Zakorakali smo v leto 2018 in \u010das je, da se malo razgovorimo o problematiki, o kateri zadnje mesece toliko beremo: varnost video nadzornih sistemov. V tekstu bom pisal veliko o vzhodnih proizvajalcih. S tem mislim predvsem na Kitajske z okolico in v zadnjem \u010dasu tudi Indijske proizvajalce.<\/p>\n
Cilj video nadzora je nadzor nad situacijo v preteklosti in v danem trenutku. To pomeni, da ko pride do neljubega dogodka, \u017eelimo, da video nadzorni sistem deluje, da iskanje dogodka poteka hitro, nemoteno, brez zatikanj slike itn. Pa vendar kljub temu vemo, da niso vsi video nadzorni sistemi enaki. Video sistemi se lo\u010dijo predvsem po tem kako so odzivni, kako hitro najdemo \u017eeljen posnetek in koliko so varni. Varni? Saj so vendar del varnostnega sistema, seveda so varni. Ko omogo\u010dite pregledovanje slike na daljavo preko va\u0161ega pametnega telefona, potem je odgovor: niso varni. Do neke mere seveda so, ampak vsaka mo\u017enost, oddaljenega dostopanja zahteva dolo\u010deno mero nastavitev, ki je potencialna luknja za dostop napadalcu na daljavo.<\/p>\n
Pa boste rekli: kaj mi pa bo napadalec, zakaj ravno jaz? Napadalec je lahko nek srednje\u0161olec, ki ima popoldne veliko prostega \u010dasa in po internetu izbrska da so dolo\u010deni sistemi ranljivi in mu omogo\u010dajo dostop da lahko pogleda kamere video nadzornega sistema. Ker mu je zanimivo po\u017eene program in gre s prijatelji na ko\u0161arko. Ko se vrne ga \u010daka spisek naslovov, ki jih je program na\u0161el preko interneta. Vmes je tudi naslov va\u0161ega snemalnika. Seveda on vas ne pozna, ampak malo za zabavo, vam spremeni nastavitev snemanja in pobri\u0161e posnetke. Dejansko je va\u0161 video sistem nekdo napadel (napadel je izraz, za osebo, ki vam nekaj spremeni, ali naredi, brez da vi veste kaj o tem).<\/p>\n
Kot ka\u017eejo zadnje raziskave, si napadalec lahko zelo enostavno pogleda posnetke va\u0161ih kamer, ali pa da spremeni nastavitve snemalnika, BREZ GESLA! prav ste prebrali. To se je dokazalo na ve\u010d proizvajalcih iz vzhoda. Spodaj prilagam linke, kjer si lahko preberete ve\u010d. Ve\u010dina je v angle\u0161\u010dini, tako da \u010de potrebujete prevod, se lahko obrnete na nas in vam bomo pojasnili ve\u010d o posameznem primeru.<\/p>\n
Tukaj naj poudarim: VEDNO NADGRAJUJTE ELEMENTE VIDEO NADZORNEGA SISTEMA, OMRE\u017dNO OPREMO IN RA\u010cUNALNIKE. To je seveda skoraj nemogo\u010de, pa vendar je tudi od posodobitev odvisno koliko bo va\u0161 video nadzorni sistem za\u0161\u010diten.<\/p>\n
Kot cenovno ugodna re\u0161itev in alternativa dra\u017ejim (kvalitetnim) video sistemom se pojavljajo imena proizvajalcev iz vzhoda. Glede na izku\u0161nje strank in na\u0161ih izku\u0161enj lahko povemo, da so omenjeni sistemi po\u010dasni, neodzivni in imajo nerazumljiv uporabni\u0161ki vmesnik, ki je za ve\u010dino uporabnikov pre-kompliciran. Velikokrat se tudi dogaja, da sistemi uporabljajo nerazumljive koli\u010dine sistemskih virov in tako upo\u010dasnjujejo delovanje celotnega video sistema. Ne dolgo nazaj so bili video-sistemi vzhodnih proizvajalcev izkori\u0161\u010deni za rudarjenje kripto-valut. Kamere pa so slu\u017eile kot bot-i, ki so izvajali najve\u010dji DDOS napad v letu 2017.<\/p>\n
