Как защищает свои камеры видеонаблюдения от хакеров компания Canon


Как защищает свои камеры видеонаблюдения от хакеров компания Canon картинка


Представители компании Canon дали свои пояснения по поводу произошедших в апреле-мае атак на выпущенные ею IP-камеры видеонаблюдения, которые установлены на различных объектах в Японии. Атаки привели к взлому более чем 60 камер или их переходу в нерабочее состояние. На экранах, воспроизводящих изображение от многих из этих камер, появилась надпись на английском: I’m Hacked. bye2 («Я взломана, до свидания до…»).

По какому критерию камеры были выбраны в качестве целей для атаки, непонятно. Сначала менеджеры рыбного рынка в Хиросиме внезапно обнаружили, что экраны мониторов у них стали чёрными. Затем атаке подверглись камеры, которые используются для контроля уровня воды в каналах в городе Ятиё в префектуре Чиба. При этом оказалось, что пароли для доступа к камерам изменены.

Через несколько дней схожая проблема была выявлена в городе Агео в префектуре Сайтама, где с помощью камер также наблюдают за уровнем воды. В итоге власти обоих городов признали, что в камерах не менялись пароли, используемые по умолчанию. Кроме того, в числе атакованных оказались камеры в доме для ухода за инвалидами в городе Кобе и в филиале одной компании из префектуры Сайтама, расположенном в городе Наха на Окинаве.

Вскоре после инцидента компания Canon объявила, что не может комментировать каждый случай в отдельности, и лишь призвала своих клиентов изменить пароли по умолчанию для удалённого доступа к камерам. И вот теперь такие комментарии поступили.

Представители компании сообщили, что в камерах Canon, выпущенных начиная с 2016 года, пароль в заводских предустановках отсутствует. Пользователь неизбежно должен выдумывать собственные логин и пароль. Каких-либо уязвимостей в камерах Canon к настоящему моменту не обнаружено.

В то же время, в камерах Canon, выпущенных до 2016 года, по умолчанию имелись пароли, заданные производителем. В течение июня компания выпустит обновление прошивки для камер, изготовленных в 2015 году. После его загрузки пользователю придётся вводить свои логин и пароль.

Для более старых моделей данная проблема в настоящее время изучается. Однако, с учётом возраста таких камер, наилучшим вариантом для них будет не обновление ПО, а просто смена паролей.


Источник:  http://www.secnews.ru/foreign/23741.htm#ixzz5ICjdVDRZ

Security News