Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Статьи по системам безопасности / Избранное / Системы видеонаблюдения

Видеонаблюдение по-китайски: риски и подвохи


17.04.2017

Некоторые из этих рисков пока ещё остаются гипотетическими. А некоторые вполне реальны и, возможно, уже реализованы. Мы можем об этом лишь догадываться. До серьёзного обсуждения и выработки стратегии противодействия этим рискам пока ещё не дошло. Возможно, зря.

В Интернет-расследовании «Сюрпризы китайских прошивок: IP-камеры и видеорегистраторы», проведённом информационным агентством «Безопасность Сегодня», мы уделили внимание некоторым теневым практикам, сформировавшимся вокруг продукции китайской частно-государственной компании Hikvision. Знает ли руководство компании о том, что вокруг продуктов бренда успела сложиться целая система полулегальных экономических отношений? Рискнём предположить, что всё это не составляет тайны. Однако вытаскивать эту тему на поверхность китайским боссам невыгодно, поскольку все стороны «имеют свой навар». В конце концов, товар продаётся и по «белому», и по «серому» каналам, и объёмы продаж вполне прогнозируемы. Правда, после целой череды скандалов, связанных с вопросами безопасности использования китайской сетевой электроники, профессиональные сообщества целого ряда отраслей забили тревогу.

Действительно, после активизации крупных компаний из КНР на западных рынках с их продукцией стали происходить непривычные нам вещи. Смартфоны поступали в продажу с предустановленными приложениями, которые негласно шпионили за пользователями — фиксация онлайн-покупок, подслушивание разговоров и прочие виды слежки. В ноутбуках и настольных ПК китайской компании, перекупившей когда-то компьютерное подразделение IBM, обнаружилась «задняя дверца» на уровне начального загрузчика BIOS. Совершенно ясно, что мы имеем дело с тенденцией, и, наконец, настаёт время задуматься над тем, какими рисками она может обернуться для охранной индустрии. Точнее, для той её части, что напрямую завязана на сетевые технологии.

Видеонаблюдение по-китайски: риски и подвохи

«Пакет смерти». Эта страшилка давно кочует по айтишным форумам. Как известно, комбинации единиц и нулей пересылаются между Ethernet-устройствами в порциях-пакетах. Технически возможно создать сетевое устройство, которое, получив специально подготовленный пакет данных, выполнит определённые функции без ведома конечного пользователя. Например, отключит камеру либо остановит запись на всех каналах видеорегистратора именно в тот момент, когда на объект планируется вторжение.

До намеренной реализации IP-устройств, превращающихся в кирпичи по получении определённых пакетов, пока ещё не дошло. Однако стоит упомянуть о том, что некоторые модели сетевых карт Intel внезапно отключаются при поступлении на них Ethernet-пакета определённого содержания. Производитель об этом, судя по всему, понятия не имел.

Намеренно «дырявая» прошивка. Бреши в защите не всегда оставляют в злонамеренных целях. Иногда с их помощью производитель решает свои вопросы. Например, пытается таким образом упростить процедуры удалённого технического обслуживания. Один из видов прорех в защите — заведомо слабые элементы ПО, неустойчивые, например, к атакам на переполнение буфера памяти. Или хитро реализованный генератор случайных чисел, позволяющий сетевому злоумышленнику при необходимости раскодировать протокол шифрования данных.

Отсутствие паролей по умолчанию или наличие вшитых паролей также можно квалифицировать как «чёрный ход». Примерно год назад неутомимые хакеры обнаружили в видеорегистраторах Zhuhai RaySharp вшитый пароль для пользователя root — комбинацию цифр 519070, на поверку оказавшуюся почтовым индексом города Чжухай, где расположена штаб-квартира компании. В группу риска по взлому попало как минимум сорок тысяч подключенных к Интернету аппаратов этого производителя, не считая ОЕМ-продуктов ещё семи вендоров, использующих ту же самую прошивку.

Особого смысла в вышеперечисленном мало: если предположить, что «китайский хакерский заговор» существует, возникает нестыковка с использованием этих же самых моделей IP-камер и видеорегистраторов внутри страны. То есть, технически возможен и ответный удар, «тем же самым по тому же месту».

Просто халтурная прошивка. Этого добра в отрасли хоть отбавляй. Баги встречаются даже у самых именитых производителей. Заботящийся о своей репутации вендор как можно скорее отреагирует на обнаруженную ошибку, признает свою вину и поспешит с обновлениями. Китайцы же нередко лукавят, пытаясь ввести отраслевое сообщество в заблуждение. Семитысячная армия исследователей и разработчиков Hikvision не смогла предотвратить взлом простецких видеорегистраторов? Нет, коллеги, тут что-то не так. Или инженеров не столько. Или столько, но не инженеров. Или подразделение вовсе не исследовательское. Тем более что его 38-летний руководитель Пу Ши Лян параллельно занимает должность в Министерстве общественной безопасности КНР, возглавляя технологическую лабораторию.

Истории с выявлением уязвимостей в прошивках происходят с завидной периодичностью и у других китайских компаний, теснящих друг друга на международном рынке. Хакер Bashis, выявивший бэкдор во встроенном софте целого ряда моделей камер и видеорегистраторов Dahua, в запальчивости выложил «отмычку» в публичный доступ, не поставив предварительно производителя в известность. Специалист пришёл в ужас от того, насколько просто извлечь из локального веб-сервера комбинацию логина и пароля. Дыру зашили, но сколько ещё сюрпризов таится в китайском коде — остаётся только гадать.

