Hasła w systemach monitoringu

Współcześnie w wielu miejscach wykorzystuje się hasła, które mają zabezpieczać dostęp do urządzeń, miejsc czy danych. To dzięki odpowiednim hasłom zyskuje się pewność, że dostęp ma tylko osoba do tego uprawniona. Od lat temat bezpieczeństwa haseł aktualny pozostaje m.in. w przypadku rejestratorów analogowych, czy kamer IP, ponieważ powszechnie używane słabe hasła domyślne łatwo spowodować mogą poważne problemy. Różny stosunek marek do bezpieczeństwa haseł najłatwiej przedstawić na konkretnych przykładach, a doskonale posłużyć temu mogą Samsung, Axis i BCS.

Samsung – mocne hasła

W najnowszych aktualizacjach oprogramowania sprzętowego zauważyć można, że Samsung poczynił dwa ważne kroki ku wzmocnieniu haseł zabezpieczających. Po pierwsze nie ma tu żadnego domyślnego hasła. Jeśli kamera jest uruchomiona po raz pierwszy lub została przywrócona do ustawień domyślnych, użytkownik musi ustanowić własne hasło. Po drugie, hasło administratora musi spełniać określone, restrykcyjne warunki – co najmniej 8 znaków, będących kombinacją małych i wielkich liter, a także cyfr i znaków specjalnych. Dodatkowo nazwa użytkownika nie może tu być taka sama jak hasło, zaleca się też unikanie powszechnie wykorzystywanych ciągów znaków. Wcześniej domyślnym hasłem w urządzeniach Samsunga było „4321”, dziś jego wykorzystanie nie jest już możliwe. Co prawda utworzone według instrukcji hasło może być trudne do zapamiętania, jednak to o wiele lepsza sytuacja niż zabezpieczenie dostępu hasłem, które bez problemu można zgadnąć. Niestety, pomimo chwalenia rozwiązania z poziomu teorii, w praktyce zbyt mocne, wymuszone hasło dostępu potrafi zadziałać jak miecz obosieczny dla użytkownika i sprowokować sytuację zgubienia, lub zapomnienia hasła.

Axis – średnie hasła

W kamerach Axis użytkownik musi stworzyć hasło podczas pierwszego logowania. Jest to rozwiązanie dla świadomych użytkowników, którzy mogą dopasować trudność haseł do swoich potrzeb. Jednak domyślne hasło „pass” nadal funkcjonuje. Rozwiązania Axis mogą działać pomimo nieukończenia etapu tworzenia hasła, a tym samym wielu użytkowników bez zastanowienia może pozostawić domyślne dane i nigdy już ich nie zmienić.

BCS – słabe hasła

Domyśle dane dla kamer BCS, czyli „admin”/”admin” to rozwiązanie, którego wad trudno nie zauważyć. Jednak w tych kamerach IP jest też poważny, choć mniej zauważalny problem - dwa konta, 888888 (z uprawnieniami administratora) i 666666 (tylko widok), które nie mogą być usunięte. Hasła domyślne dla tych kont są takie same, jak ich nazwy i co prawda można je zmienić, jednak do tej informacji dociera już niewielu użytkowników. Urządzenia BCS pociągają za sobą niższe koszty i są popularne wśród użytkowników domowych, a tym samym tak niezabezpieczone konta administratorów to poważna wada bezpieczeństwa. Dodatkowo w niektórych rejestratorach hasła domyślne dla tych kont nie mogą zostać zmienione, a tym samym pozostają szeroko dostępne dla osób niepowołanych. Na domiar złego hasło administratora jest ograniczone tylko do sześciu znaków alfanumerycznych, co znacznie ogranicza bezpieczeństwo konta głównego. W kamerach IP BCS spotkać można jednak korzystne rozwiązanie odnośnie haseł – opcja powiadamiania użytkowników o powtarzających się nieudanych próbach logowania, a w rejestratorach blokada konta po kilkukrotnym błędnym podaniu hasła. Możliwość ponownych prób logowania wraca dopiero po wyłączeniu na chwilę urządzenia z prądu.

Hasła u pozostałych marek

Zdecydowana większość producentów używa nadal haseł domyślnych, nie zmusza też użytkowników do ich zmiany, a już na pewno nie ma tak rygorystycznych reguł jak Samsung. Najczęstszym połączeniem nadal pozostaje klasyczne „admin”/”admin”.

Jak widać na powyższych przykładach, różnice pomiędzy bezpieczeństwem haseł w urządzeniach poszczególnych marek są naprawdę duże. Uznaje się, że około połowa użytkowników pozostaje przy domyślnych ustawieniach, a tym samym bezpieczeństwo wielu danych jest zagrożone. Dlatego właśnie przy inwestycji w dowolny sprzęt, warto samemu postarać się o odpowiednie skomplikowanie hasła, by potencjalnemu intruzowi nie opłacała się praca nad jego odszyfrowaniem.

Password

Strona korzysta z plików cookie w celu realizacji usług zgodnie z Polityką dotyczącą cookies. Możesz określić warunki przechowywania lub dostępu do cookie w Twojej przeglądarce.
Rozumiem, zamknij.
pixelpixelpixel