Поздравляем - Вас взломали !

Предположим, что Вы являетесь счастливым владельцем системы видеонаблюдения, построенной на оборудовании производства компании Dahua. Вы с удовольствием ей пользуетесь, камеры радуют Вас яркой и четкой картинкой, на жестком диске хранится архив записей за месяц, приложение на мобильном телефоне отлично работает, Вы все и всегда контролируете и отчасти потому жизнь и кажется прекрасной.

Пока, в один не очень счастливый день приложение не начинает показывать вместо изображения камер черные квадраты. «Проблемы с подключением регистратора к Интернету» - решаете Вы.

• Узнаете, оплачен ли счет за Интернет за текущий месяц.
• Проверяете кабель от регистратора к роутеру.

Вроде все в порядке, но ситуация не меняется. Вы пытаетесь зайти в веб-интерфейс регистратора, однако Ваш пароль не подходит. То же самое происходит при попытке входа в меню напрямую с подключенного монитора… Если Вы столкнулись с такой проблемой в реальной жизни, поздравляем – Ваш регистратор взломали. 

Да-да. Те самые хакеры, фильмы про которых заполонили экраны телевизоров, добрались до лично Вашего оборудования. Но не стоит паниковать. В данной статье мы попытаемся дать Вам несколько советов, что делать в такой ситуации и как сделать так, чтобы такое больше не повторялось.

Для начала – немного теории. Кто и зачем взламывает камеры и регистраторы и какая им от этого польза? Сразу выкиньте из головы сюжеты триллеров – это однозначно не масоны, не рептилоиды, не инопланетяне и не спецслужбы. В существовании первых, вторых и третьих мы не уверены, а спецслужбам это просто не нужно по причине того, что интересующую их информацию о Вас они могут получить тысячью других способов. Также отбросим достаточно редкие случаи взлома систем видеонаблюдения ревнивыми супругами, конкурентами и другими людьми, прямо интересующимися Вашей личной жизнью. Если такое и происходит – то обычно они стараются сделать это как можно более незаметно и выводят систему из строя, блокируя Ваш доступ к ней.

В итоге – у нас остаются две категории взломщиков. Первая – так называемые «мамкины хакеры». В основном это молодежь, которой интересно попробовать собственные силы и проверить знания, полученные в Интернете. Они занимаются подобным вредительством просто из любви к процессу. Вторая категория – гораздо серьезней. Это так называемые бот-сети. Как известно, большинство видеорегистраторов работают на модифицированной системе Linux и идеально подходят для хакерских атак, так как не умеют обнаруживать вредоносное программное обеспечение и обычно подключаются к Интернету напрямую, без ограничения пропускной способности. Вредоносное ПО проникает на такие устройства, внедряет свои модули и включает их в состав бот-сети, используя их вычислительные мощности для дальнейшего распространения вируса. Были обнаружены даже разновидности подобных вирусов, создающие из тысяч зараженных устройств подобия распределенных вычислительных сетей для майнинга криптовалют. На самом деле – камеры и видеорегистраторы это только часть устройств, которые подвергаются подобным атакам. Большинство устройств «умного дома», телевизоры, роутеры, даже «умные» холодильники и тостеры – любые устройства, имеющие операционную систему и выход в Интернет, могут стать жертвами такого нападения. Правда, можете быть уверены в одном – Ваши личные данные бот-сети не интересуют, они нацелены на кражу вычислительных мощностей Ваших устройств, а не их содержимого.

Как определить, что Ваш видеорегистратор взломали? Существует несколько признаков, что в Вашем оборудовании «покопались» хакеры:

-      Вы не можете получить доступ к устройству, хотя не меняли пароли и настройки видеорегистратора;

-      У Вас заблокирован аккаунт администратора из-за неправильного ввода пароля, хотя Вы не пытались заходить под ним;

-      Вы можете зайти в веб-интерфейс регистратора, но не можете получить доступ к настройкам, натыкаясь на сообщение «недостаточно прав доступа»;

-      Вы не можете просматривать свои видеокамеры наблюдения в режиме живого времени;

-      Видеорегистратор ощутимо «тормозит»;

-      Изменились наименования каналов (часто вместо названия установлена гордая надпись HACKED);

-      Вместо Ваших камер на регистраторе прописаны неизвестные Вам камеры;

-      Изменены настройки яркости, цветности, контрастности на одном или нескольких каналах, вплоть до полной нечитаемости картинки.

