Это пост с Авантюры, где хозяин видеорегистратора показывает попытки его взлома.
Вроде бы 21-й век. Но у многих есть некоторое непонимание похоже в каком мире мы живём.
Для примера - это один из моих регистраторов:
В последние 3 недели можете прикинуть частоту долбёжки по подбору паролей.
Раньше было 5-10 случаев в сутки.
Пришлось 12-ти символьный сменить на 25-ти символьный, во избежание.
У кого-то пароли есть, но облако американское, всего-то.
А у многих в том же Курске незапороленые вебки.
Никаких шпионов не надо...
А потом многие обижаются, а чё это нас в Чебурнет загоняют, ну вот одна из причин, добровольные наводчики даже не осознают, что они делают...
Получается, что пытаются шпионить через все гаджеты в России.
Будьте аккуратнее и внимательны
Комментарии
Может это жена пытается узнать по каким адресам муж катается, когда говорит что де на работе завал и прилу поздно?
Несомненно
Это не про автомобильный регистратор, а про тот, на который домовые камеры пишут:
Первая попавшаяся картинка с интернета:
Ток вчерась на работе поднимал локальный NTP на все камеры, точки доступа и регистраторы, ибо задолбала солянка в показаниях. Пароль - проще некуда(в разумных пределах, сложнее чем qaz123). Причина - тоже проще некуда - коммутации безопаски со внешними сетями просто НЕТ, физически отсутствует. Компы с инетом к сетям безопаски просто не подключаются, и наоборот. Беспроводных ТД в инженерных сетях тоже нет, всё тупо физически развязано. Возможно, когда нибудь, к нам придет ГМЦ и продеться это всё связывать, но "не сегодня".
В пределах двух лет назад была на АШ статья, как парня взяли за подключение своего телефона к защищенной сети и скачивание чего-то нужного.
Так что если кроме вас кто-то имеет теоретический доступ к железу... сделайте нормальные пароли.
Они нормальные, не от брутфорса суперкомпьютером, но от обычных пользователей. Да и объект не режимный - просто ЖК. Подключиться к сети можно только из квартир вместо домофона (ну или сняв камеру, что при 24/7 охране - проблематично) при этом надо клонить мак и все настройки - которые тоже запаролены. А главное жильцы последние, кто в таких маневрах заинтересованы. попытки вскрыть шкафы с коммутаторами опять так при 24/7 охране и под видеонаблюдением - обречены на провал. А, да, и двойной периметр на СКУД - внешний забор и входы в здание отдельно.
Самое тут прискорбное в том, что НИКТО не допускает даже тени сомнения в инварианте парольного механизма аутентификации… ☹
ИВНР!!!
Лет 10 назад у соседа по даче подобрали пароль к видеорегистратору и поменяли настройки. Пришлось их сбрасывать до заводских и заново настраивать.
Видя такое дело, себе на домашнем роутере поднял VPN и включил в нее регистратор. Защищённость кратно возросла, чего всем желаю.
ну да, только вот уже официально заявили, что взломали камеры видеонаблюдения на дорогах и вычислили нашу колонну... такие дела
Вот черт
Хитрые гниды
Может их проще самим вырубить по области
От обратного, кстати. Была (да и ща, наверное, есть) такая приложенька - PhoneMyPC, удаленное управление виндовым компом со смартфона, на комп - сервер, на трубу - клиент, и авторизация через сервер приложеньки (тогдеа еще небыло тимьювера/энидеска и прочая для мобилок).
В программе была "мааааленькая" дырень - она была не рассчитана на тупого юзверя, потому никаких ограничений по паролю небыло. Логин 1 пароль 1? Да пожалуйста. Админ-12345? да наздоровье.
