Как обеспечить кибербезопасность камер Hikvision: пароль, обновления, сетевые правила
Как обеспечить кибербезопасность камер Hikvision: пароль, обновления, сетевые правила
Камеры Hikvision — популярное решение для видеонаблюдения. Но без правильной настройки они становятся уязвимой точкой в вашей сети. Вот что происходит, когда защита не продумана: посторонние получают доступ к записям, устройства используются для DDoS-атак, а данные попадают в открытый доступ. В статье покажу шаг за шагом, как закрыть эти риски.
Пароли — первая линия защиты
Стандартные пароли вроде admin/12345 — главная причина взломов. Меняйте их сразу после установки камеры.
- Создавайте сложные комбинации (12+ символов, буквы в разных регистрах, цифры)
- Не используйте один пароль для всех устройств
- Отключите аккаунт 'admin' через веб-интерфейс камеры
После обновления в 2021 году Hikvision обязала сбрасывать пароли при первом входе. Но 30% пользователей всё равно оставляют стандартные настройки.
Обновления прошивки
Производитель регулярно закрывает уязвимости. Проверяйте обновления каждые 3 месяца:
- Зайдите в веб-интерфейс камеры
- Найдите раздел «Конфигурация» → «Система» → «Обслуживание»
- Нажмите «Поиск обновлений»
Если камера не подключается к интернету, скачайте файл прошивки с официального сайта и загрузите вручную.
Настройки сети
Камеры не должны быть напрямую доступны из интернета. Вот как это исправить:
| Опасная настройка | Безопасная альтернатива |
|---|---|
| Проброс портов 80, 8000 в роутере | VPN для доступа к локальной сети |
| Открытый RTSP-поток | Активация шифрования HTTPS |
| UPnP (автоматическая настройка портов) | Ручное управление сетевыми правилами |
Сегментация сети
Выделите для камер отдельную VLAN. Так даже при взломе злоумышленник не получит доступ к основным устройствам.
Пример для TP-Link роутера:
Сеть → VLAN → Добавить VLAN ID 10
Безопасность → Правила брандмауэра → Запретить доступ из VLAN 10 в LAN
Двухфакторная аутентификация
Включите 2FA в приложении Hik-Connect:
- Откройте профиль → «Настройки учетной записи»
- Выберите «Безопасность входа» → «Двухэтапная аутентификация»
- Привяжите мобильное приложение Google Authenticator
Инвентаризация устройств
Раз в полгода проверяйте:
- Какие камеры подключены к сети
- Кто имеет доступ к ним
- Какие порты открыты наружу
Подойдут бесплатные инструменты вроде Advanced IP Scanner или Angry IP Scanner.
Что делать если камера уже скомпрометирована
- Отключите устройство от сети
- Выполните сброс до заводских настроек
- Обновите прошивку с проверенного источника
- Смените все пароли в сети
Кстати, если вы подбираете оборудование — посмотрите ассортимент систем видеонаблюдения. Там есть модели с предустановленными настройками безопасности.
Типичные ошибки в настройках
Вот что находят специалисты при аудите домашних систем:
- Открытый доступ через P2P-платформы
- SD-карта с записями без шифрования
- Камеры с устаревшей прошивкой 2018-2020 г.
Похоже на вашу ситуацию? Ничего страшного. Начните с малого — поставьте сложный пароль и закройте проброшенные порты. Затем выделите вечер на обновление прошивок. Медленные шаги лучше, чем полное бездействие.
За последние два года баги в камерах находили даже в NASA и больницах. Минимизируйте риски сейчас, пока кто-то не начал следить за вами через ваши же камеры.
