12.06.2015
Компания Hikvision уделяет большое внимание защите производимого ею оборудования систем видеонаблюдения от взлома. В выпущенной недавно прошивке IP-камер версии 5.3.0 реализованы меры, делающие IP-камеры потенциально менее уязвимыми.
При настройке IP-камеры Hikvision система теперь требует, чтобы пользователь для начала поменял пароль, установленный производителем по умолчанию, на «нормальный». Без этого он не может получить доступ к камере и подключить её к системе видеонаблюдения. Возможно, эта мера не слишком сильно повышает надёжность защиты, но на другой чаше весов — её простота.
Пароль должен содержать восемь символов и не менее двух из четырёх типов символов — прописные буквы, строчные, цифры, специальные символы. Такой пароль Hikvision уже допускает, но всё ещё считает слабым. Сильный пароль — тот, в котором присутствуют три типа символов.
Нередко интеграторы негативно относятся к сильным паролям. Их надо записывать, а слабые — легко запомнить. Однако противопоставлять друг другу эти два случая не обязательно: выполнить жёсткие требования и иметь при этом запоминающийся пароль — вполне реально.
Многие системы видеонаблюдения не имеют обратной реакции в виде слов на действия пользователя, и он может не понимать, что система ждёт от него более сильного пароля. Ситуация может приводить к патовой ситуации, если в системе используется блокировка доступа для пользователя, когда он ввёл неправильный пароль несколько раз подряд.
Именно такая блокировка и стала ещё одним новшеством в прошивке версии 5.3.0. Когда доступ к настройке камеры оказался перекрыт, пользователь должен ждать 30 минут, прежде чем пытаться снова войти в систему, либо заходить с другого IP-адреса. Администратору при этом может отсылаться по электронной почте письмо с уведомлением.
В прошивке версии 5.3.0 компания Hikvision удалила также поддержку протокола Telnet, поскольку его часто с успехом взламывают хакеры — из-за того, что в нём не используется шифрование, а порт часто бывает открыт по умолчанию. Сохранена поддержка подобного ему протокола SSH, который ещё используется, — в нём применяется шифрование и инфраструктура публичного ключа, и он менее уязвим для атак.
Hikvision — не первый производитель IP-камер, который вводит подобные ужесточения. У компании Samsung для активации устройств пользователь должен завести пароль, к которому предъявляются ещё более строгие требованиями, чем у Hikvision.
Axis тоже заставляет пользователя заводить пароль, но оставляет ему возможность просто использовать слово pass. У Dahua требований к паролю нет, и можно вводить слово admin, но есть механизм уведомления администратора электронной почте о повторяющемся введении неправильного пароля. Однако доступ в таком случае не блокируется, и пользователь может продолжать свои попытки.
Компания:
Hikvision
RSS
Twitter
Telegram
LinkedIn
Facebook
Google+
ВКонтакте
YouTube
Одноклассники
LiveJournal