Najve\u010dja slabost hitro rasto\u010dega trga, konkurence in potreb po vse ve\u010d funkcionalnosti, sili proizvajalce, da v zelo kratkem \u010dasu izdelajo produkt, ki na vzven zgleda primerljiv z sistemi zahodnih proizvajalcev, a se s \u010dasom uporabe izka\u017ee za vse prej kot uporabnega ali celo za nevarnega! Za tak\u0161no se je v letu 2017 izkazal vzhodni proizvajalec, pri katerem se je ugotovila velika varnostna luknja, ki omogo\u010da vsakomur da se BREZ GESLA prijavi v video sistem in ga upravlja v celoti na daljavo. Kaj pa tak napadalec lahko naredi? Na vseh kamerah nastavitev svetlobe nastavi na ‘ni\u010d’. To pomeni da bodo vse kamere delovale, ampak posneta slika pa bo \u010drna. Torej brez svetlobe. S tako nastavitvijo je va\u0161 sistem popolnoma neuporaben, \u010deprav prakti\u010dno deluje brezhibno.<\/p>\n
Produkti vzhodnih proizvajalcev prihajajo na trg zelo hitro in se hitro tudi menjajo. Nadgradenj ni veliko, ali pa jih je zelo te\u017eko najti. Programerji se ukvarjajo z novimi produkti, nimajo pa \u010dasa popravljati napak na starih modelih. Tehni\u010dna podpora je v ‘polomljeni’ angle\u0161\u010dini, seveda \u010de vam uspe najti kak\u0161en kontakt. \u010ce vam uspe koga dobiti, imate te\u017eavo, kako mu opisati kaj \u017eelite. Iz svoje prakse lahko povem, da tudi ko posname\u0161 dolo\u010deno te\u017eavo na film-\u010dek, ki se nana\u0161a na njihov produkt in jim ga po\u0161lje\u0161, \u0161e vedno ne razumejo kaj je narobe. Proizvajalcev je mnogo, le ti pa na svoje izdelke ne dajejo napisa o modelu in proizvajalcu. Tako je \u0161e te\u017eje najti posodobitve. Lahko bi na\u0161teval \u0161e in \u0161e kako je z vzhodnjaki….. Imajo pa eno prednost: malenkost so cenej\u0161i od zahodnjakov, ki pa ne poznajo zgoraj opisanih te\u017eav, oziroma se jih lotijo z veliko mero posluha! Ja razlika je samo v tem koliko pla\u010da\u0161.<\/p>\n
Mogo\u010de \u0161e kot zanimivost, tudi pametni TVji ne zaostajajo veliko. Zanimivi so predvsem tisti ki imajo vgrajeno kamero. Napadalec na daljavo spro\u017ei kamero in vas opazuje kaj po\u010dnete medtem ko gledate TV. Bolje je, da prelepite kamro, kot da izpulite omre\u017eni kabel. Vsekakor pa so tudi pri TVjih pomembne posodobitve, katere si le posodobite.<\/p>\n
Linki na nekaj strani z opisanimi varnostnimi luknjami. Naj povem, da je veliko proizvajalcev, ki samo nalepijo svoje ime podjetja, v ozadju pa je v veliki ve\u010dini eden teh spodaj na\u0161tetih proizvajalcev (OEM):<\/p>\n
Dahua hack:<\/strong><\/p>\n https:\/\/security.world\/dahua-devices-dangerously-exposed-to-cybersecurity-hack\/<\/p>\n https:\/\/iotsploit.co\/dahua\/<\/p>\n https:\/\/www.cvedetails.com\/vulnerability-list\/vendor_id-12853\/Dahuasecurity.html<\/p>\n <\/p>\n HikVision:<\/strong><\/p>\n https:\/\/www.cvedetails.com\/vulnerability-list\/vendor_id-13150\/Hikvision.html<\/p>\n https:\/\/www.wired.com\/2014\/04\/hikvision\/<\/p>\n <\/p>\n Izkori\u0161\u010danje kamer za DDOS napad:<\/strong><\/p>\n https:\/\/www.forbes.com\/sites\/thomasbrewster\/2016\/09\/25\/brian-krebs-overwatch-ovh-smashed-by-largest-ddos-attacks-ever\/#11ff728b5899<\/p>\n https:\/\/motherboard.vice.com\/en_us\/article\/8q8dab\/15-million-connected-cameras-ddos-botnet-brian-krebs<\/p>\n <\/p>\n Kako vas gledajo napadalci preko va\u0161e pametne televizije:<\/strong><\/p>\n