21:32
7/11/2014

Po naszym ostatnim artykule dotyczącym podglądania Polaków przez kamery monitoringu (por. Nie zmienili haseł do kamer, więc każdy może ich podziwiać), odezwał się do nas czytelnik z branży CCTV. Poinformował on nas, że na rejestratory systemów monitoringu wizyjnego można dostać się nie tylko domyślnym hasłem (zapisanym w instrukcji) ale również tajnym hasłem serwisowym — to oznacza, że część z rejestratorów kamer monitoringu, podobnie jak routery Wi-Fi, posiada swoistego rodzaju backdoora.

Jak wyliczyć hasła serwisowe?

Oto wiadomość nadesłana przez czytelnika @CCTVnerd:

Może zainteresuje Was temat rejestratorów do kamer monitoringu. Część popularnych na rynku rejestratorów posiada “master password” teoretycznie znane tylko producentowi, generowane w szczególnych przypadkach. (…) Bardzo popularna marka chińskich rejestratorów i kamer marki BCS generuje to hasło, nie na podstawie np. adresu MAC lub numeru seryjnego… a samej daty. Algorytm jest “superzaawansowany”:

8888 x dzień x miesiąc x rok(dwie ostatnie cyfry)

Hasło admina działa wprawdzie tylko lokalnie, przy rejestratorze, ale jest to moim zdaniem “świetny” sposób na wykasowanie nagrań z włamania, bez konieczności wyrąbywania dziury w szafie rackowej.

BCS

BCS

BCS z racji tego, że jest tani, stosowany jest wiele znanych firm ochroniarskich. Widziałem [je] nawet montowane na komisariatach Policji i w lokalnych siedzibach banków!

Podobny problem dotyczy produktów HikVision (i pochodnych Internec, HQvision itd.), tylko że tutaj hasło działa nie tylko lokalnie! Rosjanie już opracowali soft do generowania haseł. Co ciekawe, sprawa znana jest od ponad 2 lat, i do tej pory producent nie usunął “backdoora” aktualizacją firmware’u, a kamery HikVision są jednymi z najpopularniejszych kamer na rynku…

Hikvision

Hikvision

Dodatkowo po sieci krąży trojan, który włamuje się na te rejestratory i przerabia je na super nieskuteczne koparki Bitcoina. Tego typu złośliwe oprogramowanie, dzięki hasłom superadmina ma łatwiej. Ciekawe, czy jest możliwa taka podmiana firmware’u w kamerach i rejestratorach, aby zapis zawierał tylko zapętlone ostatnie 10 sekund — jak w filmach.

PS. Redakcja Niebezpiecznika przypomina, że każdy czytelnik może na naszych łamach opublikować artykuł. Wystarczy go nam podesłać.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

75 komentarzy

Dodaj komentarz
  1. Taki offtop dotyczący backdoorow do routerow.
    Ten backdoor do TP-linka nadal dziala. Co zrobic, jak zyc? :D
    Model: TL-WR740N
    Firmware Version:
    3.12.7 Build 101230 Rel.40167n
    Hardware Version:
    WR740N v3 00000000

    • Twój router obsługuje alternatywne firmware np. openwrt, dd-wrt. Instalując go pozbędziesz się wszystkich backdoorów od tp-linka.

    • Instalacja DD-WRT jest na nim wybitnie prosta – wystarczy przez panel zarządzania wrzucić mu odpowiedni plik z “aktualizacją” softu.

    • Wiem, tylko to pomoże :) Mimo wszystko dzięki za info!

    • I zamiast backdoorów TP-Linka dostajesz backdoory od developerów openwrt, dd-wrt

    • Jakoś bardziej im ufam, skoro nie wstydzą się publikować kodu źródłowego ;p

  2. Do tego dochodzą kamery sprzedawane przez m.in firmy e-security (kamery “Protec”, nawet wyglądają jak BCS) czy Rett-Pol. Wszystko chińczyki które różnią się tylko nadrukiem producenta.

