Системы видеонаблюдения уязвимы по отношению к кибератакам
Компания Cloudview провела свое независимое исследование, которое показало, что системы видеонаблюдения весьма уязвимы к вмешательству извне. Стоит отметить, что уязвимыми являются как облачные системы Сloudview, так и традиционные, которые построены на сетевых видеорегистраторах. Опытные хакеры, не прилагая больших усилий, могут получать доступ к IP-адресам устройств, которые входят в состав сетевых систем видеонаблюдения, тем самым ставя под угрозу не только данные, но и людей и их имущество.
После проведения ряда тестов компанией Cloudview, различные сетевые видеорегистраторы, IP-камеры и маршрутизаторы, которые работают под управлением последней версии ПО, подключались к сети Интернет и подвергались попыткам их взлома. При этом одно из этих устройств было взломано всего за минуту, а остальные два – в течение суток. Стоит отметить, что одно из них было приведено в нерабочее состояние.
Как показывает практика, уязвимость систем видеонаблюдения напрямую связана с использованием динамических DNS и перенаправления портов, а также отсутствием регулярных обновлений прошивок. Кроме этого зачастую в сети появляются «потайные ходы», которые оставляют производители. По своим возможностям сетевой видеорегистратор схож с небольшим веб-сервером. Он может быть использован для кражи больших объёмов данных, а главное – для атаки на остальную сеть.
Стоит отметить, что облачные системы тоже очень уязвимы, ведь в большинстве из них для доступа к потокам RTSP применяется перенаправление портов. Помимо этого в них наблюдается недостаточное использование шифрования и безопасных протоколов, а также минимальная защищённость учётных записей пользователей. Минимизировать риск атак можно путем изменения логинов и паролей, которые установлены по умолчанию производителем.