Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Статьи по системам безопасности / Избранное / Системы видеонаблюдения

Сюрпризы китайских прошивок: IP-камеры и видеорегистраторы (часть 2)


09.04.2017

Продолжение Интернет-расследования, инициированного информационным агентством «Безопасность Сегодня». Рекомендуем ознакомиться с первой частью этой статьи.

Всем известно, что функциональная пригодность IP-камеры либо видеорегистратора определяется не только параметрами видеоизображения, но и поведением устройства в сети. Семь с лишним тысяч исследователей и разработчиков компании Hikvision, судя по всему, оказались не в состоянии обеспечить элементарные меры защиты продукции от несанкционированного доступа. Новости о найденных хакерами сетевых уязвимостях оборудования этой марки стали привычным компонентом отраслевого информационного потока. Началось всё с курьёза: три года назад выяснилось, что видеорегистраторы Hikvision использовались хакерами для заработка «виртуальной валюты». Загрузить в устройства вредоносный код, позволяющий третьим лицам использовать вычислительные ресурсы «железа» для генерации биткоинов, оказалось плёвым делом. Производитель не счёл необходимым разъяснить пользователям необходимость установки пароля на доступ к регистратору по сети. Правда, клиенты, большинство из которых не имели представления о криптовалютах, не успели ничего заметить. По сравнению с тем, что ждало Hikvision впереди, это была лишь невинная шалость.

Сюрпризы китайских прошивок: IP-камеры и видеорегистраторы

Проблема посерьёзнее всплыла поздней осенью 2014 года, когда эксперты компании Rapid7, специализирующейся на IT-безопасности, выявили критическую уязвимость в целом ряде моделей видеорегистраторов Hikvision. Уязвимость позволяла перехватить права администрирования устройством. Оповестив производителя о своём открытии, инженеры так и не дождались ответа, а спустя два месяца опубликовали информацию о проблеме, настоятельно посоветовав пользователям перекрыть доступ видеорегистраторов в Интернет либо принять жёсткие меры ограничения доступа (прокси-сервер, VPN и т.п.).

27 февраля 2015 года на китайском сайте производителя появилось сообщение о хакерском взломе целого ряда сетевых камер и видеорегистраторов Hikvision, работавших в ситуационном центре провинции Цзянсу. Причиной уязвимости были названы всё те же пароли по умолчанию. Спустя несколько дней китайское англоязычное издание объявило о том, что хакерская атака осуществлялась с зарубежных IP-адресов, а из штаб-квартиры Hikvision было разослано публичное заявление о наличии уязвимостей и обязательной замене прошивок (сами прошивки появились позже). В ближайший день биржевых торгов акции компании чуть припали — всего на 7,5%, но с учётом оборотов гиганта это вылилось бы во многие миллионы долларов.

Однако через пару дней акции Hikvision снова полезли вверх, а спустя три месяца после скандала успели ещё и вполовину вырасти. Демпинг оказался выигрышной стратегией в схватке с «белыми» брендами. А где демпинг, там жёсткая экономия, в том числе и на ПО. Осенью 2015 года очередной пресс-релиз производителя оповестил отраслевое сообщество о наличии вредоносного кода в iOS-версии клиентского софта. Проблема была найдена специальным бюро производителя под названием «Центр безопасности». Создание этого подразделения стало ответом на череду хакерских скандалов. Пристальное внимание к безопасности — это не так уж плохо. Появилась надежда, что ситуация выправится: оценку уязвимости производитель поручил американской компании Rapid7, — той самой, что в 2014 году обнаружила проблемы в видеорегистраторах и не дождалась ответа.

Однако расчёт на именитых аудиторов не оправдался. Летом 2016 года независимый исследователь нашёл прореху в защите облачных серверов Hikvision. Уязвимость позволяла перехватить управление сервером и получить доступ к пользовательским данным. Автор открытия две недели безрезультатно слал мэйлы на адреса производителя. Пока не догадался написать в отдел PR и маркетинга, который отреагировал практически мгновенно. Уязвимость оперативно «отпатчили», и 25 сентября исследователь получил почтовую посылку с вознаграждением от Hikvision. В коробке оказалась «облачная» камера ценой в 69 долларов. Попытавшись получить комментарий от Rapid7 по поводу найденной уязвимости, представитель ресурса ipvm смог выяснить лишь то, что китайская компания действительно значится в списке клиентов фирмы, но любые комментарии по условиям контракта необходимо согласовывать с Hikvision. Круг замкнулся.

Создаётся впечатление, что затея с «центром безопасности» предпринята в декоративных целях: сообщения о проблемах с безопасностью продуктов Hikvision продолжают регулярно появляться на отраслевых ресурсах. Очередная массовая атака на DVR и NVR с фабричными паролями прокатилась по Сети в конце февраля-начале марта 2017 года. В результате атаки сотни пользователей потеряли доступ к своим устройствам. Проделав процедуру сброса настроек на фабричные, пострадавшие юзеры обнаружили в регистраторах неизвестно кем созданную «системную» учётную запись. Судя по сообщениям с мест, хакеры вламывались в приборы, где для доступа к веб-интерфейсу использовался порт 8000, а пароль администратора был оставлен заводским — «12345».

