Show content

Уязвимости в безопасности IP устройств различных брендов. Hikvision. Часть 1

Форум Системы безопасности / Форум Видеонаблюдение /

11.11.2014 07:58:50

http://www.security-bridge.com/biblioteka/stati_po_bezopasnosti/uyazvimosti_ip_oborudovaniya_videonablyudeniya_razlichnyh_brendov_chast_1/

Мне бы хотелось предварить обсуждение данной статьи некоторыми соображениями.

Нет в мире ничего идеального, каждый прибор имеет достоинства и недостатки.

Нередко на нашем Форуме можно прочесть высказывания специалистов, как правило, справедливо критикующие то или иное оборудование (неудобное крепление, непродуманный монтаж, несоответствие технических характеристик заявленным в документации и пр.). Цель таких критических высказываний очевидна: постараться быть услышанными производителями/поставщиками оборудования, улучшить данное оборудование. И ни в коей мере не решается задача кому-то навредить.

Точно такой же цели служит и данная публикация, посвященная уязвимостям IP оборудования для видеонаблюдения.

Поэтому сразу хочу заявить, что решение публиковать данную статью было продиктовано не какими-то маркетинговыми, коммерческими или иными целями, а целиком и полностью базируется на указанном выше нашем общем желании повышать технический уровень оборудования и ПО, используемого в системах безопасности.

11.11.2014 08:53:54

От себя могу сказать следующее , что я лично на регистраторе с рабочего объекта проверял знания ITUNEDVR .

Решили мы как-то попробовать удалённо по сети поиграться с одним параметром в регистраторе RVI . Не получилось . Параметр не сработал , при этом регистратор рухнул , и ITUNEDVR сам же его по сети и реанимировал . Так же я знаю что он помогал с подобными вопросами и экспериментами форумчанам с других форумов . Я прекрасно понимаю что это боязно и необычно , неизвестно кто , лезет в глубокие настройки оборудования по сети , что то там копается как хирург , хрен его знает что он там сейчас нашаманит !!)))

Не бойтесь . Обращайтесь . Если сможет то поможет . Если не сможет , то постарается доступно объяснить почему нельзя .

11.11.2014 09:39:31

А может сюда позвать представителей ХИКВИЖНА ? как вы думаете ? Может они ITUNEDVR поправят в чём то . Может ему показалось , причудилось ?)))

11.11.2014 10:56:28

Думаю, дело не в конкретных брендах.

Кроме того, разве можно кого-то насильно пригласить к разговору - у нас ведь нет повесток, какими приглашают в суд или военкомат. А то, что все в курсе всего происходящего на "Мосту", так в этом сомневаться не приходится. Захочет кто-то высказаться - мы всем рады. (Посмотрите, сколько компаний рынка занимается видеонаблюдением - десятки. А кто из них, не боясь критики, отстаивает здесь свою позицию? Вокорд, Спецлаб, Макроскоп... Все?)

Вопрос, как мне кажется, намного шире.

Когда IP-технология продвигалась на рынок технических средств безопасности, то одним из надуманных жупелов аналогового видеонаблюдения были страшные кадры из зарубежных кинофильмов, когда глупой охране на мониторы вместо живого изображения с видеокамер предъявлялась видеозапись - мол, глядите, как легко врезаться в коаксиальный кабель и обмануть аналоговое CCTV (это было еще до историй с московской городской системой IP-видеонаблюдения). А вот IP-технология - это информационная крепость (у нас все схвачено - логины с паролями, межсетевые экраны, криптография и пр.).

И вот, прочтя данную статью, мы узнаем о некоторых "скелетах в шкафу" столь любимого IP (здесь нет никакого злорадства - лишь осознание того, что есть задачи, которые должны быть решены). И судя по обещанию автора в конце статьи, проблемы такого рода есть у многих брендов.

А может, взглянуть на эту проблему несколько шире? Повсюду мы слышим об информационной безопасности, о новых решениях и победах. Но почему в стороне осталась проблема информационной защиты современных IP-систем рынка средств технической безопасности?

Мы обеспечиваем антивандальность приборов, используем тамперные датчики и пр. А как насчет информационной защиты? Насколько крепка информационная броня?

11.11.2014 11:07:37

ITUNEDVR просил меня поправить своё предыдущее сообщение , как мы упражнялись с регистратором RVI.

Регистратор не рухнул ( это моё определение ) , а не стартовал как надо , по причине отсутствия модулей драйверов , которые в новой версии брались сдругого места , а я дал неверную версию предыдущей прошивки .

Вообщем неважно , всё восстановилось и заработало .

11.11.2014 17:40:08

Когда будет следующая часть?

11.11.2014 18:35:34

Вадим!

Когда будет следующая часть?

Благодарствую за отзыв!

Я понимаю, что есть некоторые волнения, по поводу любимого всеми бренда из трёх букв, который там в списках значится, потому видимо и задан мне этот вопрос. Однако всему своё время. ;)

Накопленного мною материала, на самом деле, достаточно. Моментов, на которых можно остановить внимание, тоже хватает. Спешки у меня никакой нет.

Первая часть вышла в публикацию в общем-то случайно, и если бы письмо, которое я получил пару-тройку дней назад от Юрия Михелевича, с призывом размещать материалы и статьи по интересным темам, вообщем поактивней поучавствовать на форуме.

У меня в голове все сразу сложилось и вот что из этого вышло! ;)

Полагаю, что над остальными частями, спонтанности такой не будет, но и не скажу, что будет быстро.

Как к любом коммерческом деле выпускается пробная партия чего-либо (прробный вброс), так и в этом некоммерческом предприятии хочется увидеть некий результат. Ведь содной стороны не зачем биться головой об стену, а с другой стороны как все знают первыми, кто по достоиству оценил изобретение ацетиленовой горелки как раз таки стали грабители банков лихо орудуя прибором, который изобретатель так и не смог пристроить в обыденной жизни т.к. был не понят в самом начале!!! Конечно тут речь не идёт про мой какое-то изобретение или новшество, а только о сторонних поделках и обнаружившихся особенностях в их использовании. ;)

Поживём - увидим, как будут развиваться события, а производителям просто не надо рассабляться и делать своё дело качественно!

Брендов много, а бумага, чернила и гусинные перья тут не понабятся, для того чтобы изложить весь накопленный материал, который к тому же постоянно прибывает в результате исследований.

Начало положено, а тема уязвимостей уж очень широкая! ;)

11.11.2014 18:56:02

Ну по поводу горячо "любимого" Rvi-групп - я как-то и не особо расстроился и тем более не имею иллюзий на их счет.

Меня больше волнует то: - как бы Вы, и черт Вас подери, - имя то у вас человеческое есть, ну или придумайте вы его себе уже - коли за данное папой с мамой - так боитесь, та вот я более всего боюсь, как бы вы в запале не совершили ошибку изобретателя ацетиленовой горелки и не подставили тех пользователей всевозможных IP-систем, которых и так уже обманули, впарив им всевозможных системы, с теми или иными - IP-уязвимостями.

11.11.2014 19:30:05

Вадим!

Ну по поводу горячо "любимого" Rvi-групп - я как-то и не особо расстроился и тем более не имею иллюзий на их счет. Меня больше волнует то: - как бы Вы, и черт Вас подери, - имя то у вас человеческое есть, ну или придумайте вы его себе уже - коли за данное папой с мамой - так боитесь, та вот я более всего боюсь, как бы вы в запале не совершили ошибку изобретателя ацетиленовой горелки и не подставили тех пользователей всевозможных IP-систем, которых и так уже обманули, впарив им всевозможных системы, с теми или иными - IP-уязвимостями.

Рад, что нет иллюзий на счёт горячо-любимого ;)

Чтобы избежать подставы кого либо, ведь я и сам такой же пользователь, а точнее претензий ко мне, я несколько раз в статье повторил и подчеркнул, ради чего это делается и почему не даются чёткие инструкции, а вполне достаточно того, я так считаю, того что уже обнаружено. Не думаю что все кинутся это повторять, однако и я не один такой, и возможно кто-то и обладает такими же знаниями, а сам разработчик уж точно знает как работает его система и сам знает его подводные камни. Уж лучже так придать этому гласность, чтобы начали чесаться, чем годами кто-то в тихаря будет тырить и подгаживать!!!

Кухонным ножом можно не только капусту в салат порубить, однако они доступны в продаже.

Избранный мной способ считаю самым оптимальным и могу сравнить его со способом обучения плаванию новичка, хотя производителей подобного оборудования таковыми не назовёшь, а вот пространство в котором происходит действо, далеко не легушатник уже и системы используются много где. Что происходит в процессе такого обучения, дуаю Вы прекрасно знаете и напоминать не буду. ;)

Вот тут-то и проявяться, на мой взгляд, всё лучшие качества той части цепи, о которой я упомянулл в статье, начинающейся именно от производителя, но посыл должен пойти именно от продавца-внедренца наверх к производителю, затрагивая все звенья отвественности. Покупатель никак страдать не должен, а если ему и была навешана лапша и кем он был обманут, тот думаю в этом и отвественнен!

Иначе, как в том анекдоте про новичка, который устроился в пожарные: И коллектив хороший, и зарплата большая, и отпуска большие, и всё хорошо, но как пожар, дак хоть увольняйся!!!

Или по примеру страховых компаний, уж какие они (компании) бедные и несчастные были всё это время, да во всём себе отказывали, до момента наступления страховых выплат по случившейся летом ситуациям с туристическими компаниями!!!

Не всё так и плохо и я это отмечаю, и камень в сторону линукс систем не кидаю т.к. уронить само ядро крайне проблематично, а вот написанный внешний софт, как раз таки и страдает разными уязвимостями!!!

Далось Вам моё имя, да еще и по батюшки! ;) Творческий псевдоним вполне устраивает и меня и других моих родичей. Мне ни стесняться, ни красоваться незачем. Уж примите это так как есть ;)

13.11.2014 10:28:18

Идя навстречу пожеланиям трудящихся, копирую сюда высказывание Андрея Бухарова:

"Во-первых, уязвимость не IP, а конкретного оборудования.

Во-вторых, ответы на якобы поставленные там вопросы имеют простой ответ: надо уметь правильно "готовить".

В третьих, в рассмотрении совершена типичная ошибка: отдельно взятая система рассматривается в отрыве от других систем.

Давайте рассмотрим автомобиль без учета сети заправок. Это же УЖОС какой то!!!"