Компанія Hikvision приділяє велику увагу захисту виробленого нею устаткування систем відеоспостереження від злому. У випущеної нещодавно прошивці IP-камер версії 5.3.0 реалізовані заходи, які роблять IP-камери потенційно менш уразливими.
Під час налаштування IP-камери Hikvision система тепер вимагає, щоб користувач для початку поміняв пароль, встановлений виробником за замовчуванням , На «нормальний». Без цього він не може отримати доступ до камери і підключити її до системи відеоспостереження. Можливо, цей захід не надто сильно підвищує надійність захисту, але на іншій чаші ваг - її простота.
Пароль повинен містити вісім символів і не менше двох з чотирьох типів символів - великі літери, малі, цифри, спеціальні символи. Такий пароль Hikvision вже допускає, але все ще вважає слабким. Сильний пароль - той, в якому присутні три типи символів.
Нерідко інтегратори негативно ставляться до сильних паролів. Їх треба записувати, а слабкі - легко запам'ятати. Однак протиставляти один одному ці два випадки не обов'язково: виконати жорсткі вимоги і мати при цьому запам'ятовується пароль - цілком реально.
Багато системи відеоспостереження не мають зворотної реакції у вигляді слів на дії користувача, і він може не розуміти, що система чекає від нього більш сильного пароля. Ситуація може призводити до патової ситуації, якщо в системі використовується блокування доступу для користувача, коли він ввів неправильний пароль кілька разів поспіль.
Саме таке блокування і стала ще одним нововведенням в прошивці версії 5.3.0. Коли доступ до налаштування камери виявився перекритий, користувач повинен чекати 30 хвилин, перш ніж намагатися знову увійти в систему, або заходити з іншого IP-адреси. Адміністратору при цьому може надсилатися електронною поштою лист з повідомленням.
У прошивці версії 5.3.0 компанія Hikvision видалила також підтримку протоколу Telnet, оскільки його часто з успіхом зламують хакери - через те, що в ньому не використовується шифрування, а порт часто буває відкритий за замовчуванням. Збережена підтримка подібного йому протоколу SSH, який ще використовується, - в ньому застосовується шифрування і інфраструктура публічного ключа, і він менш вразливий для атак.
Hikvision - не перший виробник IP-камер, який вводить подібні посилення. У компанії Samsung для активації пристроїв користувач повинен завести пароль, до якого пред'являються ще більш суворі вимогами, ніж у Hikvision.
Axis теж змушує користувача заводити пароль, але залишає йому можливість просто використовувати слово pass. У Dahua вимог до пароля немає, і можна вводити слово admin, але є механізм повідомлення адміністратора електронній пошті про періодичному введенні неправильного пароля. Однак доступ в такому випадку не блокується, і користувач може продовжувати свої спроби.
компанія: Hikvision