    • To są OEMy, wiec tych wynalazków na rynku jest pełno, pod różnymi nazwami. A te backdoory to dopiero czubek góry lodowej :)
      Nie ma to jak montowanie zabezpieczeń od chińczyków :P

    • @CCTVnerd Tak jakby reklamowane na Twojej stronie kamery Sony były lepsze.. miałem dwie kamery Sony, padły tak samo szybko jak BCS… Polecam HikVision, ale nie z Polski, lepiej kupić 3-5 razy taniej z Aliexpress.

      Nie każdy przecież musi dawać NVR czy kamery IP na świat aby każdy mu instalował backdoory czy też podglądał obraz z ustawieniami login admin haslo 12345

    • Co ciekawe kiedyś Dahua/BCS miała nieco inną metodę kasowania/przywracania haseł (bo te dziwne master passwordy wprowadzono właśnie na wypadek, gdy użytkownik zapomniał danych do logowania). Ta stara metoda była czysto sprzętowa: wyjąć baterię, coś tam zewrzeć, włączyć zasilanie, poczekać itp. Ze dwa lata temu wprowadzono “hasła dzienne”.

      Rozumiem, że to wyliczone hasełko przypisane jest do użytkownika lokalnego 888888?

    • @Baliw
      Jakie reklamowane? Jakbyś nie widział, to miałem tam kamery ACTi, Samsung, Hik, Edimax itd. To tak jakby mówić, że Niebezpiecznik reklamuje produkty o.0

      Sony padło? A co to ma do backdoorów w kamerach? Poza tym masz Prime Support – wysyłają ci sprawną kamerę NBD, zanim nawet ty wyślesz im uszkodzoną. Porównywanie producentów tej klasy do chińskiego BCSa? No proszę Cię….

    • @Marian
      8 jest w Chinach (jaki i w innych rejonach Azji) liczbą szczęśliwą, dlatego 8888 jest czynnikiem. Tablice rejestracyjne z 8 są tam strasznie drogie. W przeciwieństwie do 4 w Japonii, która jest uważana za pechową liczbę.

      Pozdrawiam

    • Nie o to chodzi (przynajmniej nie tylko). 888888 to w BCS jest administracyjne konto do dostępu lokalnego.

  3. Uwaga podaje haslo: OKOŃ

    • 0/10
      twój wykop jest tam —->

  4. “Co ciekawe, sprawa znana jest od ponad 2 lat, i do tej pory producent nie usunął “backdoora” aktualizacją firmware’u, a kamery HikVision są jednymi z najpopularniejszych kamer na rynku…”

    To ciekawe, że można się włamać czy też zaktualizować firmware *kamery*, pewnie po koncentryku, uprzednio odwróciwszy kierunek transmisji danych ;) Zaczynam się bać, w końcu robię znaczną część systemów w HD-SDI na ich produktach :)

    Wracając: rejestratory BCS bazujące na HD-SDI raczej tego master-hasła nie łykają :)

    • A słyszał o kamerach przesyłających dane nie tylko po koncentryku, ale np poprzez sieć lan? Albo słyszał o rejestratorach umożliwiających podpięcie do LAN, aby nimi zdalnie zarządzać?

    • Te rejestratory jak najbardziej mogą być podpięte do lana :) mówiłem tylko, że na wersjach SDI-owych ten sposób generowania masterhasła nie działa, nie ważne czy lokalnie, czy zdalnie :)
      Czepiłem się tylko słowa “kamery”, oczywiście wiem, że istnieją kamery sieciowe, ale do zastosowań w profesjonalnym CCTV średnio się nadają ze względu na duże obciążenie sieci i lagi. Oczywiście do zastosowań so/ho jak najbardziej, sprawdza się znakomicie jak trzeba “podpatrzeć” np. z komórki co robią dzieci w domu :)

    • IP nie profesjonalne? :D do so-ho? Nie no masakra :D Stadiony, jednostki wojskowe, wielkie centra logistyczne, monitoring miast, to są Twoim zdaniem so-ho?

