Простые правила сетевой безопасности при настройке видеорегистратора.

Ответить
Andrey
Сообщения: 65
Зарегистрирован: 12 фев 2013, 13:33
Благодарил (а): 5 раз
Поблагодарили: 10 раз
Контактная информация:

Простые правила сетевой безопасности при настройке видеорегистратора.

Сообщение Andrey » 14 июл 2016, 06:01

В сети есть огромное количество инструкций и рекомендаций, как настроить удалённый доступ к видеорегистратору, и максимально затруднить доступ к нему для злоумышленника. При этом, очень часто можно встретить установленные видеорегистраторы и камеры, на которых люди, не удосужились или просто поленились сменить установленный по умолчанию пароль. Запустив сетевой сканер, и просканировав сеть можно без особых усилий найти подключенные роутеры, видерегестраторы и камеры, на которых в лучшем случае стоит пароль по умолчанию, а иногда его просто нет. Обычно пренебрегая основами безопасности, размышляют примерно так, кому нужно взламывать мою сеть, и что-то смотреть, а если залезут, то пусть смотрят, скрывать нечего.
Чем может грозить пренебрежительное отношение к сетевой безопасности при установке видеорегистратора или камеры?
Банальное хулиганство или любопытство, зайдя на видеорегистратор можно сменить пароль, установленный по умолчанию (восстановление пароля на некоторых моделях дело очень хлопотное, и может не обойтись без поездки в сервисный центр). Изменение настроек, удаление архива, просто просмотр камер, хорошо, если камеры смотрят на улицу, а не на Вас и Ваших близких.
Злоумышленники с помощью Ваших камер могут собирать необходимую информацию, когда никого нет дома, режим обхода территории охраной, наличие ценностей, и т. д. И при необходимости, остановить запись или удалить архив. При таком развитии событий установленная система видеонаблюдения принесёт больше вреда, чем пользы.
Практически каждый роутер, имеющий внешний IP адрес подвергается попытке взлома, по различным причинам.
Скриншоты с трёх разных роутеров. На первых двух настроен фаервол (IP адрес, с которого происходит попытка сканирования открытых портов, или был введён несколько раз неверный пароль, попадает в чёрный список и блокируется). На последнем фаервол не настроен, установлен сложный пароль, в логах можно увидеть, как кто-то пытается подобрать пароль.
При настройке любого сетевого оборудования, необходимо пользоваться хотя бы основными правилами безопасности. Сменить имя и пароль, установленные по умолчанию (можно воспользоваться приложением для генерации паролей), не делать проброса на стандартные порты 80, 34567, использовать при настройке любой порт из диапазона 49152-65535, отключить все неиспользуемые службы на роутере, настроить фаервол. Тем самым затруднив доступ к оборудованию.
Вложения
1.jpg
1.jpg (148.88 КБ) 4445 просмотров
2.jpg
2.jpg (85.4 КБ) 4445 просмотров
3.jpg
3.jpg (299.05 КБ) 4445 просмотров
http://planetcomfort.ru" onclick="window.open(this.href);return false; +7(977) 255-92-12

Ответить