Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Hikvision защищает IP-камеры от взлома


12.06.2015

Компания Hikvision уделяет большое внимание защите производимого ею оборудования систем видеонаблюдения от взлома. В выпущенной недавно прошивке IP-камер версии 5.3.0 реализованы меры, делающие IP-камеры потенциально менее уязвимыми.

При настройке IP-камеры Hikvision система теперь требует, чтобы пользователь для начала поменял пароль, установленный производителем по умолчанию, на «нормальный». Без этого он не может получить доступ к камере и подключить её к системе видеонаблюдения. Возможно, эта мера не слишком сильно повышает надёжность защиты, но на другой чаше весов — её простота.

Пароль должен содержать восемь символов и не менее двух из четырёх типов символов — прописные буквы, строчные, цифры, специальные символы. Такой пароль Hikvision уже допускает, но всё ещё считает слабым. Сильный пароль — тот, в котором присутствуют три типа символов.

Нередко интеграторы негативно относятся к сильным паролям. Их надо записывать, а слабые — легко запомнить. Однако противопоставлять друг другу эти два случая не обязательно: выполнить жёсткие требования и иметь при этом запоминающийся пароль — вполне реально.

Многие системы видеонаблюдения не имеют обратной реакции в виде слов на действия пользователя, и он может не понимать, что система ждёт от него более сильного пароля. Ситуация может приводить к патовой ситуации, если в системе используется блокировка доступа для пользователя, когда он ввёл неправильный пароль несколько раз подряд.

Именно такая блокировка и стала ещё одним новшеством в прошивке версии 5.3.0. Когда доступ к настройке камеры оказался перекрыт, пользователь должен ждать 30 минут, прежде чем пытаться снова войти в систему, либо заходить с другого IP-адреса. Администратору при этом может отсылаться по электронной почте письмо с уведомлением.

В прошивке версии 5.3.0 компания Hikvision удалила также поддержку протокола Telnet, поскольку его часто с успехом взламывают хакеры — из-за того, что в нём не используется шифрование, а порт часто бывает открыт по умолчанию. Сохранена поддержка подобного ему протокола SSH, который ещё используется, — в нём применяется шифрование и инфраструктура публичного ключа, и он менее уязвим для атак.

Hikvision — не первый производитель IP-камер, который вводит подобные ужесточения. У компании Samsung для активации устройств пользователь должен завести пароль, к которому предъявляются ещё более строгие требованиями, чем у Hikvision.

Axis тоже заставляет пользователя заводить пароль, но оставляет ему возможность просто использовать слово pass. У Dahua требований к паролю нет, и можно вводить слово admin, но есть механизм уведомления администратора электронной почте о повторяющемся введении неправильного пароля. Однако доступ в таком случае не блокируется, и пользователь может продолжать свои попытки.

Компания:  Hikvision

Возврат к списку


Последние публикации компании:

Новости
Статьи
Передний край

ХВАТИТ СИДЕТЬ ПО СВОИМ НОРАМ!

Cегодняшняя отрасль безопасности представляет собой замысловатую смесь традиционного и новейшего, развиваясь стремительно и порой непредсказуемо, осваивая новые, невиданные прежде возможности. От простой «офисной» компьютеризации буквально на наших глазах был совершён скачок к полноценному сотрудничеству машинного интеллекта с человеческим. Однако типичный представитель конечника — руководитель корпоративной службы охраны — нередко находится в глухой обороне от окружающего мира, отмахиваясь от интересных и удобных для него же самого предложений, как от дьявольских искушений.

ВРЕМЯ УЯЗВИМОСТЕЙ

Обновление возможностей технических продуктов, подпитывающее рынок безопасности, почти на сто процентов зависит от развития технологий. Однако прогресс рождает и новые возможности для злоупотреблений. Поэтому в солидных компаниях, прежде чем выпускать на рынок заведомо инновационный продукт, на всякий случай принято проводить экспертизу на предмет того, каким образом можно употребить новинку во зло. Если этого не сделать, разыгравшаяся пользовательская фантазия рано или поздно приведёт к появлению новых угроз и опасностей, непосредственно вызванных этим продуктом...

ВОРЫ-ДОМУШНИКИ РАССКАЗАЛИ...

Воров-домушников, содержащихся в исправительных учреждениях, расспросили об их методах и о том, какие охранные системы сдерживают их. Преступники рассказали, как они проникали в дома, что искали, что их привлекало и что отпугивало. Бывшие злоумышленники теперь дают советы о том, как люди могут защитить свои жилища.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Руководство по составлению спецификаций на системы контроля доступа (СКУД)

Руководство по составлению спецификаций на системы контроля доступа (СКУД)




Охранные системы и технические средства физической защиты объектов

Охранные системы и технические средства физической защиты объектов




Профессиональное видеонаблюдение — 2. Практика и технологии аналогового и цифрового CCTV

Профессиональное видеонаблюдение — 2. Практика и технологии аналогового и цифрового CCTV




Практическое руководство по техническому обслуживанию систем видеонаблюдения

Практическое руководство по техническому обслуживанию систем видеонаблюдения



Hits 73766004
1516
Hosts 6246668
301
Visitors 12208796
463

34

© ИА «Безопасность Сегодня», 2017-2020.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582