Волна хакерских атак на видеорегистраторы, подключенные к Интернет

12 декабря 2018, 13:59,отредактированно 12 декабря 2018, 14:01

Волна хакерских атак на видеорегистраторы, подключенные к Интернет

Второй день в нашу техническую поддержку поступают сообщения и вопросы об автоматическом обновлении видеорегистраторов, подключенных к сети Интернет.

Симптом – на экране выводится всплывающее окно с надписью «Производится обновление видеорегистратора». В зависимости от модели и прошивки устройства сообщение может быть различным, но смысл в том, что видеорегистратор обновляется по сети, а его нормальная работа заблокирована (вы не можете просмотреть видео с камер). Причем даже в тех случаях, где у регистратора отключено автообновление прошивки.

По нашим данным, эта проблема связана с очередной волной хакерских атак на устройства, подключенные к Интернету напрямую, либо с проброшенными портами через роутер.

Все известные на данный момент случаи объединяет одно – у взломанных устройств не менялся пароль администратора , т.е. остался заводской пароль «по умолчанию» (напоминаем, что на заводских настройках у видеоргеистратора пароля нет совсем!) или задан слишком простой пароль, например «qwerty».

Что нужно сделать прямо сейчас?

1.       Пароль

Проверьте, есть ли пароль на устройстве.

Проверьте, нет ли вашего пароля в списке самых популярных паролей в мире:

https://xakep.ru/2015/09/15/ashley-madison-passwords-2/

Если пароль простой или отсутствует, то обязательно установите сложный пароль.

Не забудьте где-нибудь записать новый пароль!!!

2.       Заменить стандартные порты «по умолчанию».

Т.е. поменять HTTP 34567-й на другой, а 80-й WEB-порт желательно вообще не пробрасывать в интернет. Поскольку, атака в первую очередь идет на стандартные порты.

Как поменять порты?

Обратиться к вашему системному администратору. И скинуть ему ссылку на статью ниже.

В статье
https://www.polyvision.ru/chasto-zadavaemyie-voprosyi/3519-podklyuchenie-ip-kamery-cherez-router
— подзаголовок «Подключение IP-камер через роутер по статическому IP адресу» - там есть скриншоты настроек.

 

Что делать, если уже столкнулись с проблемой и регистратор делает вид, что обновляет прошивку?

Если у Вас уже началось обновление, которое может продолжаться больше часа (в штатном режиме регистратор должен обновляться до 5 минут), мышь не реагирует на нажатия, не перемещается и т.д., то Вам необходимо отключить шнур питания на регистраторе, затем отсоединить кабель LAN (отключить от сети Интернет физически). Только после отключения LAN кабеля подайте питание на регистратор.

После загрузки видеорегистратора зайдите в меню учетных записей и установите сложный пароль (желательно содержание цифр и букв разного регистра и длиной не меньше 8 символов), так же проверьте не был ли создан без вашего ведома новый пользователь, оставьте только тех пользователей, что создавали Вы.

После проделанных действий кабель LAN можно подключать.

12 декабря 2018, 13:59    Новости 1    7 +1 +1

Комментарии ()

  1. Дмитрий Калиничев 13 декабря 2018, 15:07 # 0
    Вопрос, можно ли WEB порт отключить вообще? сменить на какой-то другой- понятно, не пробрасывать порт на роутере- тоже понятно. Пробовал его удалить, сохраниться, всё равно после перезагрузки 80ку показывает.

    1. Максим Викулов 21 декабря 2018, 11:41 # 0
      Нет, данный функционал зашит на уровне прошивки.

    Вы должны авторизоваться, чтобы оставлять комментарии.