מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה


עזרה: מצלמת Hikvision מתאפסת כל כמה ימים


   פורומים > HT Home > אבטחה ומיגון
מחבר הודעה
eli84 (אלי)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Jul 07, 2013
הבעות תודה: 20
מספר הודעות: 359

 #1  נשלח: ב' 09/10/2017 15:11
עזרה: מצלמת Hikvision מתאפסת כל כמה ימים

שלום וברכה,

אם יש מישהו שמבין במצלמות Hikvision. בשבועיים האחרונים המצלמה עושה לעצמה איפוס, זו כנראה בעיית אבטחה, אבל לא הצלחתי לעדכן קושחה. המצלמה עובדת עצמאית ולא דרך NVR. ניסיתי לשנות סיסמה ועדיין לא עוזר לי. כל יום יומיים זה מתאפס לבד.

זה דגם המצלמה: DS-2CD2135F-IS

המצלמה בכל הפרמטרים האחרים עובדת מצוין ללא רבב.

אם מישהו יודע אשמח לדעת מה עושים בכזה מצב.

תודה רבה
| פרופיל | שלח הודעה | חפש
pixies (דורון)
אחראי תחום HTPC
אחראי תחום HTPC

הצטרף בתאריך:
  Mar 13, 2007

מיקום: פאתי מלאבס
הבעות תודה: 2202
מספר הודעות: 32624

 #2  נשלח: ב' 09/10/2017 16:14

קרה לי בדיוק אותו דבר באזור ראש השנה. לקח לי זמן עד שעליתי על זה... מדובר בפירצה המאפשרת מבלי לדעת את הסיסמא לאפס את המצלמה להגדרות יצרן דרך פורט 8000 של המצלמה (פורט ה-Server).
למרבה המזל, אני מניח שאת כתובת ברירת המחדל הפנימית של המצלמה (192.168.1.64 בד"כ, תלוי בראוטר) לא ניתבת מבחוץ ולכן אותו אחד שניסה לפרוץ אליך לא הצליח לעשות משהו מעבר לאיפוס המצלמה שלך.
כל זה נגרם בגלל שירות UPnP. מדובר בפרוטוקול מסוכן המאפשר לכל מכשיר אצלך ברשת לפתוח פורטים לניתוב בראוטר.

הנה הפתרון:
תכבה במצלמה וגם בראוטר שלך את שירות ה-UPnP.
במצלמה, תכבה גם שירותים הנקראים Port Mapping ו-Platform Access (לא תמיד יש).
זה נמצא בתפריטי ה-Network של המצלמה.
מאז שעשיתי את זה, התופעה הזאת לא קורית לי יותר.

כמו כן, תגדיר סיסמא חזקה למצלמה - אותיות גדולות וקטנות של מילה שאין במילון האנגלי ומספר.

_________________
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"
(3) הבעות תודה: mp3lll , eli84 , Newboy
| פרופיל | שלח הודעה | חפש
eli84 (אלי)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Jul 07, 2013
הבעות תודה: 20
מספר הודעות: 359

 #3  נשלח: ב' 09/10/2017 17:24

pixies כתב:
קרה לי בדיוק אותו דבר באזור ראש השנה. לקח לי זמן עד שעליתי על זה... מדובר בפירצה המאפשרת מבלי לדעת את הסיסמא לאפס את המצלמה להגדרות יצרן דרך פורט 8000 של המצלמה (פורט ה-Server).
למרבה המזל, אני מניח שאת כתובת ברירת המחדל הפנימית של המצלמה (192.168.1.64 בד"כ, תלוי בראוטר) לא ניתבת מבחוץ ולכן אותו אחד שניסה לפרוץ אליך לא הצליח לעשות משהו מעבר לאיפוס המצלמה שלך.
כל זה נגרם בגלל שירות UPnP. מדובר בפרוטוקול מסוכן המאפשר לכל מכשיר אצלך ברשת לפתוח פורטים לניתוב בראוטר.

