Пароли от ip-камер видеонаблюдения популярных марок попали в открытый доступ
Технологии
Технологии
Поделиться

11 Ноября 2014

Парольная защита предусмотрена во всех без исключения моделях камер видеонаблюдения. Однако уровень её исполнения у разных производителей может оказаться разным. Не секрет, что во многих системах пароли по умолчанию остаются на долгие годы — по сути, до первого прецедента взлома. Чтобы хоть как-то заставить пользователей и админов защитить оборудование от хакеров, на сетевых ресурсах нередко публикуют перечни логинов/паролей по умолчанию для наиболее популярных марок оборудования.
Информация о взломах компьютерных систем давно уже перестала считаться фантастикой. Переход на сетевое видеонаблюдение поставил безопасность IP-камер под закономерный вопрос: можно ли при желании обойти защиту, и есть ли она как таковая?

Парольная защита предусмотрена во всех без исключения моделях камер видеонаблюдения. Однако уровень её исполнения у разных производителей может оказаться разным. Не секрет, что во многих системах пароли по умолчанию остаются на долгие годы — по сути, до первого прецедента взлома.

Наиболее продвинутые производители IP-камер ставят пользователя в такие условия, когда оставить пароль по умолчанию становится невозможным либо затруднительным. Один из методов заставить юзера задать уникальный пароль — потребовать этого при первом доступе к камере. При этом система может оценивать сложность пароля, задавая минимальное количество символов и производя анализ содержания пароля. Последнее позволяет обеспечить в пароле одновременное присутствие цифр и букв в различных регистрах. Возможно, некоторые из пользователей будут ворчать на неудобства запоминания добытой в честной борьбе с камерой «абракадабры». Однако это позволит гарантировать, что к камере получат сетевой доступ только уполномоченные на это пользователи.

В новых сетевых камерах Samsung процедура задания пароля построена таким образом, чтобы вообще лишить пользователя возможности ввести пароль по умолчанию. В камерах Axis это решено несолько «мячге»: при первом запуске можно задать новый пароль, а можно и обойтись «дежурным» pass. С одной стороны, это позволяет управляющему софту находить камеры до момента первого доступа к ним пользователей, с другой — оставляет лазейку «для ленивых» не менять пароль по умолчанию вообще.

Наши внимательные коллеги обнаружили, что далеко не все изготовители IP-камер уделяют столь пристальное внимание защите своих продуктов от несанкционированного доступа. В большинстве моделей камер Dahua не только предусмотрена комбинация по умолчанию «admin/admin», но и присутствуют две пользовательских учётных записи, которые невозможно удалить: 666666/666666 и 888888/888888, причём последняя — с правами администратора. В большинстве IP-камер этой марки пароль этих записей может быть изменён. Однако как минимум в нескольких моделях DVR (включая и видеорегистраторы, рассчитанные на новый стандарт HDCVI) задания нового пароля не предусмотрено вовсе, сообщает издание Security News.

За редкими исключениями, в число которых входит и продукция Cisco, подавляющее большинство производителей IP-камер видеонаблюдения вовсе «не заморачиваются» тем, чтобы убедить пользователей в необходимости смены паролей по умолчанию. Возможно, они в чём-то и правы: имея дело с защитой объектов, не принимать меры по защите камер по меньшей мере нелогично. Поэтому будем считать, что лень и невнимательность — потенциальные союзники злоумышленников.

Чтобы хоть как-то заставить пользователей и админов защитить оборудование от хакеров, на сетевых ресурсах нередко публикуют перечни логинов/паролей по умолчанию для наиболее популярных марок оборудования. Наиболее полный список для сетевых камер видеонаблюдения на данный момент выглядит следующим образом (login/password):
  1.     ACTi: admin/123456 либо Admin/123456
  2.     American Dynamics: admin/admin либо admin/9999
  3.     Arecont Vision: отсутствует
  4.     Avigilon: admin/admin
  5.     Axis: обычно root/pass; в новых камерах при первом входе требуется задание пароля
  6.     Basler: admin/admin
  7.     Bosch: отсутствует
  8.     Brickcom: admin/admin
  9.     Canon: root/camera
  10.     Cisco: по умолчанию пароль отсутствует, но при первом входе требует задания
  11.     Dahua: admin/admin
  12.     Digital Watchdog: admin/admin
  13.     DRS: admin/1234
  14.     DVTel: Admin/1234
  15.     DynaColor: Admin/1234
  16.     FLIR: admin/fliradmin
  17.     Foscam: admin/<пробел>
  18.     GeoVision: admin/admin
  19.     Grandstream: admin/admin
  20.     Hikvision: admin/12345
  21.     Honeywell: admin/1234
  22.     IQinVision: root/system
  23.     IPX-DDK: root/admin либо root/Admin
  24.     JVC: admin/jvc
  25.     March Networks: admin/<пробел>
  26.     Mobotix: admin/meinsm
  27.     Panasonic: admin/12345
  28.     Pelco Sarix: admin/admin
  29.     Pixord: admin/admin
  30.     Samsung Electronics: root/root либо admin/4321
  31.     Samsung Techwin: admin/1111111 (старые модели), admin/4321 (новые модели)
  32.     Sanyo: admin/admin
  33.     Scallop: admin/password
  34.     Sentry360 (mini): admin/1234
  35.     Sentry360 (pro): отсутствует
  36.     Sony: admin/admin
  37.     Speco: admin/1234
  38.     Stardot: admin/admin
  39.     Starvedia: admin/<пробел>
  40.     Trendnet: admin/admin
  41.     Toshiba: root/ikwd
  42.     VideoIQ: supervisor/supervisor
  43.     Vivotek: root/<пробел>
  44.     Ubiquiti: ubnt/ubnt
  45.     Wodsee: admin/<пробел>
Надеемся, что публикация этого перечня приведёт к тому, что хотя бы часть пользователей IP-камер изменит, наконец, пароли по умолчанию на нечто менее очевидное. А производители камер, в свою очередь, воспользуются опытом Axis и Samsung, чтобы предоставить пользователям необходимые возможности для смены паролей. Рекомендуем отнестись к этому как к «защите от дурака»: если пользователь не сменил комбинацию по умолчанию, значит, ему следует настойчиво напоминать о том, что его система находится под угрозой.
 Источник: Security.ua
Вернуться в раздел
Материалы по теме:
Комментарии:
Вход на сайт:
Восстановление пароля
Вы не робот?
поменять
картинку
Введите свой адрес электронной почты или номер телефона, указанный при регистрации. Затем нажмите кнопку "Восстановить".
отмена
Подтверждение номера телефона
Мы отправили на ваш номер телефона СМС с кодом подтверждения. Пожалуйста, введите данный код в поле ниже и нажмите кнопку «Подтвердить»
Восстановление пароля
На ваш адрес электронной почты мы выслали код подтверждения, введите этот код в поле ниже, введите новый пароль, его подтверждение и нажмите кнопку «Установить пароль». Код подтверждения действителен в течение 10 мин.
На ваш номер телефона мы отправили SMS с кодом подтверждения, введите этот код в поле ниже, введите новый пароль, его подтверждение и нажмите кнопку «Установить пароль». Код подтверждения действителен в течение 10 мин.
отмена
Регистрация успешно завершена!

Данная страница будет
обновлена через 1 сек.

обновить страницу

Авторизация прошла успешно!

Данная страница будет
обновлена через 1 сек.

обновить страницу

Пароль успешно изменен!

Данная страница будет
обновлена через 1 сек.

обновить страницу

Неизвестная ошибка!

Произошла неизвестная ошибка.
Обновите страницу и попробуйте заново!

обновить страницу

 Авторизация  |  Регистрация
1
Игорь Приходько
Тест
1
Игорь Приходько
тест2