Производитель, разославший письмо с признанием факта атаки по сети своих партнёров, отделался дежурным напоминанием о необходимости смены пароля и обновления прошивок. А буквально через пару дней, пятого марта — новая весть: бэкдор, обнаруженный резидентом ресурса ipcamtalk по имени «montecrypto» (см. первую часть этой статьи). Ответ производителя от 12 марта вызвал на форуме оживление. Активисты решили приглядеться повнимательнее к прошивкам, которыми специалисты Hikvision порекомендовали прикрыть «заднюю дверцу». Проверив наудачу пару моделей камер, один из энтузиастов отрапортовал: новые официальные прошивки проблему не решают, бэкдор остался нетронутым. Ещё бы — прошивки эти появились раньше, чем уязвимость была обнаружена. Файлы датированы... концом января 2017 года. Они «полежали» несколько дней на европейском портале производителя, а затем исчезли из доступа.

На момент выхода в свет этой статьи хакер всё ещё воздерживается от публичного раскрытия бэкдора. Он утверждает, что руководствуется соображениями безопасности: поскольку производитель так и не принял адекватных мер, могут найтись желающие воспользоваться этой «отмычкой» в злонамеренных целях. Производитель решил выждать. Это позволяет не только увильнуть от очередного скандала, но и лишний раз продемонстрировать всем стабильность и незыблемость своей политики — и рыночной, и технической. Однако история эта, чем бы она ни закончилась, вселяет и некоторую надежду. Устроители ценового штурма на глобальном рынке привыкли рассматривать целевого клиента как человека жадного, ленивого и беспринципного. А здесь они нарвались на организованное сопротивление отраслевого сообщества, способного довести свои соображения до клиентов и окончательно поставить под вопрос репутацию компании. Сегодня вызов состоит в том, чтобы у профессионалов хватило сил и возможностей противостоять натиску дешёвки.

Пока наспех сляпанную в КНР продукцию кто-то покупает за пределами страны, китайские партийные олигархи будут жировать и дальше, подкармливая заодно и бесчисленные народные массы. Но сегодня профессионалы безопасности — и «охранники», и «айтишники» — всё громче заявляют: технике, которая не охраняет объект, а вместо этого создаёт новые угрозы, на рынке не место. Если китайцы услышат этот сигнал, отрасль двинется дальше. Если нет — надеемся, что сообщество специалистов предложит новые эффективные способы противостояния глобальной мегахалтуре. Включиться в эту борьбу просто: назвать, наконец, вещи своими именами.

Компания:  ИА Безопасность Сегодня / Hikvision


Последние публикации компании:

Новости
Статьи
Передний край

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

БИТРЕЙТ И НИЗКАЯ ОСВЕЩЁННОСТЬ

Несмотря на то, что при проектировании систем битрейт потока принимают за постоянную во времени величину, в реальности он существенно варьируется в зависимости от условий съёмки. А при низкой освещённости он значительно вырастает. Проведённые недавно сравнительные испытания одиннадцати образцов телевизионных камер наблюдения различных производителей показали, что средний по выборке битрейт при ночной съёмке составляет 498% от дневного.

H.265 — МАРКЕТИНГОВЫЙ ТРЮК?

За прошедшие годы доминирующим видеокодеком в отрасли безопасности стал Н.264, но в последнее время ряд производителей и экспертов принялись весьма интенсивно «продавливать» Н.265. В связи с приходом нового кодека возникает ряд вопросов. Прежде всего общественность интересуется двумя: когда HEVC станет общеупотребительным и надолго ли всё это. Однако редакцию интересуют чуть более глубоко зарытые вещи: например, кто получит основные выгоды от перехода на новый стандарт кодирования, и не является ли это очередным маркетинговым трюком, позволяющим сдвинуть рыночный баланс в сторону определённых игроков.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Тепловизор Wisenet

WiseStream II — максимально эффективная технология сжатия в видеонаблюдении
WiseStream II - максимально эффективная технология сжатия в видеонаблюдении
В камерах серии Wisenet X от компании Hanwha Techwin применяется технология WiseStream II, которая является результатом развития технологии WiseStream. С её помощью можно существенно повысить эффективность сжатия видеоизображения кодеком H.265.

Две карты памяти в одной камере видеонаблюдения
Две карты памяти в одной камере видеонаблюдения
В системах видеонаблюдения теперь можно устанавливать две карты памяти в одной камере. Поддержка двух карт общей ёмкостью до 512 Гбайт реализована в новых камерах серии Wisenet X от компании Hanwha Techwin. Это позволяет повысить объём локального архива или сделать запись дублированной для большей надёжности.

Исправление искажений, вносимых широкоугольным объективом
Lens Distortion Correction - исправление искажений, вносимых широкоугольным объективом
В новых телекамерах компании Hanwha Techwin реализована функция Lens Distortion Correction. Она выполняет коррекцию искажений, которые вносит в изображение широкоугольный объектив. Это улучшает восприятие картинки оператором и повышает эффективность его работы.

Hallway View — видеонаблюдение для коридоров и вертикально вытянутых сцен
Hallway View
Оптимальный охват вертикально вытянутых сцен достигается в камерах торговой марки Samsung линеек Wisenet Q и Wisenet P от компании Hanwha Techwin с помощью функции Hallway View. При организации видеонаблюдения в коридорах, дверных проёмах и во многих других случаях эта функция позволяет не загружать кадр участками, не несущими информации.

Улучшенный детектор движения — возможность исключить ложные тревоги
Улучшенный детектор движения - возможность исключить ложные тревоги
В передовых камерах компании Hanwha Techwin применяется улучшенный механизм детектирования движения. Он позволяет максимально повысить безошибочность обнаружения движущихся объектов и до предела снизить число ложных тревог.



Hits 59339744
7292
Hosts 5246223
1025
Visitors 9923237
1677

45

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582