הנה הפתרון:
תכבה במצלמה וגם בראוטר שלך את שירות ה-UPnP.
במצלמה, תכבה גם שירותים הנקראים Port Mapping ו-Platform Access (לא תמיד יש).
זה נמצא בתפריטי ה-Network של המצלמה.
מאז שעשיתי את זה, התופעה הזאת לא קורית לי יותר.

כמו כן, תגדיר סיסמא חזקה למצלמה - אותיות גדולות וקטנות של מילה שאין במילון האנגלי ומספר.


תודה!

פרוטוקול UPnP בדרך כלל פותח את מה ששייך לאותו מכשיר כדי לתקשר, כנראה ששם הייתה פרצת האבטחה. אני ינסה בשלב ראשון להחליף את הברירות מחדל של הServer Port. הכתובת ברירת מחדל מנותבת לגישה מבחוץ. החלפתי כעת גם את הברירת מחדל הראשית של הכתובת. ביטלתי גישת DMZ למצלמה.

אני מניח שזו התקפה לא פרטית על המצלמה שלי אלא משהו כללי שיודע לחפש גישה ישירה לאותה פרצה עם כלי שמריץ כתובות IP.

הגדרתי סיסמה חזקה, אבל עדיין זה כנראה פרצה שעוקפת את הסיסמת ניהול של המצלמה. הבנתי שהוציאו לה תיקון אבל המצלמה לא מקבלת את הקושחה החדשה. כנראה בגלל שנרכשה בeBay ונצרבה עליה גירסה שלא ניתנת לעדכון.
| פרופיל | שלח הודעה | חפש
pixies (דורון)
אחראי תחום HTPC
אחראי תחום HTPC

הצטרף בתאריך:
  Mar 13, 2007

מיקום: פאתי מלאבס
הבעות תודה: 2202
מספר הודעות: 32624

 #4  נשלח: ב' 09/10/2017 22:21

בשמחה!

נראה לי שהייתה מתקפת סייבר כלשהי, כנראה מנסים לפרוץ למצלמות לצורך ריגול, בשביל הכיף או השד יודע מה...

בכל מקרה, על פתיחה של גישת DMZ למצלמה אני יכול להגיד רק "אוי ואבוי".
גם אני לא עדכנתי קושחה למצלמה. הבנתי מראש שאי אפשר ולא ניסיתי אפילו.

כדי שהאפליקציה iVMS-4500 תעבוד מרחוק (כולל צפייה בהקלטות פנימיות של המצלמה אם התקנת בה כרטיס זכרון) מספיק לעשות ניתוב לפורט 8000 TCP של המצלמה לפורט חיצוני כלשהו. זה לא ממש משנה אם זה יהיה 8000 או משהו אחר. אני הגדרתי פורטים חיצוניים אחרים (כי אצלי יש 6 מצלמות אז הגדרתי משהו כמו פורט חיצוני 3000 למצלמה 1, פורט 3001 ל-2 וכו) ועדיין ריסטו לי מרחוק חלק מהמצלמות. אין שום צורך בפורטים האחרים של המצלמה.
גישה להגדרות שלה דרך ה-Web בפורט 80/443, שאת זה עושים פעם ב.., עדיף לעשות מהבית.

וכאמור, הכי חשוב, לבטל UPnP. זה מקור כל הבעיות.

אגב, במקרה של ראוטר ההוט בוקס 2 שיש לי (כן, אני יודע, לא העפרון הכי מחודד בין הראוטרים), ביטול ה-UPnP פתר בעייה אחרת שהייתה לי - ה-Wi Fi של הראוטר היה מפסיק לעבוד כמעט פעם ביום והביטול שיפר מאוד את היציבות שלו.

_________________
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"
| פרופיל | שלח הודעה | חפש
eli84 (אלי)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Jul 07, 2013
הבעות תודה: 20
מספר הודעות: 359

 #5  נשלח: ג' 10/10/2017 0:08

pixies כתב:
גישה להגדרות שלה דרך ה-Web בפורט 80/443, שאת זה עושים פעם ב.., עדיף לעשות מהבית.


אני צופה במצלמה ישירות ולא דרך NVR בשימוש יומיומי דרך גישה מרחוק. נמתין ונראה.
| פרופיל | שלח הודעה | חפש
pixies (דורון)
אחראי תחום HTPC
אחראי תחום HTPC

הצטרף בתאריך:
  Mar 13, 2007

מיקום: פאתי מלאבס
הבעות תודה: 2202
מספר הודעות: 32624

 #6  נשלח: ג' 10/10/2017 7:40

האפליקציה iVMS-4500 היא לסמארטפון/טאבלט (אנדרואיד ואייפון) ומיועדת לצפייה ישירות מהמצלמה (פורט 8000). זה לא NVR.
עדיף להשתמש במצלמה ככה, וכמובן יותר בטוח.

_________________
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"
(1) הבעות תודה: eli84
| פרופיל | שלח הודעה | חפש
eli84 (אלי)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Jul 07, 2013
הבעות תודה: 20
מספר הודעות: 359

 #7  נשלח: ג' 10/10/2017 8:45

pixies כתב:
האפליקציה iVMS-4500 היא לסמארטפון/טאבלט (אנדרואיד ואייפון) ומיועדת לצפייה ישירות מהמצלמה (פורט 8000). זה לא NVR.
עדיף להשתמש במצלמה ככה, וכמובן יותר בטוח.


אפשר כמובן גם להחליף את פורט 80.
| פרופיל | שלח הודעה | חפש
richrach
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Aug 18, 2008
הבעות תודה: 59
מספר הודעות: 2212

 #8  נשלח: ג' 10/10/2017 9:24

האם זו מצלמה העובדת בטכנולוגיה "turbo hd"
אני מחפש הצעה למצלמות לבניין והציעו לי את החברה הזו שעובדת בטכנולוגית TURBO HD במקום ה- IP הרגילות
| פרופיל | שלח הודעה | חפש
liorsystems
עוסק בתחום
עוסק בתחום

הצטרף בתאריך:
  Oct 08, 2017

מיקום: ראשל''צ
הבעות תודה: 3
מספר הודעות: 13

 #9  נשלח: ג' 10/10/2017 12:18

richrach
·

לא. מה שהוא הציג כאן, זו מצלמת IP.

turbo hd אלה מצלמות אנלוגיות בטכנולוגיה שנקראת TVI של HIkvision.. שמגיעה לאיכויות גבוהות של צילום על כבל קוואקס

אם קיימת אצלך מערכת NVR עם תשתית ומצלמות IP, אין לך מה להחליף. מערכות NVR יותר מתקדמות..
| פרופיל | שלח הודעה | חפש
liorsystems
עוסק בתחום
עוסק בתחום

הצטרף בתאריך:
  Oct 08, 2017

מיקום: ראשל''צ
הבעות תודה: 3
מספר הודעות: 13

 #10  נשלח: ג' 10/10/2017 12:51

לעניין הנושא..

הייתה מתקפת פריצות על מצלמות IP של החברה, היקויזין העולמית קוראת לעדכן לקושחה האחרונה. כמובן גם לעדכן לסיסמאות מורכבות.

בעדכונים החדשים של החברות Dahua וגם HIkvision בוטלו האפשרויות לDDNS חינמי במערכות DVR+NVR בגלל בעיות אבטחה שנוצרו..

לגבי DMZ לא מומלץ לפתוח, גם לא UPnP. זה רק פתח לצרות..

אלה רק פורטים ספציפים של המצלמות וגם אותם מומלץ לשנות מהברירת מחדל

_________________
בברכה:
ליאור סיסטמס - מערכות מיגון מתקדמות.
www.liorsystems.co.il
(1) הבעות תודה: eli84
| פרופיל | שלח הודעה | חפש
eli84 (אלי)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Jul 07, 2013
הבעות תודה: 20
מספר הודעות: 359

 #11  נשלח: ג' 10/10/2017 15:26

liorsystems כתב:
לעניין הנושא..

הייתה מתקפת פריצות על מצלמות IP של החברה, היקויזין העולמית קוראת לעדכן לקושחה האחרונה. כמובן גם לעדכן לסיסמאות מורכבות.


הבעיה בHikvision היא שחלק מצלמות שהגיעו מסין הותקנה בהם קושחה באנגלית וביטלו להם את האפשרות להחליף קושחה (כנראה כדי שלא יחזור לסינית). בשביל לעדכן זה דורש ידע נרחב ולהתחבר לגישה מלאה של המצלמה.
| פרופיל | שלח הודעה | חפש
eli84 (אלי)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Jul 07, 2013
הבעות תודה: 20
מספר הודעות: 359

 #12  נשלח: ג' 10/10/2017 21:59

pixies כתב:
האפליקציה iVMS-4500 היא לסמארטפון/טאבלט (אנדרואיד ואייפון) ומיועדת לצפייה ישירות מהמצלמה (פורט 8000). זה לא NVR.
עדיף להשתמש במצלמה ככה, וכמובן יותר בטוח.


מעבר לכך מצאתי לינק ישיר למצלמה דרך פורט 554 RSTP לצפיה דרך VLC גם ממחשב מרוחק. כך שזה אכן הדבר הטוב לעשות. אפילו לא צריך להפעיל את התוכנה הכבדה יחסית IVMS.
| פרופיל | שלח הודעה | חפש
pixies (דורון)
אחראי תחום HTPC
אחראי תחום HTPC

הצטרף בתאריך:
  Mar 13, 2007

מיקום: פאתי מלאבס
הבעות תודה: 2202
מספר הודעות: 32624

 #13  נשלח: ד' 11/10/2017 2:02

עוד יותר טוב - אז תפתח רק את הפורט הזה החוצה.
_________________
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"
| פרופיל | שלח הודעה | חפש
Avishay1
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Feb 03, 2012

מיקום: נע ונד
הבעות תודה: 23
מספר הודעות: 334

 #14  נשלח: א' 29/10/2017 11:00

pixies כתב:
האפליקציה iVMS-4500 היא לסמארטפון/טאבלט (אנדרואיד ואייפון) ומיועדת לצפייה ישירות מהמצלמה (פורט 8000). זה לא NVR.
עדיף להשתמש במצלמה ככה, וכמובן יותר בטוח.


pixies
·

דורון, האם האפליקציה iVMS-4500 לא מתאימה לצפיה דרך NVR? בגוגל פליי רשום שהיא תומכת ב-NVR.

במידה ועובדים עם NVR ומגדירים בראוטר DDNS (נניח No-IP) עדיין צריך לבצע ניתוב פורטים?
לא לגמרי הצלחתי להבין מתי בדיוק נדרש ניתוב פורטים ומה משמעותו.
| פרופיל | שלח הודעה | חפש
liorsystems
עוסק בתחום
עוסק בתחום

הצטרף בתאריך:
  Oct 08, 2017

מיקום: ראשל''צ
הבעות תודה: 3
מספר הודעות: 13

 #15  נשלח: א' 29/10/2017 14:28

Avishay1 כתב:

ציטוט:
...


ציטוט:
@pixies
·

דורון, האם האפליקציה iVMS-4500 לא מתאימה לצפיה דרך NVR? בגוגל פליי רשום שהיא תומכת ב-NVR.

במידה ועובדים עם NVR ומגדירים בראוטר DDNS (נניח No-IP) עדיין צריך לבצע ניתוב פורטים?
לא לגמרי הצלחתי להבין מתי בדיוק נדרש ניתוב פורטים ומה משמעו

IVMS - 4500 תומכת בNVR.

פתיחת פורטים מתבצעת כאשר רוצים לגשת מ"בחוץ" דרך שרת DDNS/איי פי קבוע שאתה קונה מהספקית, אל תוך הרשת שלך

ראוטר מחלק כתובת לכל מכשיר שמתחבר אליו (מחשבים נוספים, טלפונים ניידים, מדפסות וכו')

ופה עניין הפורטים נכנס לפעולה, שאתה פותח פורט מסוים למכשיר מסוים, אתה בעצם מנתב גישה ישירה למכשיר שאתה רוצה

ולא לראוטר עצמו

_________________
בברכה:
ליאור סיסטמס - מערכות מיגון מתקדמות.
www.liorsystems.co.il
(1) הבעות תודה: Avishay1
| פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > אבטחה ומיגון


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht