עזרה: מצלמת Hikvision מתאפסת כל כמה ימים

מערכות אזעקה, מצלמות אבטחה וכו'
eli84 (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 413
הצטרף: יולי 2013
נתן תודות: 113 פעמים
קיבל תודות: 24 פעמים

עזרה: מצלמת Hikvision מתאפסת כל כמה ימים

נושא שלא נקרא #1 

שלום וברכה,

אם יש מישהו שמבין במצלמות Hikvision. בשבועיים האחרונים המצלמה עושה לעצמה איפוס, זו כנראה בעיית אבטחה, אבל לא הצלחתי לעדכן קושחה. המצלמה עובדת עצמאית ולא דרך NVR. ניסיתי לשנות סיסמה ועדיין לא עוזר לי. כל יום יומיים זה מתאפס לבד.

זה דגם המצלמה: DS-2CD2135F-IS

המצלמה בכל הפרמטרים האחרים עובדת מצוין ללא רבב.

אם מישהו יודע אשמח לדעת מה עושים בכזה מצב.

תודה רבה

pixies
אחראי תחום HTPC
אחראי תחום HTPC
הודעות: 32926
הצטרף: מרץ 2007
מיקום: פאתי מלאבס
נתן תודות: 779 פעמים
קיבל תודות: 2302 פעמים

נושא שלא נקרא #2 

קרה לי בדיוק אותו דבר באזור ראש השנה. לקח לי זמן עד שעליתי על זה... מדובר בפירצה המאפשרת מבלי לדעת את הסיסמא לאפס את המצלמה להגדרות יצרן דרך פורט 8000 של המצלמה (פורט ה-Server).
למרבה המזל, אני מניח שאת כתובת ברירת המחדל הפנימית של המצלמה (192.168.1.64 בד"כ, תלוי בראוטר) לא ניתבת מבחוץ ולכן אותו אחד שניסה לפרוץ אליך לא הצליח לעשות משהו מעבר לאיפוס המצלמה שלך.
כל זה נגרם בגלל שירות UPnP. מדובר בפרוטוקול מסוכן המאפשר לכל מכשיר אצלך ברשת לפתוח פורטים לניתוב בראוטר.

הנה הפתרון:
תכבה במצלמה וגם בראוטר שלך את שירות ה-UPnP.
במצלמה, תכבה גם שירותים הנקראים Port Mapping ו-Platform Access (לא תמיד יש).
זה נמצא בתפריטי ה-Network של המצלמה.
מאז שעשיתי את זה, התופעה הזאת לא קורית לי יותר.

כמו כן, תגדיר סיסמא חזקה למצלמה - אותיות גדולות וקטנות של מילה שאין במילון האנגלי ומספר.
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"

eli84 (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 413
הצטרף: יולי 2013
נתן תודות: 113 פעמים
קיבל תודות: 24 פעמים

נושא שלא נקרא #3 

pixies כתב:קרה לי בדיוק אותו דבר באזור ראש השנה. לקח לי זמן עד שעליתי על זה... מדובר בפירצה המאפשרת מבלי לדעת את הסיסמא לאפס את המצלמה להגדרות יצרן דרך פורט 8000 של המצלמה (פורט ה-Server).
למרבה המזל, אני מניח שאת כתובת ברירת המחדל הפנימית של המצלמה (192.168.1.64 בד"כ, תלוי בראוטר) לא ניתבת מבחוץ ולכן אותו אחד שניסה לפרוץ אליך לא הצליח לעשות משהו מעבר לאיפוס המצלמה שלך.
כל זה נגרם בגלל שירות UPnP. מדובר בפרוטוקול מסוכן המאפשר לכל מכשיר אצלך ברשת לפתוח פורטים לניתוב בראוטר.