И, наконец, главный из факторов риска, не имеющий, как все упомянутые выше, технической подоплёки. Это стиль деловой активности «товарищей с Востока». Нельзя сбрасывать со счетов то, что в Китайской Народной Республике, управляемой Коммунистической Партией Китая, бытуют иные, чем во всём остальном мире, понятия о конкуренции, интеллектуальной собственности и бизнесе как таковом.

Все успешные китайские компании так или иначе связаны с партийными структурами и военной машиной. И это сказывается на построении деловых отношений с каждой из них. Во-первых, за компаниями маячит государство, предоставляя финансовую помощь. Оцените сами масштабы этой помощи: всё та же компания Hikvision, на 42% принадлежащая госструктурам КНР, получила в 2015 году почти три миллиона долларов в виде займа плюс кредитную линию на такую же сумму от двух государственных банков — Банка Развития и Импорто-Экспортного. Во-вторых, привычный нам принцип «клиент всегда прав» здесь не работает. Лояльность поддерживается прежде всего к партии и родине, на зарубежных бизнес-партнёров она может и не распространяться, а на конечника этого добра уже точно не хватит. Поговорите по душам с теми, кому приходилось работать с крупными компаниями «оттуда». Вот что приходится слышать чаще всего: структура закрытая, планы туманны, плюс нет никакой уверенности в том, что завтра бренд не свернёт поставки по команде из Пекина.

Хотелось бы избежать обвинений в ксенофобии: китайцы — древний уважаемый народ с безумно интересной и богатой культурой. Поэтому вполне вероятно, что демонстрируемое рыночными гигантами из КНР пренебрежение к западному потребителю — всего лишь ответ на нашу собственную жадность, на неуёмное стремление купить подешевле. И над этим, пожалуй, стОит подумать, прежде чем связываться с продукцией Made in PRC.

Количество показов: 2832
Компания:  ИА Безопасность Сегодня / Hikvision / Dahua


Последние публикации компании:

Новости
Статьи
Передний край

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

КАМЕРЫ ПОД ПРИЦЕЛОМ ХАКЕРОВ

Сетевые устройства наступают. Сопротивление бесполезно? Пожалуй, да. Однако, по мнению ряда бывалых экспертов, IP-технике предстоит пройти еще немалый путь, чтобы сравниться с традиционным аналоговым «железом» по самому критичному показателю — надежности. Самое важное на этом пути — накопление опыта эксплуатации, что в охранной технике неотделимо от оперативной работы. Но уже полученные результаты говорят о том, что вместе с сетевыми устройствами линию обороны систем физической охраны теснит и принципиально новый враг — хакер.

РЕШАЕМ ПРОБЛЕМЫ С СЕТЬЮ

Вы купили дорогое и функциональное сетевое устройство, и вам не терпится ввести своё новое приобретение «в бой». Очевидно, что единственный способ заставить покупку работать — подключить её к локальной компьютерной сети (конечно, вы можете использовать IP-камеры как муляжи, но если вы хотите, чтобы устройство функционировало, без сети не обойтись никак). К сожалению, не всегда новый видеорегистратор работает «из коробки» — при интеграции устройств в сетевую инфраструктуру может возникнуть ряд неочевидных трудностей, обусловленных, как правило, самой инфраструктурой. Маркетинговый миф о простоте IP-видеонаблюдения был опровергнут головной болью практического опыта.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Hanwha Techwin выпускает IP-камеры серии Wisenet X на новом чипсете, с передовым функционалом

Defocus Detection — обнаружение расфокусировки камеры видеонаблюдения
Defocus Detection
Функция Defocus Detection позволяет автоматически обнаружить расфокусировку камеры видеонаблюдения. При использовании этой функции оператор сразу получает уведомление в случае, если у телекамеры сбивается фокус.

Интеллектуальный поиск в архиве — мгновенное обнаружение объекта по его признакам
Интеллектуальный поиск в архиве - мгновенное обнаружение объекта по его признакам
Поиск в видеоархиве может быть быстрым и точным, если он выполняется с помощью технологии «Суммированное изображение». Она позволяет на многодневной, многоканальной видеозаписи практически мгновенно находить объекты по их словесному описанию.

WiseStream II — максимально эффективная технология сжатия в видеонаблюдении
WiseStream II - максимально эффективная технология сжатия в видеонаблюдении
В камерах серии Wisenet X от компании Hanwha Techwin применяется технология WiseStream II, которая является результатом развития технологии WiseStream. С её помощью можно существенно повысить эффективность сжатия видеоизображения кодеком H.265.

Улучшенный детектор движения — возможность исключить ложные тревоги
Улучшенный детектор движения - возможность исключить ложные тревоги
В передовых камерах компании Hanwha Techwin применяется улучшенный механизм детектирования движения. Он позволяет максимально повысить безошибочность обнаружения движущихся объектов и до предела снизить число ложных тревог.

DIS — технология цифровой стабилизации изображения
DIS - технология цифровой стабилизации изображения
Скомпенсировать воздействие, которое дрожание камеры оказывает на восприятие изображения наблюдателем, призвана его стабилизация. Она выполняется программным способом, в процессоре камеры.



Hits 51564865
1516
Hosts 4614106
189
Visitors 8635303
312

44

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582