      Jakie obciążenia dla sieci? Jakie lagi? Robimy systemy na kamerach nawet 29 Mpixelowych, BA! Za granicą montowaliśmy Panomerę 240 Mpixel, jakoś lagów nie ma, obciążenie sieci w normie.
      Oczywiście nie neguję HD-SDI, używaliśmy tego w kasynie nad ruletką ze względu na CCD i sposób transmisji, ale nie zmienia to faktu, że kamery HD-SDI nie dorastają dobremu IP do pięt.
      Na wszystkich targach, zagranicznych czy krajowych, widać jedną tendencję – IP. HD-SDI czy inne technologie analogHD to technologie dla dziadków którzy mają problem z nauką i boją się nowej technologii.

    • Widać tendencję, ale to z prostej przyczyny – SDI jest po prostu drogi :) I nie chodzi tu o same kamery, ale zwłaszcza o rejestratory, które muszą w takich warunkach przetworzyć do 24 Gb/s (16 x 1.5G) nieskompresowanych danych cyfrowych i pod to są przygotowywane najczęściej na dedykowanych, drogich układach. Dochodzą też opłaty licencyjne, bo producent urządzenia musi zapłacić SMPTE za wykorzystanie technologii :)
      Akurat też przerabiałem systemy sieciowe i mam do nich nieco odmienną opinię, a to po tym, jak w pewnej sali konferencyjnej przez 80 klientów podłączonych do wifi i intensywnie korzystających z Internetu i lokalnego NAS-a obraz z kamer (nie byle jakich, jakiś model Boscha) zaczynał lagować… A sieć była gigabitowa, na switchach Netgeara :)

    • @Lukasz032
      Kamery na tej samej sieci co sala konferencyjna i WiFi, bez wydzielania pasma? Toż to łamanie podstawowej zasady!
      Mam instalacje na kamerach ACTi (kamery z niższej półki jakosciowej), ponad 120 sztuk, podpięte pod switche CISCO, pod te same switche, ale na wydzielonej sieci, działa kampus i akademik, jakieś 300-400 połączeń. Maksymalne opóźnienie na kamerach 0.2s.

      Albo z innej beczki, 4 kamery na konferencji, podgląd zdalny przez 1.000 ludzi, a lokalnie w salach konferencyjnych, na tabletach, smartfonach i laptopach, zero lagów.
      Jeszcze nie widziałem, żeby ktoś kto ma pojęcie o monitoringu narzekał na lagi czy obciążenie sieci. Jak ktoś robi na switchach typu TP-Link, Planet czy innym badziewie, zostawia kamery na VBR i nie wydziela sieci – to tak, pewnie jest problem.

      I nie chodzi o cenę w SDI, nigdy nie chodzi o cenę. Chodzi o możliwości. Kamery IP mają – większą rozdzielczość, możliwość zapisu w chmurze, edge storage, inteligentną analizę wbudowaną w kamerę, możliwość oskryptowania, a co najważniejsze, są sieciowe – czyli wykorzystują infrastrukturę, która jest teraz już w każdym budynku czy mieście.
      Nie muszę ciągnąć kilometrów kabli od 10 kamer, tylko wpinam się w najbliższy węzeł.

    • U nas kamery są w zupełnie innej sieci niż LAN, punktem połączenia LAN I CCTV jest rejestrator.

    • Netgear to jakiś wyznacznik? A gdzie założenia projektowe sieci, testy poprawności połączeń? Tłumienności? Ja mam sieć w LA 4gbps na osobnym VLANie kamery i spokojnie w 32 kam HD 2Mpx chodzi przy 25kl/sek płynnie i ok. 130 użytkownikach.

  5. BCS? To tylko jeden z wielu importerów tego sprzętu. Tak naprawdę to brandowane rejestratory Dahua Technology.

  6. Czy zostawianie tego typu backdorów nie jest niezgodne z prawem ?
    Przypuśćmy że jestem autorem oprogramowania i sprzedaje klientom skrypty sklepów internetowych w których zostawiam sobie backdory, przecież to chyba niezgodne z prawem ? Czy producentów kamer to nie dotyczy ?

