За последние несколько лет индустрия камер IP-видеонаблюдения значительно возросла. Технология установки видеонаблюдения на базе IP-камер становится все проще и проще, и все больше и больше людей предпочитают это делать самостоятельно.
Защита IP-камеры
С установкой многие могут справиться сами, но как показывает практика с защитой IP-камеры справляются далеко не все. О количестве подключенных к сети и незащищенных IP-камер вы можете узнать используя хакерский поисковик Shodan. С помощью Shodan вы также можете проверить вашу сеть и подключенные к ней устройства. Для продвинутых вот статья о том как пользоваться Shodan. Надеюсь разберетесь.
Итак, в сегодняшней статье я дам несколько практических советов, которые помогут вам защитить IP-камеры от взлома. Поехали!
Обновление прошивки камеры
Большинство современных IP-камер оснащены обновляемой прошивкой. Если обнаружена уязвимость безопасности, производитель IP камеры устраняет эту уязвимость, выкладывая на сайте обновление прошивки. Как правило обновление прошивки камеры реализуется с помощью панели администрирования в браузере.
Поиск уязвимостей IP-камеры
Вы должны почаще проверять официальный сайт производителя IP-камеры на выход новой прошивки. Но и это не гарантирует, что ваша IP-камера защищена, так как многие производители в прямом смысле слова забивают на обновления и выпуск исправлений к уязвимостям их устройств. Поэтому вам нужно самостоятельно искать новые уязвимости вашей камеры.
Для поиска уязвимости IP-камеры можно воспользоваться поисковой системой. Введите модель вашей камеры видеоняблюдения и добавьте слово «vulnerability» или просто «vuln».
Также для поиска уязвимостей можно использовать специальные сервисы, типа cvedetails.com.
Держите свои камеры в локальной сети
Если безопасность — ваш главный приоритет, тогда необходимо держать камеры видеонаблюдения в локальной сети и назначать им немаршрутизируемые внутренние IP-адреса (например, 192.168.0.5 или что-то подобное).
Но даже с немаршрутизируемыми IP-адресами ваши камеры все равно могут быть обнаружены программным обеспечением камеры, которое настраивает переадресацию портов или использует UPNP для выведения ваших камер в Интернет.
Я рекомендую сходить на официальный сайт производителя вашей IP-камеры, чтобы узнать, как настроить камеры без выхода в интернет.
Защита IP-камер паролем
Многие IP-камеры не имеют защиты паролем по умолчанию. После первоначальной настройки такой камеры, многие люди забывают вернуться и добавить защиту паролем и в конечном итоге камеры видеонаблюдения остаются открытыми для доступа извне.
Большинство камер видеонаблюдения предлагают базовую аутентификацию. Это далеко от идеала в плане безопасности, но все же лучше, чем ничего. Защитите свои камеры с помощью имени пользователя и надежного пароля и периодически его изменяйте.
Пароль и логин по умолчанию
Логин и пароль по умолчанию установленные производителем доступны для всех, их можно с легкостью отыскать в сети. Если вы не изменили имя администратора и пароль, то в таком случае даже ребенок используя пароль по умолчанию сможет взломать ваши IP-камеры, не говоря уже о хакере-профессионале.
Кстати, в статье «Пароли роутеров по умолчанию» мы рассказывали о том, как узнать заводской логин и пароль роутера.
Включите шифрование WPA2
Если для подключения к камере вы используете беспроводную сеть, тогда я рекомендую использовать подключения с использованием шифрования WPA2, это улучшит защиту IP-камеры и сможет предотвратить несанкционированный доступ.
Установка IP-камеры
Даже если вы считаете, что вы обеспечили все меры защиты камеры всеми описанными в данной статье способами, имейте ввиду всегда есть шанс что вашу IP камеру взломают, поэтому если вы не хотите быть звездой реалити-шоу не устанавливайте камеру безопасности в местах где ей не следует быть, например в ванной или в спальне.
На этом все. Надеюсь это статья поможет вам защитить камеру видеонаблюдения. Знайте: защита IP-камеры — это не ваша воля, это ваша обязанность!
Если вам понравилась статья, вы сделаете нам приятное, если поделитесь ей с друзьями. Кто знает, от каких проблем их сможет уберечь этот материал.
Еще по теме: Как защитить веб-камеру
В общем, тема актуальная. Несколько достаточно серьёзных инцидентов как раз начались с получения доступа к камерам. В настоящее время производители сетевого оборудования корпоративного класса уделяют достаточно крепкое внимание безопасности оборудования и его защищённости, чего не скажешь о производителях камер (хотя, безусловно, сдвиги в положительную сторону на данном поле — есть).
В целом же, наиболее правильным и безопасным с точки зрения использования систем безопасности во внутрикорпоративных сетях (неважно, будь то СКУД, видеонаблюдение или охранная система) — крайне желательно ещё на этапе проектирования выделить под данные системы отдельную защищённую (и изолированную) локальную сеть, в идеале с ограниченным доступом в интернет.