Хакеры нарушают работу IP камер и сетевых регистраторов

Плохая новость: на прошлой неделе начались массированные хакерские атаки на системы видеонаблюдения на базе платформы ХМ.

Данным атакам подверглись IP камеры TSi-Ple, TSi-Dle, TSi-Vle.

Данные камеры сняты с производства, но все еще широко используются для видеонаблюдения.

В результате атаки IP камеры зависают, для восстановления работоспособности необходимо перезагрузить камеры по питанию.

Также атакам подвержены (хотя и в меньшей степени) NVR TSr-NV…. Light.

В результате атаки регистраторы сбрасываются на установки по умолчанию, а также могут самопроизвольно переходить в различные пункты меню, перезагружаться и т.д.

В целях обеспечения работоспособности системы видеонаблюдения рекомендуется:

- Для систем видеонаблюдения на IP камерах отключите у IP камер облачный сервис, оставив доступ в Интернет только для регистраторов.

- Отключить, по возможности, облачный сервис. При необходимости для доступа используйте выделенный IP адрес.

- В сетевых настройках камер и регистраторов измените порт HTTP Web 80 на нестандартный, например 43, а медиапорт 34567, измените например на 34555, при этом для доступа к веб интерфейсу используйте запрос http://IP_address:HTTP_порт

- В сетевых настройках камер измените шлюз таким образом, чтобы установленный IP адрес шлюза не совпадал с IP адресом роутера.

- Обновите прошивку регистраторов до последней доступной версии. Прошивки выложены в подразделе «Софт» в описании регистраторов.

- Измените пароли всех пользователей регистраторов.

Хорошая новость: IP камеры и регистраторы на новой платформе (Norma, Eco) данной уязвимости не подвержены.

В настоящее время специалисты работают над проблемой, ждем обновления прошивок камер и регистраторов.