הנה הפתרון:
תכבה במצלמה וגם בראוטר שלך את שירות ה-UPnP.
במצלמה, תכבה גם שירותים הנקראים Port Mapping ו-Platform Access (לא תמיד יש).
זה נמצא בתפריטי ה-Network של המצלמה.
מאז שעשיתי את זה, התופעה הזאת לא קורית לי יותר.

כמו כן, תגדיר סיסמא חזקה למצלמה - אותיות גדולות וקטנות של מילה שאין במילון האנגלי ומספר.
...
תודה!

פרוטוקול UPnP בדרך כלל פותח את מה ששייך לאותו מכשיר כדי לתקשר, כנראה ששם הייתה פרצת האבטחה. אני ינסה בשלב ראשון להחליף את הברירות מחדל של הServer Port. הכתובת ברירת מחדל מנותבת לגישה מבחוץ. החלפתי כעת גם את הברירת מחדל הראשית של הכתובת. ביטלתי גישת DMZ למצלמה.

אני מניח שזו התקפה לא פרטית על המצלמה שלי אלא משהו כללי שיודע לחפש גישה ישירה לאותה פרצה עם כלי שמריץ כתובות IP.

הגדרתי סיסמה חזקה, אבל עדיין זה כנראה פרצה שעוקפת את הסיסמת ניהול של המצלמה. הבנתי שהוציאו לה תיקון אבל המצלמה לא מקבלת את הקושחה החדשה. כנראה בגלל שנרכשה בeBay ונצרבה עליה גירסה שלא ניתנת לעדכון.

pixies
אחראי תחום HTPC
אחראי תחום HTPC
הודעות: 32926
הצטרף: מרץ 2007
מיקום: פאתי מלאבס
נתן תודות: 779 פעמים
קיבל תודות: 2302 פעמים

נושא שלא נקרא #4 

בשמחה!

נראה לי שהייתה מתקפת סייבר כלשהי, כנראה מנסים לפרוץ למצלמות לצורך ריגול, בשביל הכיף או השד יודע מה...

בכל מקרה, על פתיחה של גישת DMZ למצלמה אני יכול להגיד רק "אוי ואבוי". :lol:
גם אני לא עדכנתי קושחה למצלמה. הבנתי מראש שאי אפשר ולא ניסיתי אפילו.

כדי שהאפליקציה iVMS-4500 תעבוד מרחוק (כולל צפייה בהקלטות פנימיות של המצלמה אם התקנת בה כרטיס זכרון) מספיק לעשות ניתוב לפורט 8000 TCP של המצלמה לפורט חיצוני כלשהו. זה לא ממש משנה אם זה יהיה 8000 או משהו אחר. אני הגדרתי פורטים חיצוניים אחרים (כי אצלי יש 6 מצלמות אז הגדרתי משהו כמו פורט חיצוני 3000 למצלמה 1, פורט 3001 ל-2 וכו) ועדיין ריסטו לי מרחוק חלק מהמצלמות. אין שום צורך בפורטים האחרים של המצלמה.
גישה להגדרות שלה דרך ה-Web בפורט 80/443, שאת זה עושים פעם ב.., עדיף לעשות מהבית.

וכאמור, הכי חשוב, לבטל UPnP. זה מקור כל הבעיות.

אגב, במקרה של ראוטר ההוט בוקס 2 שיש לי (כן, אני יודע, לא העפרון הכי מחודד בין הראוטרים), ביטול ה-UPnP פתר בעייה אחרת שהייתה לי - ה-Wi Fi של הראוטר היה מפסיק לעבוד כמעט פעם ביום והביטול שיפר מאוד את היציבות שלו.
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"

eli84 (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 413
הצטרף: יולי 2013
נתן תודות: 113 פעמים
קיבל תודות: 24 פעמים

נושא שלא נקרא #5 

pixies כתב:גישה להגדרות שלה דרך ה-Web בפורט 80/443, שאת זה עושים פעם ב.., עדיף לעשות מהבית.
...
אני צופה במצלמה ישירות ולא דרך NVR בשימוש יומיומי דרך גישה מרחוק. נמתין ונראה.

