12.11.2014, 12:08
Uzupełnienie...raczej zaskakujące 
Fragment listu do Niebezpiecznika
Fragment listu do NiebezpiecznikaCytat:Może zainteresuje Was temat rejestratorów do kamer monitoringu. Część popularnych na rynku rejestratorów posiada “master password” teoretycznie znane tylko producentowi, generowane w szczególnych przypadkach. (…) Bardzo popularna marka chińskich rejestratorów i kamer marki BCS generuje to hasło, nie na podstawie np. adresu MAC lub numeru seryjnego… a samej daty. Algorytm jest “superzaawansowany”:
8888 x dzień x miesiąc x rok(dwie ostatnie cyfry)
Hasło admina działa wprawdzie tylko lokalnie, przy rejestratorze, ale jest to moim zdaniem “świetny” sposób na wykasowanie nagrań z włamania, bez konieczności wyrąbywania dziury w szafie rackowej.
BCS z racji tego, że jest tani, stosowany jest m.in. przez takie firmy ochroniarskie jak SOLID, Securitas, IMPEL i inne mniejsze. Widziałem [je] nawet montowane na komisariatach Policji i w lokalnych siedzibach banków!
Podobny problem dotyczy produktów HikVision (i pochodnych Internec, HQvision itd.), tylko że tutaj hasło działa nie tylko lokalnie! Rosjanie już opracowali soft do generowania haseł. Co ciekawe, sprawa znana jest od ponad 2 lat, i do tej pory producent nie usunął “backdoora” aktualizacją firmware’u, a kamery HikVision są jednymi z najpopularniejszych kamer na rynku…
Dodatkowo po sieci krąży trojan, który włamuje się na te rejestratory i przerabia je na super nieskuteczne koparki Bitcoina. Tego typu złośliwe oprogramowanie, dzięki hasłom superadmina ma łatwiej. Ciekawe, czy jest możliwa taka podmiana firmware’u w kamerach i rejestratorach, aby zapis zawierał tylko zapętlone ostatnie 10 sekund — jak w filmach.
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"