|
Надежность/стойкость оборудования
|
|
| kreotodr | Дата: Четверг, 30.06.2022, 09:34 | Сообщение # 1 |
|
Группа: Проверенные
Сообщений: 25
Репутация: 0
Статус: Offline
| Коллеги вопрос по безопасности и надежности оборудования компании Hikvision, в частности - DS-7616NI-K2.
Случайно посмотрел в логи на регистраторе.
Обнаружил подобное:
Меня ломанули?
IP не мой, и ни о чем не говорит.
Пароль на регистраторе стоял такой: UdTkcR6eF1pG6fh
Прошивка на регистраторе, стояла, двух годичной давности.
Сообщение отредактировал kreotodr - Четверг, 30.06.2022, 09:37 |
| |
|
|
| iTuneDVR | Дата: Четверг, 30.06.2022, 11:29 | Сообщение # 2 |
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Какая прошивка установлена на регистраторе: версия, дата?
Как регистратор выставлен наружу и какими портами и есть ли использование облака?
Кто и их какого ПО имеет доступ к устройству?
Прям-прям ничего криминального по логу, если это все нет, но, стоит обновить прошивку, сменить пароль, ограничить круг лиц.
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| avalist | Дата: Четверг, 30.06.2022, 22:25 | Сообщение # 3 |
|
Группа: Проверенные
Сообщений: 1089
Репутация: 85
Статус: Offline
| Цитата kreotodr (  ) Меня ломанули?
с учетом CVE2021 пофиг на пароль, правда не смотрел ваш подвержен уязвимости или нет, погуглите. Если да и прошивка уязвима, обновить на крайнюю.
|
| |
|
|
| SkifAE | Дата: Пятница, 01.07.2022, 10:27 | Сообщение # 4 |
|
Группа: Проверенные
Сообщений: 199
Репутация: 9
Статус: Offline
| И для других пользователь (если они есть) отдельный аккаунт и другой пароль (сюда пароль выкладывать мягко говоря не обязательно).
|
| |
|
|
| kreotodr | Дата: Вторник, 05.07.2022, 08:24 | Сообщение # 5 |
|
Группа: Проверенные
Сообщений: 25
Репутация: 0
Статус: Offline
| Цитата SkifAE ( ) И для других пользователь (если они есть) отдельный аккаунт и другой пароль (сюда пароль выкладывать мягко говоря не обязательно).
Обновился все ок.
NAT отключен
"Злоумышленник" найден)
|
| |
|
|
| iTuneDVR | Дата: Вторник, 05.07.2022, 16:02 | Сообщение # 6 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Цитата kreotodr ( ) "Злоумышленник" найден)
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| SkifAE | Дата: Вторник, 05.07.2022, 16:19 | Сообщение # 7 |
|
Группа: Проверенные
Сообщений: 199
Репутация: 9
Статус: Offline
| Цитата kreotodr ( ) "Злоумышленник" найден) |
| |
|
|
