Оборудование для видеонаблюдения Polyvision™ — 20 лет в России
Массированные хакерские атаки на системы видеонаблюдения

Массированные хакерские атаки на системы видеонаблюдения

 

Уважаемые коллеги!

С 09.07.2017 происходят массированные хакерские атаки на системы видеонаблюдения.

Здесь у нас на сайте появилось несколько тем с обсуждением происходящего, например: https://www.polyvision.ru/vopros-otvet/obshhenie/voprosyi/2257-vyiklyuchaetsya-kamera

На данный момент есть подтвержденная информация о проблемах в нескольких брендах, в том числе и у Polyvision.

Основные симптомы атаки:

— Периодические потери удаленного доступа к камерам и регистраторам

— Непонятные действия на экране монитора, подключенного к регистратору: самопроизвольное появление меню, архива, управления PTZ и пр.

— Периодические самопроизвольные отключения видеокамер от видеорегистраторов

В целях обеспечения безопасности и защиты крайне рекомендуется:

  1. Обновить регистраторы на прошивку, которая устраняет уязвимости (пометка "закрыта уязвимость портов") - прошивки выложены в карточках товаров на сайте www.polyvision.ru. При отсутствии подходящей прошивки отправить скриншот "Инфо-версия" на электронную почту:
    support@polyvision.ru.
  2. Отключить облачный сервис у видеокамер, если он не используется.
  3. Изменить стандартный 80-й порт.
  4. Изменить пароли.

Вопросы техподдержке Polyvision можно задать здесь в комментариях или обратиться:

— support@polyvision.ru

— тел. 8-800-555-77-63

— онлайн консультант в правом нижнем углу сайта.

UPD
 

  1. Для устранения проблем с пропаданием изображения в системе «регистратор - камера» необходимо у каждой камеры удалить шлюз или поставить любой, отличный от IP адреса роутера. Это позволит отключить все камеры от удаленного доступа. Доступ останется только к регистратору, который будет выводить все камеры.
  2. На регистраторе поставить прошивку с исправлением уязвимости открытых портов (прошивку можно скачать в карточке товара)
  3. После обновления сбросить настройки на заводские.
  4. На камере, как и на регистраторе обязательно установить пароль (заменить пароль «по умолчанию»!).

UPD2

Атака идет через стандартные порты!
Чтобы обезопасить от атаки нужно поменять порты 80-й и 34567-й.


Комментарии (0)
  • Администратор Ответить Обновили тему. Следите за развитием событий.
    13 июля 2017, 18:30
    +1
    • Администратор Ответить Обновили тему, добавили UPD 2:
      Атака идет через стандартные порты!
      Чтобы обезопасить от атаки нужно поменять порты 80-й и 34567-й.
      14 июля 2017, 11:55
      0
      • Павел Ответить Поменял… Камера отвались и пропала вообще…

        И нашел следующее злесь же у вас/нас:
        "… Антон_тех.поддержка 05 октября 2016, 09:10 # 0
        Добрый день!
        Лучше по Ammy Admin, в личку напишите данные для подключения.
        На будущее порт 34567 менять нельзя...."

        Что делать-то теперь?
        01 сентября 2017, 14:28
        0
      • Сергей Ответить Смена портов влияет на облачный доступ?
        23 июля 2017, 19:33
        0
        • Сергей Ответить На облачный доступ — нет.
          24 июля 2017, 09:29
          0