием на работу операторов видеонаблюдения

Отбор и приём на работу операторов видеонаблюдения




Руководство по применению камер видеонаблюдения

Руководство по применению камер видеонаблюдения




Руководство по составлению эксплуатационных требований к системам видеонаблюдения

Руководство по составлению эксплуатационных требований к системам видеонаблюдения



Hits 60326632
8892
Hosts 5357014
1267
Visitors 10132262
1985

47

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582