Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Hikvision защищает IP-камеры от взлома


12.06.2015

Компания Hikvision уделяет большое внимание защите производимого ею оборудования систем видеонаблюдения от взлома. В выпущенной недавно прошивке IP-камер версии 5.3.0 реализованы меры, делающие IP-камеры потенциально менее уязвимыми.

При настройке IP-камеры Hikvision система теперь требует, чтобы пользователь для начала поменял пароль, установленный производителем по умолчанию, на «нормальный». Без этого он не может получить доступ к камере и подключить её к системе видеонаблюдения. Возможно, эта мера не слишком сильно повышает надёжность защиты, но на другой чаше весов — её простота.

Пароль должен содержать восемь символов и не менее двух из четырёх типов символов — прописные буквы, строчные, цифры, специальные символы. Такой пароль Hikvision уже допускает, но всё ещё считает слабым. Сильный пароль — тот, в котором присутствуют три типа символов.

Нередко интеграторы негативно относятся к сильным паролям. Их надо записывать, а слабые — легко запомнить. Однако противопоставлять друг другу эти два случая не обязательно: выполнить жёсткие требования и иметь при этом запоминающийся пароль — вполне реально.

Многие системы видеонаблюдения не имеют обратной реакции в виде слов на действия пользователя, и он может не понимать, что система ждёт от него более сильного пароля. Ситуация может приводить к патовой ситуации, если в системе используется блокировка доступа для пользователя, когда он ввёл неправильный пароль несколько раз подряд.

Именно такая блокировка и стала ещё одним новшеством в прошивке версии 5.3.0. Когда доступ к настройке камеры оказался перекрыт, пользователь должен ждать 30 минут, прежде чем пытаться снова войти в систему, либо заходить с другого IP-адреса. Администратору при этом может отсылаться по электронной почте письмо с уведомлением.

В прошивке версии 5.3.0 компания Hikvision удалила также поддержку протокола Telnet, поскольку его часто с успехом взламывают хакеры — из-за того, что в нём не используется шифрование, а порт часто бывает открыт по умолчанию. Сохранена поддержка подобного ему протокола SSH, который ещё используется, — в нём применяется шифрование и инфраструктура публичного ключа, и он менее уязвим для атак.

Hikvision — не первый производитель IP-камер, который вводит подобные ужесточения. У компании Samsung для активации устройств пользователь должен завести пароль, к которому предъявляются ещё более строгие требованиями, чем у Hikvision.

Axis тоже заставляет пользователя заводить пароль, но оставляет ему возможность просто использовать слово pass. У Dahua требований к паролю нет, и можно вводить слово admin, но есть механизм уведомления администратора электронной почте о повторяющемся введении неправильного пароля. Однако доступ в таком случае не блокируется, и пользователь может продолжать свои попытки.

Количество показов: 5548
Компания:  Hikvision

Возврат к списку


Последние публикации компании:

Новости
Статьи
Передний край

АТАКА ДРОНОВ

В последние несколько лет активность вокруг беспилотников усилилась: цена, наконец, встала на одну доску с возможностями. В госструктурах появились консультанты с достаточно широким кругозором, и взоры начальства устремились в небо. Чтобы не нести громадные убытки от лесных пожаров, может быть, следует запустить по продуманному маршруту дрон с тепловизионной камерой? Собственно говоря, почему бы нет, если финансирование позволяет. Появились перспективы окупаемости беспилотников и в качестве бизнес-вложений.

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

КАК ПРАВИЛЬНО ВЫБРАТЬ КАБЕЛЬ

Сетевые кабели категорий 5e и 6 практически неотличимы друг от друга по внешнему виду. Однако в эксплуатации они ведут себя совершенно по-разному. В чём ключевые отличия и чем руководствоваться при выборе кабеля для конкретной системы видеонаблюдения? Основной проблемой при определении требуемой категории кабеля для установки на объекте является необходимость оценить будущее развитие этого объекта. Поверив на слово либо испытав представленный образец, можно с этим основательно «влететь»: от характеристик кабеля зависит главный параметр сетевой инфраструктуры — её пропускная способность.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Системы защиты периметра

Системы защиты периметра




Руководство по составлению спецификаций на системы контроля доступа (СКУД)

Руководство по составлению спецификаций на системы контроля доступа (СКУД)




Руководящие указания для заказчиков по обеспечению футбольных стадионов системами видеонаблюдения

Руководящие указания для заказчиков по обеспечению футбольных стадионов системами видеонаблюдения




IP-видеонаблюдение: наглядное пособие

IP-видеонаблюдение: наглядное пособие



Hits 55427048
4636
Hosts 4894181
595
Visitors 9150331
888

33

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582