Компания Tantos сообщила о массированных кибератаках на IP-камеры

В конце сентября — начале октября начались массированные хакерские атаки на системы видеонаблюдения на базе платформы ХМ. По данным компании Tantos, атакам подверглись IP камеры TSi-Ple, TSi-Dle, TSi-Vle. Данные модели камер с производства, но все еще широко используются для видеонаблюдения. Подобным атакам также подвержены NVR TSr-NV…. Light. 

В результате хакерской атаки IP-камеры зависают, для восстановления работоспособности необходима перезагрузка камеры по питанию. Регистраторы сбрасывают настройки, а также могут самопроизвольно переходить в различные пункты меню и перезагружаться.

Для обеспечения работоспособности системы видеонаблюдения рекомендуется:
- Для систем видеонаблюдения на IP-камерах отключить у IP-камер облачный сервис, оставив доступ в интернет только для регистраторов
- Отключить, по возможности, облачный сервис. При необходимости для доступа использовать выделенный IP-адрес

- В сетевых настройках камер и регистраторов изменить порт HTTP Web 80 на нестандартный, например, 23, а медиапорт 34567, изменить, например, на 34555. При этом для доступа к веб-интерфейсу использовать запрос http://IP_address:HTTP_порт
- В сетевых настройках камер изменить шлюз таким образом, чтобы установленный IP-адрес шлюза не совпадал с IP-адресом роутера
- Обновить прошивку регистраторов до последней доступной версии. Прошивки выложены в подразделе «Софт» в описании регистраторов.
- Изменить пароли всех пользователей регистраторов.

IP-камеры и регистраторы на новой платформе (Norma, Eco) данной уязвимости не подвержены. В настоящее время специалисты работают над проблемой.