Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / События

Могут ли хакеры угрожать... электролампочке?


03.09.2013

Лампочка — один из излюбленных объектов, фигурирующих в шутках и анекдотах об айтишниках. Однако на этот раз не до шуток: обнаружена уязвимость в «интеллектуальных светильниках» Phillips, которая позволяет злоумышленникам дистанционно отключать освещение.

Помимо этого, брешь в защите предоставляет хакерам практически свободный доступ к пользовательским паролям. Обо всём этом сообщил Интернет-общественности независимый исследователь Дханджани в своей записке-манифесте (white paper) под названием «Как хакнуть электрическую лампочку: оценка защищённости персональной беспроводной системы освещения Philips Hue». Исследователь обнаружил несколько уязвимостей в сетевой архитектуре осветительной системы, которыми потенциально могли бы воспользоваться злоумышленники для намеренного отключения освещения.

«Сетевой мост системы Hue использует перечень ассоциированных токенов для авторизации запросов. Любой пользователь, находящийся в том же самом сегменте сети, оказывается способным посылать в систему команды http, изменяющие статус осветительного прибора. Для того чтобы это удалось, пользователь должен также обладать как минимум одним из ассоциированных токенов. Однако токены для контроля состояния ламп через веб-сервис Hue и приложение для устройств, расботающих под управлением операционной системы Apple iOS, не являются случайными комбинациями, а представляют собой хэш мак-адреса устройства, с которого осуществляется доступ к системе, — пишет в своей записке Джанджани. — Это является уязвимостью системы, которая позволяет хакеру, установившему MAC-адрес компьютера при помощи вредоносного кода, вычислить хэш и отдать команду на отключение всех источников света в системе. При принудительном включении команда может отдаваться вредоносным софтом снова и снова, что фактически приводит к перманентному отключению освещения."

Инженеры компании Philips уже ознакомлены с документом и в своё оправдание заяляют, что всё это справедливо лишь при попытках хакерских атак в пределах одной и той же локальной сети, которую можно обезопасить множеством способов. Исследователь, в свою очередь, уверяет, что при желании любой квалифицированный хакер найдёт способ взломать систему. В частности, инструментом взлома может быть ботнет (распределённый сетевой робот) — если злоумышленник намеренно реализует его, преступники могут получить возможность по своему усмотрению отключить освещение на всём объекте, оборудованном системой освещения.

Количество показов: 2418

Возврат к списку

Передний край

10 СОВЕТОВ УЧАСТНИКАМ ВЫСТАВОК

Выставка — это серьёзные инвестиции, организационное напряжение и большие надежды. Чтобы всё это оправдалось, следует избегать и «лотерейного» подхода (авось, кто-нибудь да забредёт), и жёсткой программы (только встречи по списку). Как выжать всё возможное из присутствия на очередном мероприятии? Оставим в стороне вопрос целесообразности участия и выбор самой выставки и приведём несколько практических советов. Несмотря на то, что часть из них выглядят вполне очевидными, постарайтесь уделить внимание каждому пункту. Что необходимо предусмотреть, готовясь к экспозиции своих продуктов и услуг?

ХВАТИТ СИДЕТЬ ПО СВОИМ НОРАМ!

Cегодняшняя отрасль безопасности представляет собой замысловатую смесь традиционного и новейшего, развиваясь стремительно и порой непредсказуемо, осваивая новые, невиданные прежде возможности. От простой «офисной» компьютеризации буквально на наших глазах был совершён скачок к полноценному сотрудничеству машинного интеллекта с человеческим. Однако типичный представитель конечника — руководитель корпоративной службы охраны — нередко находится в глухой обороне от окружающего мира, отмахиваясь от интересных и удобных для него же самого предложений, как от дьявольских искушений.

H.265 — МАРКЕТИНГОВЫЙ ТРЮК?

За прошедшие годы доминирующим видеокодеком в отрасли безопасности стал Н.264, но в последнее время ряд производителей и экспертов принялись весьма интенсивно «продавливать» Н.265. В связи с приходом нового кодека возникает ряд вопросов. Прежде всего общественность интересуется двумя: когда HEVC станет общеупотребительным и надолго ли всё это. Однако редакцию интересуют чуть более глубоко зарытые вещи: например, кто получит основные выгоды от перехода на новый стандарт кодирования, и не является ли это очередным маркетинговым трюком, позволяющим сдвинуть рыночный баланс в сторону определённых игроков.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Надежные решения для обеспечения безопасности

Цветное изображение при низкой освещённости
Цветное изображение при низкой освещённости в камерах видеонаблюдения на чипсете Wisenet 5
Новые камеры видеонаблюдения Wisenet X обеспечивают цветное изображение даже при низкой освещённости. Это обусловлено тем, что новый чипсет Wisenet 5, который применяется в данных телекамерах, строится по принципу «система на кристалле» и потому позволяет более эффективно фиксировать свет, падающий на матрицу.

Интеллектуальный поиск в архиве — мгновенное обнаружение объекта по его признакам
Интеллектуальный поиск в архиве - мгновенное обнаружение объекта по его признакам
Поиск в видеоархиве может быть быстрым и точным, если он выполняется с помощью технологии «Суммированное изображение». Она позволяет на многодневной, многоканальной видеозаписи практически мгновенно находить объекты по их словесному описанию.

Face Detection — технология обнаружения лица человека
Face Detection - технология обнаружения лица человека
При настройке системы видеонаблюдения на автоматическую реакцию на тревожные события одним из наиболее эффективных инструментов может стать обнаружение лица человека в кадре. Компания Hanwha Techwin встраивает функцию Face Detection в выпускаемые ею камеры.

WiseStream II — максимально эффективная технология сжатия в видеонаблюдении
WiseStream II - максимально эффективная технология сжатия в видеонаблюдении
В камерах серии Wisenet X от компании Hanwha Techwin применяется технология WiseStream II, которая является результатом развития технологии WiseStream. С её помощью можно существенно повысить эффективность сжатия видеоизображения кодеком H.265.

Аудиоаналитика — удобный способ повысить эффективность видеонаблюдения
Аудиоаналитика - удобный способ повысить эффективность видеонаблюдения
Автоматический анализ звука на объекте, реализованный в камере, позволяет существенно повысить точность регистрации важных событий в системе видеонаблюдения. Новые телекамеры серии Wisenet X от компании Hanwha Techwin могут распознавать взрыв, выстрел, звон разбитого стекла и крик.



Hits 58961270
6574
Hosts 5203309
700
Visitors 9832266
1248

45

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582