Orice echipament de networking indiferent daca e un router, switch, camera IP, DVR, NVR, etc, din momentul in care acesta poate fi accesat din internet, poate reprezenta tinta hackerilor. Multe dintre aceste echipamente sunt furnizate cu date de autentificare implicite. De exemplu, produsele Samsung sunt livrate cu admin/4321, cele Axis cu root/root, Hikvision cu admin/12345. In ziua de azi se pune accent pe accesul la informatii, iar din aceste considerente, informatiile de autentificare implicite sunt transparente si pot fi gasite mai oriunde pe internet printr-un simplu search pe Google. Pornind de la aceste date, persoanele neautorizate, care intr-un anumit fel, au reusit sa patrunda intr-o retea privata, pot produce pierderi considerabile. Asadar, recomandarea fiecarui producator consta in schimbarea imediata a datelor de autentificare, mai mult, este nevoie si de updatare la ultima versiune de firmware disponibila pentru echipamentul in cauza. Din pacate, multe instalarii sunt predate beneficiarilor cu date de autentificare implicite, iar echipamentul devine susceptibil in fata atacurilor.
Unul dintre producatorii de sisteme de monitorizare video care au fost tinta atacurilor hackerilor este Hikvision. Exploatate cu date de autentificare implicite, echipamentele Hikvision sunt extrem de vulnerabile, permitand hackerilor sa se conecteze remote, sa stearga inregistrarile si sa inhibe intreg sistemul.
In aceste conditii, pentru a-si proteja echipamentul, multi utilizatori si-au definit parole kilometrice, imposibil de tinut minte. Bineinteles, ca dupa o perioada de neutilizare a acestor date de autentificare, au fost date uitarii si s-au trezit in fata unui echipament cu o parola pierduta.
Pasii necesari recuperarii parolei pentru echipamentele Hikvision, DVR-uri/NVR-uri cu versiuni de firmware incepand cu 3.3.0, respectiv, camere IP cu firmware-uri incepand cu 5.3.0 sunt urmatorii:
- Pe un laptop sau calculator din aceeasi retea cu echipamentul in cauza, descarcati software-ul SADP (Search for Active Device Protocol). SADP-ul scaneaza reteaua locala si afiseaza toate echipamentele Hikvision instalate, insotite de informatii importatne ca, nume produs, adresa IP si serialul. Softul poate fi descarcat de aici.
- Creati un folder sugestiv pe partitia locala, de exemplu Hikivision reset. Din SADP, selectati produsul pentru care s-au pierdut datele de autentificare, apoi, setati calea de export a cererii de resetare catre fisierul tocmai creat si apasati Choose. Pentru a exporta cererea de resetare efectuati un click pe Export.
- Fisierul generat trebuie trimis distribuitorului dumneavoastra local sau direct suportului tehnic Hikvision pe urmatoarea adresa de email: support.eu@hikvision.com. Daca intentionati sa trimiteti fisierul departamentului tehnic Hikvision, procedura de resetare e putin mai anevoioasa, deoarece, veti primi un raspuns cu un formular de inregistrare a proiectului care trebuie completat, trimis tehnicului, apoi, doar dupa confirmarea acestora, veti primi fisierul de resetare Encrypt.xml. Pentru a scurta timpii de asteptare, luati legatura cu distribuitorul dumneavoastra local, intrucat acesta dispune de alte canale de comunicare cu cei de la Hikvision, iar fisierul va intra in posesia dumneavoastra mult mai rapid.
- Dupa primirea fisierului Encrypt.xml, acesta trebuie salvat in fisierul Hikvision reset. Pe intreg procesul de resetare, echipamentul nu trebuie oprit. Daca din anumite motive acesta a fost oprit, fisierul de resetare generat nu e valid si va trebui generat un alt fisier. Din softul SADP, setati calea optiunii Import catre folderul unde a fost salvat fisierul de resetare. Selectati dispozitivul pentru care s-a generat cererea, introduceti o noua parola, urmata de confirmarea acesteia si efectuati un click pe Import. Daca s-au respectat toate conditiile de reset, atunci mesajul Reset password succeed va fi afisat. Incepand cu acest moment echipamentul dumneavoatra poate fi accesat folosind noua parola.
Echipamentele Hikvision cu versiuni de firmware mai vechi pot fi resetate urmarind clipul acesta.