pixies
אחראי תחום HTPC
אחראי תחום HTPC
הודעות: 32926
הצטרף: מרץ 2007
מיקום: פאתי מלאבס
נתן תודות: 779 פעמים
קיבל תודות: 2302 פעמים

נושא שלא נקרא #6 

האפליקציה iVMS-4500 היא לסמארטפון/טאבלט (אנדרואיד ואייפון) ומיועדת לצפייה ישירות מהמצלמה (פורט 8000). זה לא NVR.
עדיף להשתמש במצלמה ככה, וכמובן יותר בטוח.
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"

eli84 (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 413
הצטרף: יולי 2013
נתן תודות: 113 פעמים
קיבל תודות: 24 פעמים

נושא שלא נקרא #7 

pixies כתב:האפליקציה iVMS-4500 היא לסמארטפון/טאבלט (אנדרואיד ואייפון) ומיועדת לצפייה ישירות מהמצלמה (פורט 8000). זה לא NVR.
עדיף להשתמש במצלמה ככה, וכמובן יותר בטוח.
...
אפשר כמובן גם להחליף את פורט 80.

richrach
חבר ותיק
חבר ותיק
הודעות: 2250
הצטרף: אוגוסט 2008
נתן תודות: 201 פעמים
קיבל תודות: 60 פעמים

נושא שלא נקרא #8 

האם זו מצלמה העובדת בטכנולוגיה "turbo hd"
אני מחפש הצעה למצלמות לבניין והציעו לי את החברה הזו שעובדת בטכנולוגית TURBO HD במקום ה- IP הרגילות :?

liorsystems
עוסק בתחום
עוסק בתחום
הודעות: 13
הצטרף: אוקטובר 2017
מיקום: ראשל''צ
נתן תודות: 0
קיבל תודות: 3 פעמים
יצירת קשר:

נושא שלא נקרא #9 

@richrach
·

לא. מה שהוא הציג כאן, זו מצלמת IP.

turbo hd אלה מצלמות אנלוגיות בטכנולוגיה שנקראת TVI של HIkvision.. שמגיעה לאיכויות גבוהות של צילום על כבל קוואקס

אם קיימת אצלך מערכת NVR עם תשתית ומצלמות IP, אין לך מה להחליף. מערכות NVR יותר מתקדמות..

liorsystems
עוסק בתחום
עוסק בתחום
הודעות: 13
הצטרף: אוקטובר 2017
מיקום: ראשל''צ
נתן תודות: 0
קיבל תודות: 3 פעמים
יצירת קשר:

נושא שלא נקרא #10 

לעניין הנושא..

הייתה מתקפת פריצות על מצלמות IP של החברה, היקויזין העולמית קוראת לעדכן לקושחה האחרונה. כמובן גם לעדכן לסיסמאות מורכבות.

בעדכונים החדשים של החברות Dahua וגם HIkvision בוטלו האפשרויות לDDNS חינמי במערכות DVR+NVR בגלל בעיות אבטחה שנוצרו..

לגבי DMZ לא מומלץ לפתוח, גם לא UPnP. זה רק פתח לצרות..

אלה רק פורטים ספציפים של המצלמות וגם אותם מומלץ לשנות מהברירת מחדל
בברכה:
ליאור סיסטמס - מערכות מיגון מתקדמות.
www.liorsystems.co.il

eli84 (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 413
הצטרף: יולי 2013
נתן תודות: 113 פעמים
קיבל תודות: 24 פעמים

נושא שלא נקרא #11 

liorsystems כתב:לעניין הנושא..

