Системы безопасности и не безопасны…

Сейчас я затрону тему видеонаблюдения, основные сейчас поставщики регистраторов видеонаблюдения это Hikvision с сервисным портом 8000 ПО ivms4200, Dahua с портом 37777 и ПО Smart PSS и ставший мультибрендовым OEM из Китая порт 34567 используя ПО CMS.

Зачастую все установщики систем видеонаблюдения — прокидывающие порты во внешнюю сеть — используют стандартные порты не меняя их ни как, что на самом деле является первой ошибкой, зная эти сервисные порты для ПО можно легко VNC-scanner GUIиспользуя сервис 4it.me сформировать список IP адресов нужного регионы, те которые используют провайдеры в том или ином городе, районе и т.д. Имея список адресов на руках их легко в автоматическом режими просканировать на открытые порты используя любое программное обеспечение для этого, например VNC scanner GUI, весь Петербург можно просканировать за сутки и перед вами тысячи активных устройств (зачастую сразу регистраторов)!

Но что же делают дальше? Например возьмем OEMовское оборудование, мы знаем порт по умолчанию, узнали и IP адрес… Остается узнать логин и пароль по умолчанию, что не трудно и он есть во всех мануалах: логин admin и пароль: (без пароля). Примерно 30% пользователей меняют пароли… Следовательно 70% систем видеонаблюдения на выбранном оборудовании остается открытым и вычеслить кого либо не составит труда. Например если знать, что у клиента оператор Интерзет, у интерзет есть ряд пулов IP адресов, вычеслить которые не составит труда проведя трассировку или просто не погуглив, нашли, далее запустили чеккер портов и мы имеем на руках всех кто у данного оператора использует данное оборудование по видеонаблюдению, путем ручного подбора смотрим кто есть кто… Таким образом можно не только найти открытые системы, а даже вычеслить где именно они находятся.

Пока установщики систем безопасности будут халатно относится к этим двум правилам:

  1. не использовать во внешке стандартный порт
  2. менять блин пароль от дефолтной учетки

Кто угодно может получить доступ к видеорегистратору и материалам хранящимся на нем — 5-8% из которых относятся и к домашнему видео…

Рубрики: Системы безопасности

Добавить комментарий