Пароли "по-умолчанию" к IP камерам видеонаблюдения
Стремительное развитие сетевого IP видеонаблюдения рождает закономерный вопрос: насколько хорошо реализована защита IP камер видеонаблюдения и можно ли при желании обойти их защиту? Парольная защита предусмотрена во всех без исключения моделях камер видеонаблюдения. Однако уровень её исполнения у разных производителей может оказаться разным. Во многих системах пароли по умолчанию не изменяются с момента всключения долгие годы, до первого "взлома", конечно. Наиболее продвинутые производители IP камер видеонаблюдения ставят пользователя в такие условия, когда оставить пароль по умолчанию становится невозможным или затруднительным. Один из методов заставить пользователя задать уникальный пароль — потребовать этого при первом доступе к камере. При этом система может оценивать сложность пароля, задавая минимальное количество символов и производя анализ содержания пароля. Последнее позволяет обеспечить в пароле одновременное присутствие цифр и букв в различных регистрах. Возможно, некоторым из пользователей не понравится сложный пароль, однако это позволит гарантировать, что к камере получат сетевой доступ только уполномоченные пользователи, а не каждый желающий. В новых сетевых IP камерах Samsung, например, процедура задания пароля построена таким образом, чтобы вообще лишить пользователя возможности ввести пароль по умолчанию. В камерах Axis, при первом запуске можно задать новый пароль, а можно и обойтись «дежурным» pass. С одной стороны, это позволяет управляющему софту находить камеры до момента первого доступа к ним пользователей, с другой — оставляет уязвимость, если пользователь окажется ленивым. Есть же производители IP-камер и видеорегистраторов, которые вовсе не уделяют серьёзное внимание защите своих продуктов от несанкционированного доступа. Так, например, в большинстве моделей камер Dahua не только предусмотрена комбинация по умолчанию «admin/admin», но и присутствуют две пользовательских учётных записи, которые невозможно удалить: 666666/666666 и 888888/888888, причём последняя — с правами администратора. В большинстве IP-камер этой марки пароль этих записей может быть изменён. Однако как минимум в нескольких моделях DVR (включая и видеорегистраторы, рассчитанные на новый стандарт HDCVI) задания нового пароля не предусмотрено вообще. За редкими исключениями, в число которых входит и продукция Cisco, подавляющее большинство производителей IP-камер видеонаблюдения вовсе «не заморачиваются» тем, чтобы убедить пользователей в необходимости смены паролей по умолчанию. Возможно, они в чём-то и правы: имея дело с защитой объектов, не принимать меры по защите камер по меньшей мере нелогично. Поэтому будем считать, что лень и невнимательность — потенциальные союзники злоумышленников. Чтобы хоть как-то заставить пользователей и админов защитить оборудование от хакеров, на сетевых ресурсах нередко публикуют перечни логинов/паролей по умолчанию для наиболее популярных марок оборудования. Ниже представлен список администраторских логинов и паролей "по умолчанию" для сетевых камер видеонаблюдения различных производителей (login/password):
ACTi: admin/123456 либо Admin/123456
American Dynamics: admin/admin либо admin/9999
Arecont Vision: отсутствует
Avigilon: admin/admin
Axis: обычно root/pass; в новых камерах при первом входе требуется задание пароля
Basler: admin/admin
Bosch: отсутствует
Brickcom: admin/admin
Canon: root/camera
Cisco: по умолчанию пароль отсутствует, но при первом входе требует задания
Dahua: admin/admin
Digital Watchdog: admin/admin
DRS: admin/1234
DVTel: Admin/1234
DynaColor: Admin/1234
FLIR: admin/fliradmin
Foscam: admin/<пробел>
GeoVision: admin/admin
Grandstream: admin/admin
Hikvision: admin/12345
Honeywell: admin/1234
IQinVision: root/system
IPX-DDK: root/admin либо root/Admin
JVC: admin/jvc
March Networks: admin/<пробел>
Mobotix: admin/meinsm
Panasonic: admin/12345
Pelco Sarix: admin/admin
Pixord: admin/admin
Samsung Electronics: root/root либо admin/4321
Samsung Techwin: admin/1111111 (старые модели), admin/4321 (новые модели)
Sanyo: admin/admin
Scallop: admin/password
Sentry360 (mini): admin/1234
Sentry360 (pro): отсутствует
Sony: admin/admin
Speco: admin/1234
Stardot: admin/admin
Starvedia: admin/<пробел>
Trendnet: admin/admin
Toshiba: root/ikwd
VideoIQ: supervisor/supervisor
Vivotek: root/<пробел>
Ubiquiti: ubnt/ubnt
Wodsee: admin/<пробел>
Хочется верить, что публикация этого перечня приведёт к тому, что хотя бы часть пользователей IP камер видеонаблюдения и видеорегистраторов изменит, наконец, пароли по умолчанию. А производители камер воспользуются опытом, например, Samsung, дабы предоставить пользователю необходимые возможности для смены паролей. Рекомендуем отнестись к этому как к «защите от дурака»: если пользователь не сменил комбинацию по умолчанию, значит, ему следует настойчиво напоминать о том, что его система находится под угрозой. А иначе, система ли безопасности это вообще?
Просмотров: 71176