Новости о взломе компьютерных систем уже перестали быть чем-то из рук выходящим. Но с постепенной заменой аналогового видеонаблюдения на цифровое, работающее в составе сети, стал возникать вопрос: насколько IP-камеры защищены от несанкционированного доступа к ним?
Всем известно, что IP-оборудование защищается паролем. Но часто потребители совершенно не заботятся о его надежности и оставляют пароль по умолчанию до первого случая взлома. Правда, некоторые производители оборудования для видеонаблюдения заставляют изменять пароль при первом же подключении устройства. При этом система анализирует заданный пароль на эффективность и часто требует использования комбинации цифр и букв в разных регистрах, чем вызывает недовольство пользователя. Но подобные рамки положительно сказываются на безопасности и позволяют дать доступ к информации именно тем, кому это действительно разрешено.
В зависимости от производителя, некоторые камеры (Samsung, например) вообще не дает возможности оставить заводской пароль, а Axis позволяет владельцу выбрать задавать новый пользовательский пароль или остановиться на обычном pass. В результате ленивые владельцы систем видеонаблюдения подвергают свою информацию большому риску.
Компания Dahua вообще предлагает всем известную комбинацию «admin/admin», а в некоторых моделях цифровых видеорегистраторов, включая оборудование последнего поколения, даже отсутствует возможность смены этого логина и пароля. Не говоря уже о том, что в их IP-камерах есть две учетных записи (одна из них с правами администратора), удаление которых не предусмотрено (это 666666/666666 и 888888/888888).
Невнимательное отношение многих производителей к убеждению пользователей сменить данные для входа, в принципе, понятно. Если человек решил установить систему видеонаблюдения, чтобы обезопасить свое имущество и жизнь, то неужели он не позаботится о безопасности самой системы?
На некоторых сетевых ресурсах специально публикуются полные списки логинов и паролей по умолчанию всех популярных марок оборудования. Это ненавязчивое напоминание тем, кто еще не удосужился подумать о защите своей информации. Ниже представлен такой список:
ACTi: admin/123456 либо Admin/123456
American Dynamics: admin/admin либо admin/9999
Arecont Vision: отсутствует
Avigilon: admin/admin
Axis: обычно root/pass; в новых камерах при первом входе требуется задание пароля
Basler: admin/admin
Bosch: отсутствует
Brickcom: admin/admin
Canon: root/camera
Cisco: по умолчанию пароль отсутствует, но при первом входе требует задания
Dahua: admin/admin
Digital Watchdog: admin/admin
DRS: admin/1234
DVTel: Admin/1234
DynaColor: Admin/1234
FLIR: admin/fliradmin
Foscam: admin/<пробел>
GeoVision: admin/admin
Grandstream: admin/admin
Hikvision: admin/12345
Honeywell: admin/1234
IQinVision: root/system
IPX-DDK: root/admin либо root/Admin
JVC: admin/jvc
March Networks: admin/<пробел>
Mobotix: admin/meinsm
Panasonic: admin/12345
Pelco Sarix: admin/admin
Pixord: admin/admin
Samsung Electronics: root/root либо admin/4321
Samsung Techwin: admin/1111111 (старые модели), admin/4321 (новые модели)
Sanyo: admin/admin
Scallop: admin/password
Sentry360 (mini): admin/1234
Sentry360 (pro): отсутствует
Sony: admin/admin
Speco: admin/1234
Stardot: admin/admin
Starvedia: admin/<пробел>
Trendnet: admin/admin
Toshiba: root/ikwd
VideoIQ: supervisor/supervisor
Vivotek: root/<пробел>
Ubiquiti: ubnt/ubnt
Wodsee: admin/<пробел>
Вся информация, размещенная на сайте, носит информационный характер и не является публичной офертой, определяемой положениями Статьи 437 (2) ГК РФ. Производитель оставляет за собой право изменять характеристики товара, его внешний вид и комплектность без предварительного уведомления продавца.