2016-10-14 Grzegorz Bielak

Zmień kod do alarmu i hasło do kamer

Login-defaultDrodzy użytkownicy elektronicznych systemów zabezpieczeń (alarmy, kamery, itp.) gorąca prośba o przestrzeganie zasad poufności haseł. Tyczy się to haseł do systemów zabezpieczeń Twojej posesji jak również kart płatniczych, dostępu do banku czy kart dostępowych np. do biblioteki.

Od jakiegoś czasu w internecie zrobiła się popularna strona w której można zobaczyć podgląd setek tysięcy kamer z ponad 150 krajów. Są tam obrazy między innymi z USA Tailandji, Holancji Wielkiej Brytanii oraz Polski.

Nazwa serwisu to http://www.insecam.org . Administratorzy owej strony w korespondencji meilowej w artykule z motherboard.vice.com wypowiadają się żę podgląd z tych kamer umieszczany jest automatycznie, a strona ma na celu ukazanie słabego bezpieczeństwa użytkownika przez pozostawienie haseł domyślnych w kamerach ip, rejestratorach cctv podłączonych do sieci internetowej czy routerów sieciowych.

Słabym punktem jest również stosowane przez producentów tzw. „Backdoorów” czyli dostępu do urządzeń sieciowych za pomocą uniwersalnych haseł lub kodów generowanych na podstawie np. daty lub numeru seryjnego urządzenia.

Temat jest dość mało rozpowszechniany, natomiast widzimy zjawisko użytkowników systemów alarmowych oraz monitoringu wizyjnego korzystających z tych urządzeń zdalnie za pomocą urządzeń mobilnych. Nikt nie myśli za to o stwarzaniu niebezpiecznej drogi do wejścia w nasze systemy przez osoby niepowołane, tak jak robią to automaty z http://www.insecam.org.

Przeglądając witrynę możemy sobie pooglądać życie w dużym mieście, centrum handlowy, czy nawet prywatnej posesji, a ludzie występujący (często właściciele tych systemów) na tych nagraniach żyją w pełnej nieświadomości że są podglądani z drugiego końca świata. Mają za to przekonanie ze zamontowany system chroni ich samych i ich bliskich.

UWAGA ! Jeżeli czytasz ten artykuł i posiadasz już jakikolwiek system zabezpieczeń. Zastanów się:

  • Kiedy ostatnio zmieniałeś w nim kod dostępu ?
  • Czy firma instalująca przekazała Tobie pełną dokumentację do systemu i czy masz do niego pełny dostęp ?
  • Jeżeli samodzielnie zamontowałeś system , czy znasz jego pełną dokumentację i możliwości ?
  • Czy działający system posiada tzw: „backdoor`y” ?
  • Czy firma instalująca Twój system ma miano uczciwej i posiada stosowne certyfikaty/licencje ?

 

W przypadku pytań służę pomocą : Grzegorz Bielak