Мы с камрадом тогда на заводе развлекались тупо вручную брутфорся пароли таких баранов на перекурах и обеде. Много алмазов там мы находили. всякие связки типа админ-12345, дом-дом и прочая - только в путь. Например (с 15 лет назад дело было, так что не точно) логин 1 пароль 111 была какая то касса в китае. dom-dom квартира в питере, (вычислили по девочке там живущей, она онлайн какие то экзамены сдавала, там был номер ее шараги), admin-123456789 - какой то офис пшеков, там чувак фигачил какие то таблицы бегая на перекур чаще чем мы (а мы курили чаааасто), admin-qwerty12345 - какая то 1с-ка на русскоязычном винсерв и с паролем админа просто 12345. И еще куча компов со столь же лоховскими паролями. Ессно больше всего ценились компы с подключенными вебками, ибо смесь большого барта и дома2.
К чему это я... Нет злей трояна и вируса чем тупой пользователь возомнивший себя одменом.
Дом.ру при запуске в одном городе с населением под миллион умудрился собрать "прозрачную" сеть из своих абонентов. И это тянулось примерно с месяц прежде чем пофиксили.
Домру и интерзет спб - когда кончались бабки я тупо перебором находил соседний айпишник у кого комп выключен в данный момент (маршрутизаторы тогда мало были распространены, в основном кабель в один комп приходил) и адрес свободен и подключался вместо того абона ) и это длилось сильно дольше некольких месяцев)
С "домушниками" ваще было весело.
Когда запускались был пакет "инет + 100 ТВ каналов" (тогда еще по кабелю) по цене инета.
Через несколько месяцев я пришел и написал заяву что не буду пользоваться кабельным ТВ.
Деньги за ТВ брать перестали, но кабель отключить поленились.
Ну кабель то пол беды, а вот если и порт на свитче не положили и все работало дальше - то это финиш )
Хотя всерно корбина вне конкуренции в моем личном рейтинге - 2 месяца не могли договориться с ук и попасть к легшему свитчу, в итоге я уже плюнул и переключился на интерзет, вроде. Гдето еще пол года спустя они мне позвонили типа "а мы все починили, не хотите восстановить договор?")))
(Еще та лохматая корбина, добилайновская).
Норм))
Меня всегда искренне умиляли ужимки чертей по
возведению ворот во чистом поле симуляции полезной деятельности.На фоне некоторых других подвигов (надо иметь некоторые доступы для снятия первички, а ляпусы живут годами, пока мордой не ткнушь)
ЗЫ: А однобуквенный парольчик («ѵ») имеет очень ххорошие шансы оказаться неподобранным.
ЗЗЫ: Не говоря о неназванной необходимой предпосылке (и любимом стиле администрирования чертей).
Секрет Полишинеля, шо таки инженерные пороли на кетайские живокартинныесамоспицы внезапно оденаковые...
У нас "на раёне" недавно мужика чуть не закрыли.Светил на округу WiFi роутером с названием сети "Сала украине".Только вместо слова "сала" - другое слово, вобщем экстремизьм.Спасло его то,что он обычный колхозный работяга,как и вся семья,и в роутерах ни уха,ни рыла.И интернета у него нет за неуплату давным-давно,провайдер подтвердил.А роутер включен.Кто-то подобрал админский пароль и сменил название сети. Будьте бдительны,люди!
Надо быть спокойнее
. Не такими реактивными на всякую фигню. Я вот спокойно ношу одежду с сочетаниями желтого и голубого. И совсем это никого не парит. Мне один черт, что слава украине, что саван или сала... пофиг. Но я уверен, что точно буду злым, если нашу Беларусь кто-нибудь тронет.
У меня параплан есть желто-синей расцветки. Так вот я на нём ссу летать теперь, хоть бери баллончик с краской и закрашивай.
У нас цвета команды )) ФК Ростов..Кричалка даже есть..Желтосиний- самый сильный ))))
Указанный вами лозунг отнесён к экстремистским в РФ.А цвета флага - нет .
Вобщем то же,что и хайльгитлер и зигхайль.Но вам всё равно,пусть кричат.
