Vai arī tavā uzņēmumā ir IP kamera ar default password?

[J.Reinis]

Paziņa tikko atsūtīja ziņu iz Gizmodo, kuri savukārt ziņo, ka krievijā bāzētā mājaslapa Insecam dod pieeju tūkstošiem tīkla IP kameru pasaulē, kuras stulbie admini/īpašnieki ir atstājuši ar default user/pass. Iegāju apskatīties, un, kā smejies, 90 kameras un DVR serveri arī Latvijā.

 

Uzspēlējam spēli, kurš atradīs vairāk pazīstamus uzņēmumus un ofisus -

http://insecam.com/cam/bycity/Riga/?page=2

 

Es jau atradu vienu veikalu, kur strādā pazīstamais ādminis, aizsūtīju linku, un pieprasīju alus kasti par to, ka nepadevu ziņu jamā šefam.
Priekā!

 

Labots Novembris 9, 2014 - J.Reinis

[marizo]

Varu dažas pievienot! Ha-hā! 

[Red]

Labots Novembris 9, 2014 - Red

[viesturs0711]

Cienīgi

[Ronalds]

Eu, bet prāta kamoli! Likt kameras uz reālām ip adresēm.... 

 

Par tādu lietu kā VPN laikam neviens nav dzirdējis...

[Ronalds]

un uz mobilajām ierīcēm nav vpn klienti pieejami???

[xp]

Tu ieskaidro kādam tupam radījumam kā uz android vai abola aktivizēt vpn klientu

Var bez VPN iztikt, vienkārši NVR vai ipcam nomainīt defaultos portus, kā arī passwordu.

[mafijs]

Vispār jau idiotisms novērošanas kameras likt ar ārējām IP !

Īpaši jau veikalu telpām. Tas ka boss, redz grib redzēt pļavā / pludmalē uz sava viedsūdfona , kas notiek ofisā, neattaisno likt kameras ar ārējām adresēm.

Ja vien tās nav paredzētas publiskai lietošanai, kā šur tur.

[xp]

Nu un kurš zinās, ka man NVR ir uz 167. porta?

Pie tam vēl pēc tam būs jātiek iekšā.

Ja tas ir kāds pentagons ok!, tur vajag, jo 1/2 pasaules hakeru goda uzdevums ir to uzlauzt, bet ne jau mazu veici Aizputē.

[Ronalds]

 

 

Tu ieskaidro kādam tupam radījumam kā uz android vai abola aktivizēt vpn klientu

 

 

Ja liec kameras, tad māki arī vpn serveri palaist un klienta telefonu nokonfigurēt!

Mainīt paroles arī vajag, tomēr man nav ne mazākās pārliecības cik droši pret uzlaušanu ir ķīniešu dvr.

 

 

Nu un kurš zinās, ka man NVR ir uz 167. porta?

Par tādu lietu kā atvērto portu skaneris esi dzirdējis?   

[xp]

Ja ļoti grib, var arī VPN mūsdienās uzlauzt.

Bled, es te skaidroju, kuram vajag tavu sūda veikalu hakot augšā.

Un vispār šeit ir runa, ka ir cilvēki, kas vispār visu uz default atstāj.

Domāju, ka elementāra portu pārlikšana un passwd nomainīšana ir viss kas nepieciešams.

[marrtins]

 

 

Vispār jau idiotisms novērošanas kameras likt ar ārējām IP !

Gribu un lieku. Ja vajag, arī ar defaultām parolēm vai vispār bez un embedēju uz 80 portu. Kur tava problēma?

[xp]

Un kā ir tad, ja klientam jāredz 5 dažādi uzņēmumi, ar 5 dažādām VPN piekļuvēm?

Tu laikam nestrādā ar ikdienas klientu, kam jau grūtības ir ar dubultklikšķi palielināt kameras attēlu!

Vēl ir problēma,piemēram, ar 4G router no LMT, kur vispār nevar VPN uztaisīt!

[Ronalds]

Skatos mums te daži "ļoti zinoši" admini ir.... 

Vismaz nebūtu ar savu zināšanu, jeb pareizāk sakot nezināšanu lielījušies.....  

