RSS
 

Защищайте свои системы видеонаблюдения

19 Jan

Купив и установив новое устройство с подключением в Интернет мы очень часто ленимся (ну хорошо, не ленимся – просто забываем) обеспечить необходимый уровень безопасности. Думаю, что больше половины установленных “домашних” устройств имеют установки безопасности по-умолчанию, а пароль типа “admin” или “1234″ обычно не меняется. Но не стоит забывать, что Интернет – это агрессивная среда. Большинство утечек информации происходит не с использованием “высокотехнологичных” переполнений буфера или атак “man in the middle”, все гораздо прозаичнее. Достаточно найти доступное устройство с установками “по умолчанию” и можно делать определенные выводы. Но закончим преамбулу, перейдем к сути. Все чаще и чаще устанавливаются системы видеонаблюдения на базе IP-камер и IP-регистраторов – это удобно, прогрессивно и позволяет сравнительно дешево сделать распределенную систему, а также контролировать состояние дел удаленно. При этом вопросы безопасности самой системы, которая строится для обеспечения безопасности объекта, парадоксально часто остается без внимания. Да, этому можно найти объяснение – допустим, заставить охранников (или начальника) запомнить пароль типа “bZr539Fti7yQR” на IP DVR сложно, проще поставить систему без авторизации, да еще на адресах, доступных из Интернет.

Результатом подобных массовых инсталляций являются тысячи проиндексированных web-интерфейсов IP-камер и IP DVR. Почитайте прекрасную заметку Peep show: inside the world of unsecured IP security cameras или просто гляньте на комментарий одного из читателей, который собрал типичный запросы для поиска открытых камер. Чего там только нет – офисы, склады, дома, дороги. Так что если не хотите, чтобы ваша жизнь и деятельность была доступна широкой интернет-общественности – просмотрите еще раз настройки вашей системы видеонаблюдения и прочих IP-устройств.

p.s. А вот еще немного ссылочек на эту тему.

 

Leave a Reply

You must be logged in to post a comment.