Come posso proteggere le mie telecamere di sicurezza?

Naviga le tue risposte
3

Ho decine di telecamere di sicurezza economiche nei miei uffici. Ero convinto che, una volta modificata la password dell'amministratore, disabilitato l'insicura "Modalità P2P", disabilitato UPNP, disabilitato l'accesso ospite e cambiato le porte predefinite ero al sicuro.

Dopo il trucco di Mirai, sono rimasto scioccato nel vedere che la mia telecamera di "sicurezza" è accessibile via telnet con root: xc3511.

Ora, la porta telnet non dovrebbe essere inoltrata all'esterno dal router, ma è comunque un problema. Cosa succede se alcuni PC nella LAN vengono infettati da malware?

    
posta Magnetic_dud 25.10.2016 - 17:08
fonte

5 risposte

3

Suggerirei piuttosto che cercare di proteggere la telecamera dal mondo esterno con un firewall che utilizzando un router black hole come gateway only per questi dispositivi sarebbe più restrittivo - anche se si ha un dispositivo fisico all'indirizzo del router, quindi renderebbe più visibile il monitoraggio dei tentativi di uscita. Inoltre, indirizza il dispositivo allo stesso buco nero per le query DNS.

Se è necessario l'accesso remoto, utilizzare una VPN con NAT.

    
risposta data 25.10.2016 - 17:28
fonte
2

I seguenti controlli dovrebbero aiutare a proteggere il tuo dispositivo:

  • Modifica la root password ( se possibile: vedi il commento @ crover per ulteriori informazioni )
  • Segmenta la rete in modo che solo l'host che amministra la videocamera possa collegarsi ad essa
  • Blocca l'uscita dalla rete dall'IP della telecamera
  • Applica le patch fornite dai fornitori o le modifiche alla configurazione
risposta data 25.10.2016 - 17:17
fonte
1

Ci sono alcune cose da fare per proteggere la tua fotocamera:

  1. Assicurati di non utilizzare la password predefinita. In questo modo, anche se venissi scoperto, sarà più difficile evadere. Soprattutto cambia le password di root, laddove possibile.
  2. Incapsula ha uno scanner di vulnerabilità di Mirai , che analizza il tuo IP per vedere quali potrebbero essere a rischio. link Offrono anche un Web Application Firewall (WAF) per mettere il dispositivo dietro.
  3. Disattiva tutte le connessioni remote non necessarie.
  4. Esegui il firmware più aggiornato per garantire che le vulnerabilità di sicurezza scoperte vengano corrette. Ma renditi conto che ci sono molte vulnerabilità prive di patch che rimangono. Questo è qualcosa che siamo meno propensi a fare per i dispositivi rispetto al nostro computer di casa / lavoro.
  5. Riavvia e assicurati che tutto funzioni ancora.

E, come hai detto, sulla scia di Mirai, comprendi che il tuo dispositivo è a rischio anche se non sei un bersaglio.

    
risposta data 13.11.2016 - 14:19
fonte
0

Oltre ad infastidire il fornitore per un aggiornamento o sostituire le telecamere con qualcosa di più sicuro, l'unica altra opzione sarebbe metterle sulla propria rete, con accesso limitato e controllato tramite un altro router. Puoi farlo con alcuni switch di fascia più alta che supportano la segmentazione o puoi semplicemente collegarli al loro switch, con un firewall / router in mezzo, che limita l'accesso a tali telecamere solo alle porte "protette".

    
risposta data 25.10.2016 - 17:17
fonte
0

Li inserirò in un segmento di rete separato senza accesso a Internet. L'unico accesso sarebbe attraverso un gateway VPN. Non solo proteggili dagli attacchi, ma assicurati anche la tua connessione (poiché quelle fotocamere economiche non supportano HTTPS).

In futuro, consiglierei anche l'acquisto di fotocamere da un fornitore affidabile con un buon track record di sicurezza (una società di rete come Cisco / Ubiquiti).

    
risposta data 13.11.2016 - 15:32
fonte

Leggi altre domande sui tag

Quando salting e hashing password, qualche vantaggio per includere la lunghezza della password? Sfruttare la funzione READFILE di PHP quando un nome file viene aggiunto al percorso