 

 

 

kuram vajag tavu sūda veikalu hakot augšā

Zaglim kurš viņu iztīrīt gribēs!

 

 

 

Un kā ir tad, ja klientam jāredz 5 dažādi uzņēmumi, ar 5 dažādām VPN piekļuvēm?

Uztaisīt vienotu vpn tīklu starp filiālēm laikam vairāk nevar....

 

 

 

Vēl ir problēma,piemēram, ar 4G router no LMT, kur vispār nevar VPN uztaisīt!

Un citu risinājumu nav... Piem https://secure.logmein.com/products/hamachi/ 

[erikonkulis]

lapa ļoti lēni darbojas

[Ronalds]

 

 

nu ja, Hamachi tiešām reāls piedāvājums kameru aplūkošanai - un kas tur būs hosts, mūžam ieslēgta Windows kaste?

Es jau nesaku ka Hamachi ir ideāls. Bet viena no lielākajām LV apsardzes firmām viņu veiksmīgi lieto kameru skatīšanai.  

[xp]

Manis pēc rolands_ var taisīt visu kā pentagonā, bet pieturos pie sava - jo vienkāršāk, jo ērtāk (veselīgi pieturēties pie drošības, nevis paranoiski).

P.S Ja Rolands_ ar šīm lietām darbojās, un stāsta kā viņš klientam visu sakonfigurē un stundām stāsta kā rīkoties, tad jautājums, vai tu esi idiots vai altruists (jo šajā jomā neviens normāli maksāt negrib)

[Ronalds]

 

 

vai tu esi idiots vai altruists

Man ir sava takse, gribi maksā un sadarbojamies, negribi - nemaksā un lai xp liek kameras pa lēto kuras pēc tam viss internets skatīsies....  

[xp]

Un atbildot uz Pārgudrā rolanda atbildēm 

1. Parasti Aizputes veiča zaglis ir prasts narkašs, kas labi ja kādu CS var uzraut. (es nesaku par lieliem korporatīviem veikalu tīkliem)

2. Katrai firmai ir savs admins ar savu redzējumu, nepiekritīs neviens kautko vienotu taisīt.

3. Nu bet tas risinājums ir caur d.... Un nav nekāds etalons, ka to lieto noteikti kāds g4s

Bled rolands_ Tu vispār lasi?

Tās kameras, kuras te ir ieliktas ir ar defaultām parolēm un user name. 

 

Vēlreiz atkārtošos.

Lai būtu droši ir jāizdara 2 lietas:

1. jānomaina def porti

2. jānomaina def user name un passwd

 

VISS, priekš elementārās drošības ir viss izdarīts.

Gribu redzēt kā kāds rolandveidīgais tur tiks iekšā.

[Ronalds]

XP, tu liec kaut kādus sertificētus DVR/NVR? Vai tomēr ķīniešu lētučus? 

Portu var elementāri atrast izmantojot atvērto portu skaneri.

 

Kas attiecas uz parolēm - no kurienes tāda pārliecība ka tajos Ķīnas izstrādājumos nav kādu nopietnu drošības caurumu? 

Pāris sekundēs atradu šo:

https://community.rapid7.com/community/metasploit/blog/2013/01/28/ray-sharp-cctv-dvr-password-retrieval-remote-root

Un nevajag te pentagonu pieminēt, mums nav ne mazākās nojausmas kādas drošības sistēmas tur tiek pielietotas! 

[xp]

1. Izmantoju populāras firmas verķus. (tiesa Ķīnas, bet viss jau Ķīna taisīts).

2. Par drošību - ir regulārs supports - regulāras firmwares, softa updates, forums. Ja jau būtu problēmas, tad noteikti būtu rezonanse.

3. Portu var, bet vēl nākamais solis ir atkost user name un paroli.

 

Te vairāk ir diskusija par to, ka useris uzliek CCTV, visu uz defaultu.

Bet paskanējiet kaut vai telekoma IP adreses, ne to vien atradīsiet.

[Volters]

 

 

Var bez VPN iztikt, vienkārši NVR vai ipcam nomainīt defaultos portus, kā arī passwordu.