הייתה מתקפת פריצות על מצלמות IP של החברה, היקויזין העולמית קוראת לעדכן לקושחה האחרונה. כמובן גם לעדכן לסיסמאות מורכבות.
...
הבעיה בHikvision היא שחלק מצלמות שהגיעו מסין הותקנה בהם קושחה באנגלית וביטלו להם את האפשרות להחליף קושחה (כנראה כדי שלא יחזור לסינית). בשביל לעדכן זה דורש ידע נרחב ולהתחבר לגישה מלאה של המצלמה.

eli84 (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 413
הצטרף: יולי 2013
נתן תודות: 113 פעמים
קיבל תודות: 24 פעמים

נושא שלא נקרא #12 

pixies כתב:האפליקציה iVMS-4500 היא לסמארטפון/טאבלט (אנדרואיד ואייפון) ומיועדת לצפייה ישירות מהמצלמה (פורט 8000). זה לא NVR.
עדיף להשתמש במצלמה ככה, וכמובן יותר בטוח.
...
מעבר לכך מצאתי לינק ישיר למצלמה דרך פורט 554 RSTP לצפיה דרך VLC גם ממחשב מרוחק. כך שזה אכן הדבר הטוב לעשות. אפילו לא צריך להפעיל את התוכנה הכבדה יחסית IVMS.

pixies
אחראי תחום HTPC
אחראי תחום HTPC
הודעות: 32926
הצטרף: מרץ 2007
מיקום: פאתי מלאבס
נתן תודות: 779 פעמים
קיבל תודות: 2302 פעמים

נושא שלא נקרא #13 

עוד יותר טוב - אז תפתח רק את הפורט הזה החוצה.
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"

Avishay1
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 374
הצטרף: פברואר 2012
מיקום: נע ונד
נתן תודות: 36 פעמים
קיבל תודות: 26 פעמים

נושא שלא נקרא #14 

pixies כתב:האפליקציה iVMS-4500 היא לסמארטפון/טאבלט (אנדרואיד ואייפון) ומיועדת לצפייה ישירות מהמצלמה (פורט 8000). זה לא NVR.
עדיף להשתמש במצלמה ככה, וכמובן יותר בטוח.
...
@pixies
·

דורון, האם האפליקציה iVMS-4500 לא מתאימה לצפיה דרך NVR? בגוגל פליי רשום שהיא תומכת ב-NVR.

במידה ועובדים עם NVR ומגדירים בראוטר DDNS (נניח No-IP) עדיין צריך לבצע ניתוב פורטים?
לא לגמרי הצלחתי להבין מתי בדיוק נדרש ניתוב פורטים ומה משמעותו.

liorsystems
עוסק בתחום
עוסק בתחום
הודעות: 13
הצטרף: אוקטובר 2017
מיקום: ראשל''צ
נתן תודות: 0
קיבל תודות: 3 פעמים
יצירת קשר:

נושא שלא נקרא #15 

Avishay1 כתב:
...
...
...
@pixies
·

דורון, האם האפליקציה iVMS-4500 לא מתאימה לצפיה דרך NVR? בגוגל פליי רשום שהיא תומכת ב-NVR.

במידה ועובדים עם NVR ומגדירים בראוטר DDNS (נניח No-IP) עדיין צריך לבצע ניתוב פורטים?
לא לגמרי הצלחתי להבין מתי בדיוק נדרש ניתוב פורטים ומה משמעו
...
IVMS - 4500 תומכת בNVR.

פתיחת פורטים מתבצעת כאשר רוצים לגשת מ"בחוץ" דרך שרת DDNS/איי פי קבוע שאתה קונה מהספקית, אל תוך הרשת שלך

ראוטר מחלק כתובת לכל מכשיר שמתחבר אליו (מחשבים נוספים, טלפונים ניידים, מדפסות וכו')

ופה עניין הפורטים נכנס לפעולה, שאתה פותח פורט מסוים למכשיר מסוים, אתה בעצם מנתב גישה ישירה למכשיר שאתה רוצה

ולא לראוטר עצמו
בברכה:
ליאור סיסטמס - מערכות מיגון מתקדמות.
www.liorsystems.co.il

שלח תגובה

חזור אל “אבטחה ומיגון”