    • Nielegalne jest zostawienie backdoora przez włamywacza (tak samo zresztą, jak włamanie), z producentami sprzętu instalującymi backdoory miałem styczność chyba tylko podczas omawiania zabiegów “protekcyjnych” NSA i innych rządowych :)
      Każde oprogramowanie może mieć taki ficzer, jak “zapomniałem hasła” – na przykład u mnie w CMS-ach nie działa to na żadnych masterhasłach, ale w tym szaleństwie jest metoda, żeby zrealizować to bezpiecznie i z gwarancją dla klienta (pełny SSL + użycie funkcji przypomnienia hasła jest możliwe tylko przez admina dysponującego danymi z licencji i aktywacji).

  7. Tutaj raczej mowa o systemach IP?
    Tak BTW to chciałbym zobaczyć jak proponujesz hd-sdi na system na nowo powstająca hale na 120 kamer, lol. To trochę uwstecznienie nie sądzisz?

    • Rozwiązanie jak najbardziej praktykowane i stosowane, głównie na halach “telewizyjnych” – między innymi ze względu na to, że sygnał w SDI ma odpowiedni format do bezpośredniego puszczenia go na reżyserkę ekipy TV, a jeszcze jak kamera jest obrotowa/PTZ, to może służyć zarówno do monitoringu, jak i do transmisji TV :)
      No i najważniejsze – zero lagów i problemów z transmisją z powodu x klientów na wifi korzystających z torrentów (SDI ma przepustowość 1.5 Gb/s i używa jej tylko JEDNA kamera, gigabitowa sieć przy przesyłaniu dziesięciu/piętnastu podwójnych strumieni HD, jednego HQ, drugiego LQ – potrafi się zapchać i lagować)
      PS. To nie jest uwstecznianie – to są dwa różne standardy mające dwa różne praktyczne zastosowania, a że SDI ma pochodzenie “studyjne”, no to… :)

    • No to Panie Łukasz032 polecam artykuł http://www.zabezpieczenia.com.pl/porady/hd-sdi-w-praktyce . Zdecydowanie nie wie Pan o czym Pan mówi mówiąc o kamerach IP.

    • Ponownie – w opisywanej sytuacji system SDI by się sprawdził właśnie ze względu na możliwość współpracy z reżyserką ekipy telewizyjnej :)

  8. …ciut maly FARMAZON “Podobny problem dotyczy produktów HikVision (i pochodnych Internec, HQvision itd.), tylko że tutaj hasło działa nie tylko lokalnie!”.
    ..to iz bede mial kamery kompaktowe firmy HikiVision a deviara firmy Novus to nie oznacza iz tym haslem od HikiVision dostane sie do rejestratora :-p

  9. W rejestratorach Dahua, które w Polsce są najczęściej sprzedawane pod marką BCS, jest jeszcze jeden problem – domyślnie otwarty port dla telnetu i jedno hasło do konta root, które działa na wszystkich rejestratorach jakie uruchamialiśmy w ciągu ostatnich kilku lat.
    Wystarczy, że rejestrator jest w DMZ, ma przekierowane wszystkie porty lub ma publiczny adres IP na interfejsie sieciowym i mamy dostęp…

  10. “Ciekawe, czy jest możliwa taka podmiana firmware’u w kamerach i rejestratorach, aby zapis zawierał tylko zapętlone ostatnie 10 sekund — jak w filmach.” Na którymś z blackhat’ów było to zaprezentowane.

  11. jesli takie haslo (8888..x rok …) dziala tylko LOKALNIE to jaki problem ? to nie dziura tylko feature….

    • przeogromny Feature – jak Ci każdy lamus z lana wykasuje zawartość zapisu… byłby to feature jakby jakiś pajac z BCS’a nie puścił farby …. bo ktoś musiał … ciekawe ilu bezpieczników z rządówki właśnie gratuluje sobie decyzji o wyborze sprzętu …

    • Każde takie rozwiązanie jest dziurą, bo ograniczenie do logowania lokalnego daje wyłącznie mniejszą szansę dostępu, ale jej nie likwiduje.