 

VPN ir vienīgais normālais risinājums. Šitās visas amatieru mahinācijas ar defaulto setingu maiņu un, pasarg' Die's, portu forwardings, agri vai vēlu noved pie tā, ka pašā svarīgākajā brīdī, kad kāds bots grābstās gar portiem, vai taisa DoS ataku, Tava novērošana nav pieejama. Vai vēl jo labāk - tiek paralizēta, vai vienkārši uzkarināta kopā ar tīklu. Saku no pieredzes. Neskaitāmas reizes atkārtojas viens un tas pats. Arvien atkal un atkal kāds gudrinieks uzkāpj uz vecā grābekļa. Cirka biļetes pārdodas dārgāk mobilā interneta klientiem.

[Red]

XP jau pateica mūsdienu skarbo patiesību.

 

Lielajām kompānijām viss parasti ir līmenī, nevis pie ēkas open wifi spots ar defaulto access IP un loginu admin/admin no kura var tikt iekšā kopējā tīklā.

 

 

Neviens lauku piparbodē ar 2 kamerām, kas uzliktas tikai tamdēļ, ka to prasa jaunais alko pārdošanas likums, neies taisīt kaut kādus ellē ratā Pī Vī Enn and šit.

 

Labi, kaut kādu elektronikas vai juvelierveikalu lai uzliktu uz ausīm, tur ļaundari tiešām var pačekot visas iespējas, bet tas, kurš zog kafiju un "vāles" ciema veikalā - nu neies viņš tagad kameras hakot

 

Un arī jau pieminētais variants par izmaksām - visi parasti iedomājas, ka ar šķīniešu kameru par 20$ var dabūt kvalitatīvu bildi, tāpēc krīt ģībonī par tāmēm, kas pārsniedz 200 Eur...

[xp]

Red visu pateica ko mēģināju izskaidrot!

[Zux]

 

 

lapa ļoti lēni darbojas

Pilnīgi nelietojama lapa.

[Volters]

Neviens lauku piparbodē ar 2 kamerām, kas uzliktas tikai tamdēļ, ka to prasa jaunais alko pārdošanas likums, neies taisīt kaut kādus ellē ratā Pī Vī Enn and šit

 

Esmu no mazpilsētas, šad tad ir darīšana arī lauku piparbodēm. Lielākā problēma ir cilvēku nezināšana un tanī, ka nav kas apskaidro lietas vienkāršā valodā un saprotami. Ne reizi vien dzirdēts, ka firma nokāš naudu, saliek glaunus aparātus un pat nejēdz paši saslēgt un sakonfigot. Tad cilvēks arī izvēlas - labāk ķīniešu kamera par 20 USD, jo tāpat jau nestrādā.

Nesen salikām novērošanu vienam zemniekam. SMS ar trauksmi uz mobilo, kustību sensori, ieraksts "and shit". Atbilstoša instruktāža, apmācība, konsultācijas un cilvēks beidzot ir apmierināts.

 

Problēma nav reģionā un atrašanās vietā, bet kretīnu firmās, kuri savu produkciju nespēj novest līdz elementāram saprātam.

 

P.S.

Vēl viens VPNa navarots - iespēja nolimitēt, cik jūzeri vienlaicīgi skatās kamērā no ārienes. A to ne reizi vien dzirdēts. Priekšnieks pieslēdzies, atstājis visu vaļā, vietnieks pieslēdzies, skatās... Un tas, kam reāli tajā brīdī vajag, nemaz netiek klāt, jo lētais dzelzis paredz tikai vienu vienīgu, vai ierobežotu sesiju skaitu. Kurš pie vainas? Ej nu mekle.

Labots Novembris 10, 2014 - Volters

[Red]

Volters, ja cilvēks saprot, ka par apmācību būs jāmaksā papildu un ne mazs cipars, tad viss ok. 

Bet būsim godīgi, 85 % no klientiem šajā jomā ir ir baloža tips -  protu protu, māku māku, čušs...

 

Tāpat kā vienam no maniem "klientiem" - veikali pa visu LV, pasūtījumus iekš IT izpilda kā nu kur tiek sarunāts kāds kantoris, iekšējā IT supporta nav... (skopuļs) :>

 

Tikai nedajēdz to, ka ar to pašu viņš bieži maksā 2x un 10x...

