Массированные хакерские атаки на системы видеонаблюдения
13 июля 2017, 13:57
35 просмотров
Уважаемые коллеги!
С 09.07.2017 происходят массированные хакерские атаки на системы видеонаблюдения.
Здесь у нас на сайте появилось несколько тем с обсуждением происходящего, например: https://www.polyvision.ru/vopros-otvet/obshhenie/voprosyi/2257-vyiklyuchaetsya-kamera
На данный момент есть подтвержденная информация о проблемах в нескольких брендах, в том числе и у Polyvision.
Основные симптомы атаки:
— Периодические потери удаленного доступа к камерам и регистраторам
— Непонятные действия на экране монитора, подключенного к регистратору: самопроизвольное появление меню, архива, управления PTZ и пр.
— Периодические самопроизвольные отключения видеокамер от видеорегистраторов
В целях обеспечения безопасности и защиты крайне рекомендуется:
- Обновить регистраторы на прошивку, которая устраняет уязвимости (пометка "закрыта уязвимость портов") - прошивки выложены в карточках товаров на сайте www.polyvision.ru. При отсутствии подходящей прошивки отправить скриншот "Инфо-версия" на электронную почту:
support@polyvision.ru.
- Отключить облачный сервис у видеокамер, если он не используется.
- Изменить стандартный 80-й порт.
- Изменить пароли.
Вопросы техподдержке Polyvision можно задать здесь в комментариях или обратиться:
— support@polyvision.ru
— тел. 8-800-555-77-63
— онлайн консультант в правом нижнем углу сайта.
UPD
- Для устранения проблем с пропаданием изображения в системе «регистратор - камера» необходимо у каждой камеры удалить шлюз или поставить любой, отличный от IP адреса роутера. Это позволит отключить все камеры от удаленного доступа. Доступ останется только к регистратору, который будет выводить все камеры.
- На регистраторе поставить прошивку с исправлением уязвимости открытых портов (прошивку можно скачать в карточке товара)
- После обновления сбросить настройки на заводские.
- На камере, как и на регистраторе обязательно установить пароль (заменить пароль «по умолчанию»!).
UPD2
Атака идет через стандартные порты!
Чтобы обезопасить от атаки нужно поменять порты 80-й и 34567-й.
Вы должны авторизоваться, чтобы оставлять комментарии.
Авторизация
Атака идет через стандартные порты!
Чтобы обезопасить от атаки нужно поменять порты 80-й и 34567-й.
И нашел следующее злесь же у вас/нас:
"… Антон_тех.поддержка 05 октября 2016, 09:10 # 0
Добрый день!
Лучше по Ammy Admin, в личку напишите данные для подключения.
На будущее порт 34567 менять нельзя...."
Что делать-то теперь?