  12. Skandal! W artykule nie ma sekcji “mam kamerkę BCS – co robić, jak żyć”…

    • nie ma na to lekarstwa, nie da rady z tym zyc :(

    • Jeżeli mowa o instalacji, która w całości mieści się na terenie jednego budynku, to sprawa jest prosta! Utworzyć oddzielną sieć lokalną (najlepiej kablową) i trzymać w niej wszystkie kamery i rejestratory. Można oczywiście bawić się w wydzielenie strefy w istniejącej (podłączonej do internetu sieci) poprzez podsieć za NAT-em, zestawianie tuneli VPN, VLAN-y na switchu itp. ale to wszystko wymaga bardzo dobrej konfiguracji (która przerasta większość osób instalujących CCTV) a i tak nie ma 100% pewnoścI że ktoś nie przebije się przez zabezpieczenia i nie dostanie się do urządzeń.

  13. widze ze czytanie ze zrozumieniem stanowi spory problem. Chciałem zaznaczyć ze artykuł dotyczy rejestratorów a nie kamer, natomiast marka PROTEC to kamery. Na 99% nie miałeś ich w rękach a jedynie jesteś słaba konkurencja która nie potrafi sobie radzić na rynku przy pomocy kompetencji. Obsmarowywanie bez podstaw to pomowien

  14. ia. Sugeruje wizytę u okulisty jeżeli twierdzisz ze to identyczne urządzenia od tego samego producenta.

  15. Może zrobi się boom na stróżów? i ludzie przestaną się śmiać z emerytów pilnujących różnego rodzaju obiekty.. jak masowo zaczną okradać hale przez tego backdoora;D bo zaczną kamery wyłączać ;D

  16. Sam znam wiele takich haseł, wiele razy musiałem z nich korzystać w sytuacji kiedy nikt nie pamiętał hasła, działają zawsze w starszych systemach do monitoringu (choć najczęściej są one bez dostępu do sieci)

  17. Ja znalazłem zajebistą funkcjonalność w chińskim rejestratorze i podpiętymi do niego chińskimi kamerami (te tanie – jak ktoś miał styczność to pewnie skojarzy stronę tą logowania: http://i.imgur.com/MSR8U7K.png). Do rejestratora dołączona jest płytka CD z softem, który ma funkcję wyszukiwania kamer w określonym zakresie adresów ip. No i najciekawszy jest wynik działania tej funkcji: otóż jest to tabela z adresem ip, protokołem i … hasłem admina do kamery (jawnym tekstem wyświetla się na ekranie) :-) czyli w jakiś sposób (nie chciało mi się śledzić dokładnie komunikacji) można wyciągnąć hasło admina z kamery bez logowania – zdalnie, w parę sekund :-)

    • Żeby nie być gołosłownym zrzut z aplikacji: http://i.imgur.com/GtXEdRs.png

    • no ciężko żeby NIE
      a niby jakim cudem apka ma np zrobić upgrade kamer – przeca to wymaga podania hasła do kamer.. no CHYBA że Pan nam tu pokazałeś soft, który SAM sobie ogaduje hasła – ot je sobie wyciąga … znam takie softy, ale powiadam – wymagają ode mnie podania hasła do kamery – inaczej wywalają błędy w komunikacji w stylu “nie mogę sczytać parametrów” .. co logiczne ..

    • Mimo wszystko kamera nie powinna trzymać haseł niezaszyfrowanych!
      TO jest błąd np. w kamerach ACTi, gdzie trafiały do nas kamery na serwis czy support, a tam gołym tekstem leżą sobie dane do logowania do serwerów FTP na które kamera wysyłała video, czy np. do poczty email gdzie wysyłała powiadomienia.
      Jak dla mnie przegięcie.

    • @cez – Przeczytaj ze zrozimieniem, o to chodzi, że nie podajesz haseł do kamer. Z lapkiem wpinasz się do sieci, a ten programik listuje Ci dostępne kamery + loginy i hasła do nich. I nie jest to żaden haxor-program tylko oryginalny soft dołączony na CD do kamery :-)

  18. Jeśli dobrze rozumiem, to nie ma możliwość aby ktoś włamał się na mój monitoring z zewnątrz? Musi być podłączony do sieci lokalnej?