[Volters]

Nē, nu OK Protams!

Bet doma man bija mazliet cita. Kā cilvēkam (gala lietotājam) zināt, kā sistēmai būtu normāli jāšancē, ja jau pašā sākumā ir kļūda - meistars labs cilvēk$ muddaks (pēc profesijas pensionēts metinātājs), kas brīvajā laikā ie iedomājies, ka ir IT guru un nejēdz pat paswordu nomainīt, nerunājot pat par rūtera elementāru nokonfigošanu.

Labots Novembris 10, 2014 - Volters

[nevertell]

 

 

Ja ļoti grib, var arī VPN mūsdienās uzlauzt.

 

 

 

Vēl ir problēma,piemēram, ar 4G router no LMT, kur vispār nevar VPN uztaisīt!

 

Tev ir darbs šajā jomā ? Joptvai.
Pasarg dies tos klaunus, kas tev un, ja tev tādi ir, atvasēm liek maizi mutē. 

[xp]

nevertell.

Es arī varu pateikt, ka tu esi tups un kā tevi zeme nes, bez jeb kādiem pamatojumiem:

Nu nezinu kā tam LMT 4G routerim uztaisīt VPN

Lūdzu paskaidro, kā to izdarīt vienkāršā veidā ne caur d......

Ja ļoti grib, var arī VPN mūsdienās uzlauzt.

Un kāpēc ne? Piemēram PPTP? 

[Ronalds]

Par PPTP ievainojamībām. 

http://en.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol

 

Izlasi uzmanīgi sadaļu par ievainojamībām. PPTP protokolu var viegli atlauzt ja izdodas kaut kā pārķert kādas sesijas paketes. Tātad jābūt pieejai pie kāda rūtera. 

 

Bet zinot tikai pptp servera ip adresi viņam pieslēgties nevar, ja vien user/password nav triviāli. 

[nevertell]

Un kuļi tev vajag rūtera pusē kautko perdelēt ? 

Normālas opsistēmas ļauj pieslēgties pie VPN'a caur dajebkādu savienojumu. 

Un ja tu vari uzlauzt VPN'us ar 50% garantiju, tad kuļi tu vispār te bazarē ar kautkādiem plebejiem, tev taču jāiet zelta podi spodrināt. 
Protamistiski, lietojot maikrosofta inženierētus protokolus, par drošību runa nevar fiziski būt iespējama. Ja tu nespēj ieskaidrot pisnesmenim , ka VPN atslēgas ir jātur uz kriptētiem datu nesējiem (ko mūsdienās izdarīt ir pavisam vienkārši), tad sāc gatavot es es el vē datorskrūvētāju sludinājumus.

Labots Novembris 10, 2014 - nevertell

[xp]

nevertell

Ja tu esi tik vecs kā avatarā, tad viss ok! saprotu tādus.

Paskanē IP adreses un redzēsi visus brīnumus pilnā plaukumā.

Kā tu dorni nesaproti, būtu labi un ok, ja visi izpildītu pašu minimumu.

Izlasi šo topiku DEFAULTA sistēma - nāk iekšā kurš grib.

Vispār Tu lasi topiku vai tikai kā āzis VPN.

Ok!

Es nestrīdēšos.

Paliekam pie tā, ka es esmu muļķis un 

nevertell ir gudrākais tīkla guru vismaz Latvijā.

[nevertell]

Dēļ tādiem āpšiem kā tu, kas uzstāda ķep ļep arī ir tas mega saraksts. Es tev godīgi teikšu, neesmu es licis IP kameras, jo ar to nenodarbojos, bet katrs, kurš spēj nedaudz vairāk par next->next->done, spēs izprast šīs vienkāršās lietas būtību. Protamistiski, patiesībā pusei no tā saraksta gabals arī nekritīs, ja tagad kāds skatīsies kas notiek viņu ofisos, kamēr vien to nedarīs, lai profilētu darbiniekus un apsardzi, lai plānotu mega laupīšanu. Bet kurš ies laupīt kaktu kantorus ?

