Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Hikvision защищает IP-камеры от взлома


12.06.2015

Компания Hikvision уделяет большое внимание защите производимого ею оборудования систем видеонаблюдения от взлома. В выпущенной недавно прошивке IP-камер версии 5.3.0 реализованы меры, делающие IP-камеры потенциально менее уязвимыми.

При настройке IP-камеры Hikvision система теперь требует, чтобы пользователь для начала поменял пароль, установленный производителем по умолчанию, на «нормальный». Без этого он не может получить доступ к камере и подключить её к системе видеонаблюдения. Возможно, эта мера не слишком сильно повышает надёжность защиты, но на другой чаше весов — её простота.

Пароль должен содержать восемь символов и не менее двух из четырёх типов символов — прописные буквы, строчные, цифры, специальные символы. Такой пароль Hikvision уже допускает, но всё ещё считает слабым. Сильный пароль — тот, в котором присутствуют три типа символов.

Нередко интеграторы негативно относятся к сильным паролям. Их надо записывать, а слабые — легко запомнить. Однако противопоставлять друг другу эти два случая не обязательно: выполнить жёсткие требования и иметь при этом запоминающийся пароль — вполне реально.

Многие системы видеонаблюдения не имеют обратной реакции в виде слов на действия пользователя, и он может не понимать, что система ждёт от него более сильного пароля. Ситуация может приводить к патовой ситуации, если в системе используется блокировка доступа для пользователя, когда он ввёл неправильный пароль несколько раз подряд.

Именно такая блокировка и стала ещё одним новшеством в прошивке версии 5.3.0. Когда доступ к настройке камеры оказался перекрыт, пользователь должен ждать 30 минут, прежде чем пытаться снова войти в систему, либо заходить с другого IP-адреса. Администратору при этом может отсылаться по электронной почте письмо с уведомлением.

В прошивке версии 5.3.0 компания Hikvision удалила также поддержку протокола Telnet, поскольку его часто с успехом взламывают хакеры — из-за того, что в нём не используется шифрование, а порт часто бывает открыт по умолчанию. Сохранена поддержка подобного ему протокола SSH, который ещё используется, — в нём применяется шифрование и инфраструктура публичного ключа, и он менее уязвим для атак.

Hikvision — не первый производитель IP-камер, который вводит подобные ужесточения. У компании Samsung для активации устройств пользователь должен завести пароль, к которому предъявляются ещё более строгие требованиями, чем у Hikvision.

Axis тоже заставляет пользователя заводить пароль, но оставляет ему возможность просто использовать слово pass. У Dahua требований к паролю нет, и можно вводить слово admin, но есть механизм уведомления администратора электронной почте о повторяющемся введении неправильного пароля. Однако доступ в таком случае не блокируется, и пользователь может продолжать свои попытки.

Количество показов: 5174
Компания:  Hikvision

Возврат к списку


Последние публикации компании:

Новости
Статьи
Передний край

ОПЕРАЦИИ КГБ В БРАЗИЛИИ

Спустя некоторое время Security News возвращается к невероятной истории о том, как безопасник из Якутска организовал успешный бизнес на другом конце земного шара. Сегодня наш герой бегло говорит на бразильской разновидности португальского, прекрасно ориентируется в обстановке — и по-прежнему дико занят, полон энергии и сил. И ему по-прежнему везёт. Впрочем, за этим везением стоит чисто русская смекалка, упорный труд и редкий для соотечественников оптимизм.

ЭПОХА СТАРТАПОВ

Крупные корпорации, как известно, в рыночном смысле несколько неповоротливы и инертны. А данные о высокой эффективности операций, почерпнутые из отчётов перед акционерами, зачастую выглядят не слишком правдоподобно. На этапе становления рынка крупным компаниям всегда легче: уже сложилась репутация, установилась клиентская база, выработаны навыки ведения переговоров. Когда рыночный пирог поделен «крупняком», мелким игрокам остаётся лишь подбирать крошки.

H.265 — МАРКЕТИНГОВЫЙ ТРЮК?

За прошедшие годы доминирующим видеокодеком в отрасли безопасности стал Н.264, но в последнее время ряд производителей и экспертов принялись весьма интенсивно «продавливать» Н.265. В связи с приходом нового кодека возникает ряд вопросов. Прежде всего общественность интересуется двумя: когда HEVC станет общеупотребительным и надолго ли всё это. Однако редакцию интересуют чуть более глубоко зарытые вещи: например, кто получит основные выгоды от перехода на новый стандарт кодирования, и не является ли это очередным маркетинговым трюком, позволяющим сдвинуть рыночный баланс в сторону определённых игроков.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


IP-видеонаблюдение: наглядное пособие

IP-видеонаблюдение: наглядное пособие




Руководство по составлению эксплуатационных требований к системам видеонаблюдения

Руководство по составлению эксплуатационных требований к системам видеонаблюдения




Руководство по составлению спецификаций на системы контроля доступа (СКУД)

Руководство по составлению спецификаций на системы контроля доступа (СКУД)




Профессиональное видеонаблюдение. Практика и технологии аналогового и цифрового CCTV

Профессиональное видеонаблюдение. Практика и технологии аналогового и цифрового CCTV



Hits 53053787
6630
Hosts 4738126
507
Visitors 8850439
844

29

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582