    • Masterhasło działa tylko lokalnie, czyli tylko przy urządzeniu. Potencjalny włamywacz musiałby mieć fizyczny dostęp do rejestratora :)

    • W przypadku BCSa bo w przypadku HuikVisiona działa też zdalnie.

  19. CCTVnerd napisał:
    ” Za granicą montowaliśmy Panomerę 240 Mpixel, jakoś lagów nie ma, obciążenie sieci w normie.”
    240mpix chyba w sumie…. zmień dropsy

    • Polecam obejrzeć i poczytać: https://www.youtube.com/watch?v=iCI274XIctI
      Oraz o SONY XI. Są to rozwiązania szyte na miarę. Maksimum mają na razie 600 Mpixeli przy 6 fpsach. Są to kamery multiprzetwornikowe, nawet nie wychodzą tak drogo, wersja którą montowaliśmy to 24k euro. W porównaniu z ilością kamer którą musieliby montować, wychodzi to całkiem przyzwoicie.

  20. Powiem tylko tyle i aż tyle: PROXY mości Panowie, PROXY i jakaś ASA załatwiają sprawę po całości.

  21. CCTVnerd 2014.11.12 08:34 | # |
    W przypadku BCSa bo w przypadku HuikVisiona działa też zdalnie.

    Proszę o rozwinięce swojej wypowiedzi w jaki sposób działa zdalnie z hikiem? bo to co wiem to tylko w sieci lokalnej to działa

  22. Są dwa sposoby.
    Pierwszy – wykorzystujący lukę w postaci dostępu do /PSIA/System/ConfigurationData, można wykorzystać to, że większość użytkowników używa standardowej nazwy konta (nie trzeba hasła, wystarczy nazwa), albo wbudoanego konta gościa i wyciągnąć dane logowania a dalej to już z górki.

    Drugi sposób to przepełnienie bufora RTSP, przez co możemy uzyskać dane kont na kamerze/rejestratorze.

    Oba sposoby są dosyć dobrze znane na forach hackerskich i były opisywane przy okazji włamań na NASy synology. Poszperaj po necie, albo na TOR.

  23. CCTVnerd 2014.11.12 08:34 | # |
    W przypadku BCSa bo w przypadku HuikVisiona działa też zdalnie.
    Kolego NERD powiedz jak zresetujesz hasło zdalnie za pomocą wygenerowanego hasła do HIka? Bo pierwsze takie coś słysze aby zdalnie było to możliwe

    • Poprzez uzyskanie dostępu do wystawionej kamery, używając luk w oprogramowaniu, można zmusić kamerę żeby niejako sama sobie wysłała komendę resetowania hasła.
      Wykorzystanie luk jest opisane obszernie przez firmy zajmujące się audytami sieci.
      Serio nie mam zamiaru podawać linków czy kodu java scriptu do wbijania na kamery.

      Wprawdzie nowy firmware naprawia już ten problem – co jest miłym zaskoczeniem, ale nadal gro userów używa starych kamer ze starym firmwarem.

  24. Hmm a możesz podać namiary gdzie to jest opisywane przez te firmy? Bo uważam, że takie opisywanie bez szczegółów to żadna informacja(może to być wykorzystane jako walka z konkurencją np.), czy możesz na e-maila wysłać taką informację? Z reszta przy systemach monitoringu powinno się tylko udostępniać rejestrator a nie kamery, oczywiście można kamery również ale to otwieramy furtkę dla włamywaczy;)

    • Średnia walka z konkurencją, skoro sam sprzedaje te kamery ;)
      Wskazywanie tych luk ma na celu wymuszenie pewnych postaw i zachowań ze strony zarówno producenta (Hik poprawił już wszystkie luki w ostatnim firmware) jak również instalatora (tak jak wspomniałeś, odpowiednia konfiguracja sieci).

      Wszystko dosyć fajnie opisali na http://ipvm.com/ możesz poczytać jeśli masz konto.
      Film z zombifikacji rejestratorów https://www.youtube.com/watch?v=B8DjTcANBx0
      Wszystkie backdoory w poprzednich wersjach:
      http://www.coresecurity.com/advisories/hikvision-ip-cameras-multiple-vulnerabilities

      To tak żeby nie być gołosłownym.
      Ale jak już powiedziałem, bo “medialnej” sieczce Hik usunął większość backdoorów w nowych firmwarach, a DAHUA/BCS nie :P
      Przez co już powoli, także w Polsce, pojawiają się zawirusowane rejestratory. Można poczytać o tym na elektrodzie.

  25. Backdoory to nie wina producentów ani oprogramowania. To klienci WYMAGAJĄ od sprzedawcy możliwości odblokowania sprzętu który sami bezmyślnie zablokowali. Na wiadomość o tym, że sprzęt może odblokować tylko autoryzowany serwis dostają białej gorączki domagając się możliwości resetu sprzętu “za który zaplacili i stanowi ich wlasnosc”. Inni zaś, a może nawet Ci sami ludzie na forach zarzucają że sprzęt nie jest odpowiednio chroniony. Sprzedawca staje między młotem a kowadłem. Ostatecznie dystrybutor/producent daje możliwość wykasowania haseł w obawie, że klient przejdzie do konkurencji. Ot cała filozofia na ten temat.

  26. Adrianie, a nie lepiej byloby w takim razie dac mozliwosc restartu hasla, jezeli ma sie bezposredni dostep do rejestratora? Zwykly klasyczny… przycisk.

    Urzytkownicy sa glupi, to zasada generalna. Producenci jednak – jak widac – w najlepszym razie dobieraja glupie rozwiazania ;)

    • Hilary, oczywiście że najprostszym i najlepszym rozwiązaniem byłby przycisk reset. Tak samo jak hasło uniwersalne itp. Niestety wydaje mi się że te rozwiązania sprawdzały się 20 lat temu, kiedy nie mieliśmy dostępu do internetu. Nie oszukujmy się ale dziś nawet Pani Basia ze spożywczego wpisze w swoim nowym telefonie “jak zalogować się do rejestratora(tu logo) bez hasła” i oto przed jej oczami ukażą się odpowiedzi udzielone przez ludzi rządnych podzielenia się swoją wiedzą.

  27. A ja mam w rejestratorze BCS taki problem, że mogę zakładać sobie użytkowników, nadawać im uprawnienia, hasła i działa to ok lokalnie w urządzeniu. Ale po połączeniu zdalnym za pomocą softu SuperPSS (zalecany przez producenta) i zalogowaniu się np na użytkownika, który ma tylko podgląd z kamer, okazuje się że oprócz podglądu można też przeglądać nagrania czy wejść do ustawień (w ogóle nie powinno być takiej możliwości!). W tych ustawieniach przeglądać sobie wszystkie info o rejestratorze, a nawet niektóre parametry zmieniać… To masakra, bo rejestrator jest we wspólnocie i chcieliśmy, aby każdy lokator miał pogląd online. No ale nie może mieć każdy dostępu do ustawień. Jak to możliwe, że lokalnie w urządzeniu to działa ok, a zdalnie na tym samym userze jest inaczej…

    • Wystarczy zmienić (z poziomu SmartPSS) typ użytkownika z “admin” (domyślne) na “user” i przypisać prawa do pojedynczych rzeczy. Mam system gdzie z rejestratorów korzysta kilkunastu użytkowników, mają możliwość podglądu na żywo i nagrań z wybranych kamer (różnych dla każdego użytkownika) i żaden z nich nie może przejrzeć ani zmienić konfiguracji.

  28. Rejestratory NOVUS (ktoś jeszcze ich używa?) zdają się mieć hasło roota (i na telnet i na konsolę szeregową) “1001chin”. Na pokładzie nieco okrojony linux, ale U-Boot pozwala wyeksportować rootfs na tftp jak i załadować inny rootfs.
    Swoją drogą bardzo fajny ARMowy SoC :) Ciekawostką jest że formatują dyski w FAT i dzielą na partycje po około 200GB.