-      Изменены сетевые настройки регистратора, прописаны «левые» DNS;

-      Появились новые пользователи с неизвестными Вам паролями.

Если Вы наблюдаете один или несколько вышеперечисленных признаков – Вас взломали.

Алгоритм Ваших действий в этом случае должен быть примерно таким:

1.    Первым делом – отключите видеорегистратор от сети Интернет, все дальнейшие действия лучше производить с помощью подключенного монитора либо с напрямую подключенного компьютера через веб-интерфейс;

2.    Проверьте, есть ли у Вас доступ к системе вообще. В большинстве случаев взлома пароль стандартного аккаунта администратора меняется, но возможно у Вас есть другие аккаунты;

3.    Проверьте, остался ли у Вас административный доступ к системе. Для исправления ситуации нам нужно иметь полный доступ к настройкам видеорегистратора, если его у нас нет – проблему можно решить только через сервисный центр;

4.    Если административный доступ у нас имеется – прекрасно, Вы сможете справиться с проблемой собственными силами. Проведите полный сброс настроек видеорегистратора на заводские установки. Делается это потому, что Вы не знаете, что и где в настройках изменили хакеры, и поверьте нам на слово – настроить с нуля в данном случае будет гораздо проще;

5.    Обновите прошивку видеорегистратора на наиболее новую. Сделать это можно даже из интерфейса самого видеорегистратора.

6.    Проведите первоначальную настройку регистратора заново.

Теперь давайте сделаем так, чтобы вся эта печальная ситуация больше не повторялась. Существует расхожее мнение, что хакеры могут взломать все, что угодно, однако на самом деле это не правда. При соблюдении нескольких простых правил – Ваше устройство будет практически неуязвимо для них. Итак, перечислим эти правила:

1.    Обязательно меняйте пароли от аккаунтов по умолчанию. Более 90% всех взломов оборудования видеонаблюдения происходит именно из-за установленных стандартных паролей. В современных устройствах сам видеорегистратор заставит Вас сменить пароль при инициализации и первоначальной настройке;

2.    Не используйте простые пароли, которые легко связать с Вами (вроде даты рождения и т.п.) и не передавайте их посторонним. Если Вам нужно дать кому-либо доступ к просмотру видео на видеорегистраторе – создайте дополнительный аккаунт с ограниченными правами;

3.    Старайтесь не использовать стандартный аккаунт администратора для доступа к нему. Создайте свой аккаунт с правами администратора и пользуйтесь им;

4.    Следите за актуальностью прошивки на Вашем видеорегистраторе и обновляйте её в случае необходимости. Производители постоянно вносят изменения в программное обеспечение, устраняя возможные уязвимости;

5.    При настройке маршрутизатора не используйте для вашей системы видеонаблюдения функцию DMZ (демилитаризованная зона), так как эта функция даст неограниченный доступ извне к видеорегистратору, который находится во внутренней сети;

6.    Если у вас к вашему видеорегистратору подключено несколько видеокамер наблюдения, не используйте технологию Port Forwarding для всех них. Это совсем не обязательно, достаточно настроить удаленный доступ только для видеорегистратора;

7.    Не забывайте время от времени менять пароли, особенно, если подозреваете, что они могли стать известны кому-нибудь, кроме Вас;

8.    Для удаленного подключения старайтесь использовать функцию P2P, используя подключение по статическому IP адресу с Port Forwarding только в случае крайней необходимости.

Выполнив данные рекомендации – Вы вновь получите свою работоспособную систему видеонаблюдения обратно, причем в значительно более защищенном от хакерских атак варианте, плюс обретете бесценный опыт борьбы с «Матрицей». Приятно, конечно, чувствовать себя Нео, но, на самом деле, мы желаем Вам не попадать в подобные ситуации.

Поэтому, если до Вас еще не добрались хакеры, проверьте соответствие настроек Вашего видеорегистратора нашим рекомендациям.

Это уменьшит вероятность успешной хакерской атаки и сделает Ваш сон гораздо более спокойным.

Мы искренне надеемся что были кому то полезны так как если не мы то кто тогда :)) ?

С наилучшими пожеланиями, ваш Agent-007.

P.S. Кстати если все таки Все уже произошло то звоните нам - мы попробуем помочь Вам Всем чем сможем!

Хотите знать актуальные новости из мира технологий для безопасности ? ПОДПИСЫВАЙТЕСЬ на наш ТМ КАНАЛ