[xp]

Tu laikam tiešām nemāki lasīt.

VISS KAS TAJĀ SAITĒ IR TAS IR AR DEFAULTĀM PAROLĒM.

Kurā vietā esmu teicis, ka jāatstāj sistēma ar defaultām pieejām? NEKUR.

Šī minētā saite nemaz nebūtu, ja visi izdarītu MINIMUMU!

[marizo]

Manuprāt, te tiešām uzsvars uz default user/pass. Var tak nomainīt. Turklāt lietotājam vulgaris neatstāt admin tiesības. Tas atrisina ~95% problēmu.

 

Ir arī otra puse - nācies resetēt ne mazums mājas rūteru, kuriem lietotājs aizmirsis/nezin uberpass.. Tad labāk, ka parole būtu default

 

No pieredzes, ko klienti visbiežāk grib:

*lētāk;

*ātrāk;

*vienkāršāk;

*redzēt visu (ar vienu vai max 2 kamerām);

*lai nav jāvelk vadi;

*UPSu nē, tas dārgs, man jau te elektrība laba;

 

Kaut kā neatminos tos gadījumus, kad vēlmēs būtu:

*kvalitatīvi;

*stabili;

*droši;

*ērti;

 

Tad nu nākas līst caur adatas aci (ko var kaut cik normālu piedāvāt vs cik klients var atļauties), demonstrēt un pierādīt, ka ķīnas kamera par 16$ sux. Un vispār viss nav tik vienkārši.

 

Un galu galā - visa diskusija par kaut kādu VPN, bet ne vārda par to, ka DVRu nedrīkst atstāt viesistabā uz galda   

 

IT cilvēki Visu var aizkodēt ar $u, bet tas jau nekas, ka nebūs, ko atkodēt 

Labots Novembris 10, 2014 - marizo

[beryl]

Kam lielas vērtības, var taisīt papildu sistēmu, kura raksta uz cietņiem ārpus monitorējamās telpas. Alarmu, ja kamera nedarbojas, tad signalizācija iedarbojas. Bez interneta. Tādas ir un jau kopš parādījās pirmās kameras.

Paroļu nelikšana, jā, interesanta kvalifikācija, toties Pieredze taču galvenais ""Darba tirgū"". Pēdējos gadus nav bijis neviens sludeklis par sisadmiņa vakanci bez pieredzes prasības.

[Stepselis]

 

 

... un pierādīt, ka ķīnas kamera par 16$ sux. ...

 

Pierādīt var ļoti vienkārši. Jāuzstāda klienta objektā viena lētā un viena normālā uz dažām dienām demo variantā.

Klients pats izvēlēsies! Parasti to labāko (ir tāda vairākkārtīga pieredze).

Ja Tu to nevari atļauties, tad ..... , tad nečīksti.

[beryl]

Apmēram. Dārgajos objektos 1 kamera ap 1k GBP.

Mūsdienās var arī lētāk. Plus mikrofoni, protams. Visādus banku un lielo vērtslietu seifus un istabas taisa, ka viens darbinieks vispār nevar tikt iekšā. Viena atslēga vienam, otra otram, kodu katram savu daļu.... Video uzreiz dublē jau saglabājot utt. Ja nemaldos, tādas ir gandrīz visu lielo vērtību apdrošinātāju prasības.

Čekošana no I - neta jā, bet kameras rekomendē likt tā, lai skaidri redzama kase, zona ap to, ieejas durvis, zona ap tām, visvērtīgāko vērtību plaukti, utml. Savukārt kodu paneļus neiesaka likt, kur kamera labi fiksē. Turklāt nopietnā vietā alarmi un atslēgas būs tā, ka viens darbinieks nespēs iekļūt vai noņemt telpas alarmu. Pluss laika aiztures taču. Ne tikai eleltroniski. Un apsardze - diennakti.

[atkarigais]

Gadījumā šis :http://www.tvnet.lv/tehnologijas/internets/536225-starptautiska_operacija_septinas_eiropas_valstis_aiztureti_11_hakeriNav stāsta turpinājums

Ja ir, tad jāskatās, kuri 11 no fōruma ir pazuduši