  29. Problem z Hikvision. Zakupiona kamera została poddana atakowi z zewnątrz, zablokowało się hasło admina. Kamera nie ma połączenia z nagrywarką i nie podaje obrazu. Aby dostać się do środka trzeba mieć hasło serwisowe. I tu się zaczyna. Prośba do Hikvision o takie hasło oczywiście na podstawie dowodów zakupu itd. kończy się tępą formułką że kody daje tylko autoryzowany sprzedawca u którego się zakupiło kamerę. Sprzedawca przestał istnieć, a jego firmę przejęła inna która te kody daje ale za kilkadziesiąt złotych!! i ma w du….. klientów poprzedniej frmy dotyczy to firmy Volta. Hikvision również ma to w d….. Wiadomo że nawet zapłacenie tej chorej ceny za kod generowany w 10 sekund, nie gwarantuje że on zadziała!!! W ogóle nie ma gwarancji że kod został wygenerowany bo przecież pracownik serwisu ziewając może sobie wymyślić kod z czapki.
    Zatem nie ma żadnej gwarancji na prawidłowość usługi. Hikvision ma głęboko w d…. tą sytuację która nie została stworzona przez użytkownika, bo kamera nie posiada żadnej możliwości zresetowania do stanu fabrycznego, zresztą chyba żadna tego nie posiada nie wiedzieć dlaczego.
    Kupując kamerę Hikvision nie informuje że użytkownicy w sytuacji zablokowania będą musieli się udać do lichwiarza. Przestrzegam przed Hikvison i firmą Volta u której kupując kody dostaniecie za ok 70 zł za cyfry prawdopodobnie z du… bo jak się domyślam po wyciągnięciu od klienta kilku stówek kod zadziała. Sprawa zahacza o prawne wpłynięcie na Hikvisoin za stworzenie urządzenia które praktycznie bez roli klienta może stać się z byle powodu bezużyteczne mimo że kosztuje nie mało.

    • A nie jest tak przypadkiem, że kamera ma przycisk reset, kiedyś instalowałem Hika i taki przycisk był i Dahua też taki ma.

  30. Niech ktoś z was proszę mi powie, jak uzyskać dostęp zdalny do takiej kamery – nie chcę grzebać w ustawieniach, a jedynie mieć świadomość tego, jak bardzo pracodawca mnie podgląda – kamera niby ma chronić i jedynie wejście do pomieszczenia rejestrować, tymczasem mam wrażenie, że udanie podgląda moje biurko, co pracodawcy nie jest kompletnie potrzebne, ponieważ nie jestem rozliczany z tego, co i kiedy robię przy biurku.

  31. >Jakie lagi?

    Jeszcze nie spotkałem kamery IP, która nie wyświetla obrazu na rejestratorze minimum sekundę później.

  32. Lokalnie w tym przypadku to znaczy z myszki podpiętej do dvr klikasz hasło na ekranie.

  33. witam u nas w domu pomocy społecznej w Białymstoku są kamery HIKVISION I REJESTRATORY TEŻ HIKVISION wszystko w piętę w jedną sieć DOMU POMOCY SPOŁECZNEJ OCZYWIŚCIE PRACOWNICY MAJĄ ODDZIELNĄ SIEC SWOJĄ PRACOWNICZĄ I NIE MAJĄ DOSTEMPU DO KAMER TYLKO MIESZKAŃCY MOGĄ UZYSKAC DOSTĘP DO KAMER I REJESTRATORUW U NAS JEST PRAWIE 89 KAMER TYLKO JEST PROBLEM BO NIE WIEMY JAKI JEST LOGIN I HASŁO DO ADMINA W PISUJE admin i 12345 i nieprawidłowe hasło mówi może ktoś ma jakiś pomysł jaki może być hasło powiem tylko tyle z 6 znaków na pewno. a jakie są hasła do hikvision bagdory

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: