Пароли по умолчанию

Развитие систем наблюдения на IP камеры поставил довольно остро вопрос о защите и возможности взлома оборудования. Насколько ответственно производители оборудования подходят к обеспечению его безопасности?

У всех камер присутствует парольная защита, но зачастую производители очень формально подходят к ее реализации. Наиболее продвинутые производители ставят пользователя в условия, когда оставить стандартные пароли на камере становится затруднительно, например так делает Cisco. Это может показаться неудобным, но тем не менее это позволяет гарантировать что к оборудованию получат доступ только уполномоченные пользователи.

Однако подавляющее большинство производителей никак не сигнализируют пользователю о необходимости изменения паролей. Более того, в некоторых камерах Rvi и Dahua существует не только пользователь «по умолчанию» admin/admin, но пользователи 666666/666666 и 888888/888888, причем последний с правами администратора.

Вот полный перечень оборудования и логинов/паролей «по умолчанию» для IP камер.

ACTi: admin/123456 либо Admin/123456
Arecont Vision: отсутствует
Axis: обычно root/pass или root/root; в новых камерах при первом входе требуется задание пароля
Bosch: отсутствует
Brickcom: admin/admin
Canon: root/camera
Cisco: по умолчанию пароль отсутствует, но при первом входе требует установки пароля
Dahua: admin/admin или 666666/666666 и 888888/888888
Grandstream: admin/admin
Hikvision: admin/12345
Honeywell: admin/1234
JVC: admin/jvc
Mobotix: admin/meinsm
Panasonic: admin/12345
Pelco Sarix: admin/admin
RVI admin/admin или 666666/666666 и 888888/888888
Samsung Electronics: root/root либо admin/4321
Samsung Techwin: admin/1111111 (старые модели), admin/4321 (новые модели)
Sanyo: admin/admin
Sentry360 (mini): admin/1234
Sentry360 (pro): отсутствует
Sony: admin/admin
Speco: admin/1234
Trendnet: admin/admin
Toshiba: root/ikwd
VideoIQ: supervisor/supervisor
Vivotek: root/<пробел>
Ubiquiti: ubnt/ubnt

Как видим, производителей не особо интересует  безопасность  пользователей. Самим пользователям менять пароли лень, что является потенциальной наживой для злоумышленников. Устанавливая камеры для защиты своих объектов уделяйте внимание и защите самих камер от несанкционированного доступа.