Открытые порты.Как получить несанкционированный доступ к камере видеонаблюдения?

Открытые порты. Как получить несанкционированный доступ к камере видеонаблюдения?

Современные IP-камеры являются полноценными сетевыми устройствами, которые предназначены для обеспечение безопасности и осуществления мониторинга за различными объектами от частной собственности до объектов государственной важности. Но как обезопасить сами камеры от вмешательства злоумышленников? Большинство производителей, как систему обеспечения безопасности, позиционируют систему авторизации на веб-интерфейсе. Очень часто рядовые пользователи не придают ей значения и оставляют дефолтные пароли. Помимо паролей производителей, которые чаще всего возможно узнать из открытых источников, для получения доступа, необходимо знать IP-адрес камеры. Казалось бы, как из всех IP адресов найти именно тот, который используют камеры видеонаблюдения? Данная задача решается проще, чем кажется на первый взгляд, благодаря сканеру открытых портов. для большинства камер есть набор характерных портов, таким образом, нетрудно вычислить IP камеру. Чтобы не быть голословными мы сами провели эксперимент. Для этого использовали сервис сканирования портов.

Мы не стали использовать утилиты для подбора паролей, которые достаточно быстро подбирают даже нестандартные пароли (ВАЖНО! Чем длиннее пароль и чем больше разных символов в нем используется, тем сложнее его подобрать). Просто зашли на первые несколько  адресов и пробовали вводить стандартные пароли. Результат нас удивил. Из 10 камер мы смогли зайти на 4 случайные.

Таким образом, без каких-либо сторонних программ, мы получили доступ к камерам видеонаблюдения. Для данных объектов оказалось хорошо, что мы имеем исключительно цели эксперимента и выявления уязвимостей для их устранения, в наши планы не входит саботировать данную систему безопасности. А ведь, получив доступ к камере, появляется возможность управления полным ее функционалом и, в том числе, отключение, перенастройка, получение статистических данных, а также многое другое. Система безопасности в таком случае, может не только не выполнять своих основных целей, но и помогать злоумышленникам. 

Команда инженеров «НИЦ Технологии» заботится не только о качестве передаваемого изображения или звука с камер видеонаблюдения, но и о целостности и конфиденциальности передаваемых данных. Нами разработаны и реализованы, камеры с наличием блока шифрования, который обеспечивает повышенную безопасность камеры видеонаблюдения.

Все данные с камеры проходят через блок шифрования, на котором уже имеется предустановленный VPN клиент. Таким образом к камере возможен доступ только по ее VPN адресу, что исключает, какие-либо сторонние подключения. По самой сети данные передаются в зашифрованном виде, что делает IP камеру защищенной на 100%, ведь даже при попадании данных к злоумышленникам, полученную информацию невозможно будет расшифровать.

Подробнее про камеры с блоком шифрования можно прочитать в статье "IP-камеры, которые невозможно взломать: видеонаблюдение в соответствии с ФЗ-187".