Страницы: 1
Ответить
RSS
Важность паролей при постороении систем видеонаблюдения, Отношение многих инсталляторов к вопросу безопасности
 
Цитата
Человек начинает уделять внимание важности паролей только после того как его взломают
Уважаемые коллеги, написать данную статью меня побудило отношение многих инсталляторов к вопросу безопасности. Как бы это смешно не звучало, но, помогая клиенту создать хорошую систему безопасности, многие, сами того не подозревая. создают огромные «дыры» в ней.
Необходимо помнить, что мы, в первую очередь, создаем системы видеонаблюдения для обеспечения безопасности, и созданная нами система должна вписываться в общую концепцию безопасности объекта.

Очень часто я встречаю системы, установленные на объектах, где безопасности уделяется огромное внимание (имеется хорошая физическая охрана, системы контроля доступа, средства защиты информации и т.д.), но при этом специалисты, установившие систему видеонаблюдения, оставили стандартные пароли и не заострили внимание клиента на этом. В лучшем случае, пароль остается стандартный, а клиенту говорят, что в будущем пароль необходимо будет сменить. Клиент, не понимая всей серьезности данной процедуры, молча кивает головой и оставляет все как есть, навсегда. Вы спросите, что в этом плохого?

Постараюсь привести список возможных рисков:

1. Злоумышленник может вывести регистратор из строя, сбросив удаленно настройки на заводские (отформатировать диск, закачать прошивку, поменять дату и т.д.). В итоге клиент может потерять как работоспособность самой системы, так и информацию хранившуюся на регистраторе;

2. Злоумышленник может использовать видео с регистратора в своих целях (разместить ролики в интернете, компрометирующие клиента или нарушающие права работников);

3. Злоумышленник может заблокировать учетную запись (неудачно пытаясь попасть под учетной записью admin), или сменить пароль, парализовав работу системы.

Примеры из жизни:
1. Не так давно, занимаясь в фитнес зале, используя бесплатное местное wi-fi -соединение, я решил зайти на внешний ip-адрес фитнес-клуба и обнаружил до боли знакомое слово в заголовке «web service». Далее ввожу 666666 / 666666 и вот я уже вижу себя, бегущего по дорожке.

2. Есть замечательный сервис по поиску информации на сайте (поиск не по тексту, а по коду сайта и типу системы), ввожу название ipc, и мне выпадает большой список ip-адресов с камерами RVi-IPC11. Каждая вторая камера открывается со стандартным паролем admin/888888.

Подытожим. При установке системы видеонаблюдения возьмите за правило удалять все стандартные учетные записи и создавать свои, пусть это будут 2 учетные записи, например, rootadmin и 7777777. Даже если клиент не сменить пароли, то шансы взлома снижаются в разы.

И не ленитесь объяснить в двух трех словах, какие риски клиент может понести, оставляя пароль стандартным.

С уважением Директор компании «Большой Брат
 
Цитата
Александр Большедворов пишет:
Всегда меняю пароли (привычка) и админа и всех других и создаю пару дополнительных пользователей...
только вот создать логин rootadmin...считаю тоже маленькой дыркой в безопасности. Лучше не создавать логины root, rootadmin, god...
 
Согласен с вами, это был просто пример. Лучше конечно создавать пароли под клиентов. Как вы правильно заметили очень полезным будет создавать еще пару пользователей, с разными привилегиями.
 
Цитата
Александр Большедворов пишет:
Согласен с вами, это был просто пример. Лучше конечно создавать пароли под клиентов. Как вы правильно заметили очень полезным будет создавать еще пару пользователей, с разными привилегиями.
и как вариант, можно еще создать две ви-фи сети, одна для сотрудников, вторая гостевая и в гостевой сделать ТОЛЬКО интернет, без доступа к ресурсам сети!
 
Подскажите , сколько юзеров одновременно могут подключится по сети к этому регистратору http://www.avisystem.ru/catalog/ip-videoregistratory/do-16-i-kanalov/rvi-ipn16-2-8p.php ?
 
Цитата
Guest написал:
Подскажите , сколько юзеров одновременно могут подключится по сети к этому регистратору http://www.avisystem.ru/catalog/ip-videoregistratory/do-16-i-kanalov/rvi-ipn16-2-8p.php ?
Добрый день. Одновременное подключение возможно до 20ти одновременный подключений.
Страницы: 1
Ответить
Читают тему
Форма ответов
Текст сообщения*
Загрузить файл или картинкуПеретащить с помощью Drag'n'drop
Перетащите файлы
Ничего не найдено
Загрузить картинки
Отправить Отменить
 

Внимание! Обращаем Ваше внимание на то, что форум работает по принципу премодерации, то есть сообщения публикуются только после одобрения администратором или модератором сайта. Данная мера введена для предотвращения появления спама на форуме.