Волна хакерских атак на видеорегистраторы, подключенные к Интернет

12 декабря 2018, 13:59,отредактированно 04 сентября 2019, 13:11

Волна хакерских атак на видеорегистраторы, подключенные к Интернет

Второй день в нашу техническую поддержку поступают сообщения и вопросы об автоматическом обновлении видеорегистраторов, подключенных к сети Интернет.

Симптом – на экране выводится всплывающее окно с надписью «Производится обновление видеорегистратора». В зависимости от модели и прошивки устройства сообщение может быть различным, но смысл в том, что видеорегистратор обновляется по сети, а его нормальная работа заблокирована (вы не можете просмотреть видео с камер). Причем даже в тех случаях, где у регистратора отключено автообновление прошивки.

По нашим данным, эта проблема связана с очередной волной хакерских атак на устройства, подключенные к Интернету напрямую, либо с проброшенными портами через роутер.

Все известные на данный момент случаи объединяет одно – у взломанных устройств не менялся пароль администратора , т.е. остался заводской пароль «по умолчанию» (напоминаем, что на заводских настройках у видеоргеистратора пароля нет совсем!) или задан слишком простой пароль, например «qwerty».

Что нужно сделать прямо сейчас?

1.       Пароль

Проверьте, есть ли пароль на устройстве.

Проверьте, нет ли вашего пароля в списке самых популярных паролей в мире:

https://xakep.ru/2015/09/15/ashley-madison-passwords-2/

Если пароль простой или отсутствует, то обязательно установите сложный пароль.

Не забудьте где-нибудь записать новый пароль!!!

2.       Заменить стандартные порты «по умолчанию».

Т.е. поменять HTTP 34567-й на другой, а 80-й WEB-порт желательно вообще не пробрасывать в интернет. Поскольку, атака в первую очередь идет на стандартные порты.

Как поменять порты?

Обратиться к вашему системному администратору. И скинуть ему ссылку на статью ниже.

В статье
https://www.polyvision.ru/chasto-zadavaemyie-voprosyi/3519-podklyuchenie-ip-kamery-cherez-router
— подзаголовок «Подключение IP-камер через роутер по статическому IP адресу» - там есть скриншоты настроек.

 

Что делать, если уже столкнулись с проблемой и регистратор делает вид, что обновляет прошивку?

Если у Вас уже началось обновление, которое может продолжаться больше часа (в штатном режиме регистратор должен обновляться до 5 минут), мышь не реагирует на нажатия, не перемещается и т.д., то Вам необходимо отключить шнур питания на регистраторе, затем отсоединить кабель LAN (отключить от сети Интернет физически). Только после отключения LAN кабеля подайте питание на регистратор.

После загрузки видеорегистратора зайдите в меню учетных записей и установите сложный пароль (желательно содержание цифр и букв разного регистра и длиной не меньше 8 символов), так же проверьте не был ли создан без вашего ведома новый пользователь, оставьте только тех пользователей, что создавали Вы.

После проделанных действий кабель LAN можно подключать.

UPD. 24.06.2019. Внимание! Если столкнулись с этой проблемой, есть смысл обратиться в нашу техподдержку, например через онлайн-консультант в правом нижнем углу сайта, либо по номеру 8-800.

UPD. 30.08.2019 В тех.поддержку снова поступают сообщения о хакерских атаках. Проверьте пароли и порты. Если что-то не получается, обращайтесь в нашу тех.поддержку. Наши специалисты, при необходимости, могут подключиться дистанционно.

12 декабря 2018, 13:59    Новости 1    27 +1 +1

Комментарии ()

  1. Дмитрий Калиничев 13 декабря 2018, 15:07 # 0
    Вопрос, можно ли WEB порт отключить вообще? сменить на какой-то другой- понятно, не пробрасывать порт на роутере- тоже понятно. Пробовал его удалить, сохраниться, всё равно после перезагрузки 80ку показывает.

    1. Максим Викулов 21 декабря 2018, 11:41 # 0
      Нет, данный функционал зашит на уровне прошивки.

    Вы должны авторизоваться, чтобы оставлять комментарии.