Вообще, если у вас есть сервис, смотрящий вовне, то это - штатная попытка многочисленных ботов и бот-сетей взлома всего и вся. Поиск дырок в автоматическом режиме.
А что, сейчас видеорегистраторы с подключением к инету? =)) У меня в машине лежит, но он на карточку пишет.
С WiFi достаточно много уже. Со стандартными паролями. На крупных парковках ТЦ как-то было дело, развлекался - названия точек доступа характерные видно, пароли - стандартные, штуки 2-3 вскрываются сразу, и далеко не все, как, например, 70Mai при подключении требуют кнопку на регике нажать. Online, конечно, не будет картинки, но общую обстановку в городе срисовать с машины того же таксиста - можно.
https://aftershock.news/?q=comment/17014688#comment-17014688
Логичный ход. Поди еще и массив скоммуниженных видео нейросетью шерстится, а не красными глазками.
С 2022 года пытался в разных местах продвинуть систему упреждающего распределенного аудита WiFi-сетей с целью затыкания подобных дыр (насколько я смотрел - нет пока аналогичных известных разработок с "белой" стороны, с другой - все юзается вовсю с платными картами взломанных точек доступа). Всем поуху. Писал начальнику профильного свежесозданного отдела МВД местного - вот тема - ни у кого нет, у вас - у первых будет, дайте не денег, нет, письмо рекомендательное, что это нужное дело - тишина. Подавался пару раз на грант ЦСИ (fasie.ru), послали первый (запросил разъяснения, были в духе "а кто ты, собственно, такой? какой твой Хирш?"
), второй пока висит заявка в ожидании, но, думаю, тоже пошлют. Ну, безусловно - коров лечить по фотографиям или там детали интерьера в 3D сканировать (это - из победителей гранта "Старт-Взлет") - это важнее в текущей ситуации.... Хреново, конечно, что не только со стороны чиновников, что гранты раздают, такое отношение, но и среди "профильных специалистов" по ИБ, кандидатов с докторами профильных (с которыми работал с 2018 по 2022 в профильном же университете) - то же самое - нафиг не нужно, готовая тема с понятным планом и ТЗ, нет, лучше (безопаснее, теперь уже изучив логику бюджетников 
) изучать абстрактные вопросы теоретических аспектов ИБ.
Роботы тупо, любой сайт 24х7 под атакой
Любой узел не спрятанный в "серой" сети или за межсетевым экраном перманентно находится под атакой. Оборудование ТСПУ заставляют ставить вовсе не для замедления ТыТупа и прочих социальных сетей. Ситуация изменится только если производители потребительской электроники начнут ответственно относиться к информационной безопасности своих изделий. Это очень дорого, а потому случится приблизительно никогда.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
мне кажется помимо пользователей многие из которых и не знают что у их домашнего маршрутизатора на админку надо ставить надёжный пароль ещё одно слабое место - WiFi
я вроде выставил по максимуму используемый вариант аутентификации.. но уверенности нет
чуть-чуть спасает что такая атака может быть только локальной (наш подъезд, грубо говоря) и соотношение сложность/ выгода неочевидно.
хотя я лично регулярно делаю бэкап конфига маршрутизатора и проверяю его контрольную сумму.
пока совпадает))
в планах высадить WiFi за локальную сеть. в интернет (мобилка, с ноутбука) - пожалуйста, а во внутреннюю сеть - нет, извините. но пока доступ через WiFi сразу означает доступ во внутреннюю сеть, и похоже у маршрутизатора нет возможности это изменить.
и это простой подбор пароля, а не использование уязвимостей, которых там тоже выше крыши...
Ну что тут делать простым солдатам ? Ждать пока госдума отреагирует ? Хочешь жить ,мочи камеры ! Вообще все !
Отключить, если не можем сделать хорошую защиту
Угу, без указа госдумы мы же ничего не можем.