Данный сайт является проектом ООО "Амакс". Сегодня: Воскресенье, 22.12.2024, 11:11

Приветствую Вас Гость

Поиск по сайтам
[ Новые сообщения · Участники · Правила форума · RSS · ?
Установка оборудования видеонаблюдения в Москве и Московской области
Поиск по форумам
  • Страница 1 из 1
  • 1
Надежность/стойкость оборудования
kreotodrДата: Четверг, 30.06.2022, 09:34 | Сообщение # 1
Группа: Проверенные
Сообщений: 25
Репутация: 0
Статус: Offline
Коллеги вопрос по безопасности и надежности оборудования компании Hikvision, в частности  - DS-7616NI-K2.
Случайно посмотрел в логи на регистраторе.
Обнаружил подобное:
Меня ломанули?
IP не мой, и ни о чем не говорит.
Пароль на регистраторе стоял такой: UdTkcR6eF1pG6fh
Прошивка на регистраторе, стояла, двух годичной давности.
Прикрепления: 1674635.png (25.4 Kb)


Сообщение отредактировал kreotodr - Четверг, 30.06.2022, 09:37
 
iTuneDVRДата: Четверг, 30.06.2022, 11:29 | Сообщение # 2
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Какая прошивка установлена на регистраторе: версия, дата?
Как регистратор выставлен наружу и какими портами и есть ли использование облака?
Кто и их какого ПО имеет доступ к устройству?
Прям-прям ничего криминального по логу, если это все нет, но, стоит обновить прошивку, сменить пароль, ограничить круг лиц.


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
avalistДата: Четверг, 30.06.2022, 22:25 | Сообщение # 3
Группа: Проверенные
Сообщений: 1089
Репутация: 85
Статус: Offline
Цитата kreotodr ()
Меня ломанули?
upnp или nat надеюсь галка не стоит? а то при включенной галке вдруг обнаруживается что регик смотрит "голой жопой" в интернет а клиент об этом и не знает.
с учетом CVE2021 пофиг на пароль, правда не смотрел ваш подвержен уязвимости или нет, погуглите. Если да и прошивка уязвима, обновить на крайнюю.
 
SkifAEДата: Пятница, 01.07.2022, 10:27 | Сообщение # 4
Группа: Проверенные
Сообщений: 199
Репутация: 9
Статус: Offline
И для других пользователь (если они есть) отдельный аккаунт и другой пароль (сюда пароль выкладывать мягко говоря не обязательно).
 
kreotodrДата: Вторник, 05.07.2022, 08:24 | Сообщение # 5
Группа: Проверенные
Сообщений: 25
Репутация: 0
Статус: Offline
Цитата SkifAE ()
И для других пользователь (если они есть) отдельный аккаунт и другой пароль (сюда пароль выкладывать мягко говоря не обязательно).
Благодарю за советы.
Обновился все ок.
NAT отключен
"Злоумышленник" найден)
 
Установка оборудования видеонаблюдения в Москве и Московской области
iTuneDVRДата: Вторник, 05.07.2022, 16:02 | Сообщение # 6
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Цитата kreotodr ()
"Злоумышленник" найден)
Хо-хо-хо


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
SkifAEДата: Вторник, 05.07.2022, 16:19 | Сообщение # 7
Группа: Проверенные
Сообщений: 199
Репутация: 9
Статус: Offline
Цитата kreotodr ()
"Злоумышленник" найден)
большой, большой секрет кто он?
 
  • Страница 1 из 1
  • 1
Поиск: