Произошел массовый взлом камер и видеорегистраторов XM.
В последние несколько недель злоумышленники массово эксплуатируют уязвимость программного обеспечения, установленного на видеорегистраторах и камерах XM (Xiongmai Technology). Хакеры сканируют открытые наружу порты и в обход установленного пароля получают список пользователей и хеши паролей. Смена портов и замена пароля на регистраторе в данной ситуации поможет не надолго. Получив доступ к устройству, взломщики устанавливают свою прошивку на видеорегистратор. На некоторые устройствах перепрошивка злоумышленников проходит успешно, на других это приводит к зависанию и неработоспособности видеорегистратора.
Для взлома устройств достаточно открытого доступа к устройству. Многие установщики систем видеонаблюдения являются в большей степени инженерами-слаботочниками и используют самые легкие и небезопасные настройки для удаленного доступа к видеокамерам с помощью проброски портов и выделения устройству внешнего ip адреса или dyndns. Это стало причиной массового взлома камер видеонаблюдения. Если ваш регистратор уже был взломан, то необходимо сначала отключить его от внешних сетей, установить исходный софт производителя и сделать последние обновления безопасности. Для того чтобы избежать подобной ситуации в будущем видеорегистратор должен находится внутри сети за фаерволлом, а удаленный доступ должен быть реализован с помощью безопасных технологий, таких как Web Camera Pro и SmartVision.
В последние несколько недель злоумышленники массово эксплуатируют уязвимость программного обеспечения, установленного на видеорегистраторах и камерах XM (Xiongmai Technology). Хакеры сканируют открытые наружу порты и в обход установленного пароля получают список пользователей и хеши паролей. Смена портов и замена пароля на регистраторе в данной ситуации поможет не надолго. Получив доступ к устройству, взломщики устанавливают свою прошивку на видеорегистратор. На некоторые устройствах перепрошивка злоумышленников проходит успешно, на других это приводит к зависанию и неработоспособности видеорегистратора.
Для взлома устройств достаточно открытого доступа к устройству. Многие установщики систем видеонаблюдения являются в большей степени инженерами-слаботочниками и используют самые легкие и небезопасные настройки для удаленного доступа к видеокамерам с помощью проброски портов и выделения устройству внешнего ip адреса или dyndns. Это стало причиной массового взлома камер видеонаблюдения. Если ваш регистратор уже был взломан, то необходимо сначала отключить его от внешних сетей, установить исходный софт производителя и сделать последние обновления безопасности. Для того чтобы избежать подобной ситуации в будущем видеорегистратор должен находится внутри сети за фаерволлом, а удаленный доступ должен быть реализован с помощью безопасных технологий, таких как Web Camera Pro и SmartVision.