Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Как отключить домашнюю охранную систему


25.07.2014

Два американских исследователя провели независимо друг от друга тестирование различных систем охраны жилища и обнаружили одни и те же уязвимости в решениях, предлагаемых крупными охранными компаниями на рынке безопасности.

Оказалось, что беспроводные системы можно достаточно просто «обезвредить» путём подавления сигналов тревоги либо созданием множественных ложных тревог, вызывающих у пользователя сомнения в надёжности и адекватности используемого решения. Один из исследователей, работающий в Национальной лаборатории Оук-Риджа, сопоставил между собой системы, активно продвигаемые компаниями ADT и Vivint. Используя популярный у радиолюбителей программно управляемый приёмопередатчик USRP N210, он выявил, что создавать активные помехи, приводящие к ложным срабатываниям систем, можно на расстоянии до 250 метров от дома. А с расстояния 3,5 метров не проблема и вовсе отключить сигнализацию. Его коллега, работающий в компании-провайдере облачных охранных сервисов, избрал целью продукты нескольких австралийских производителей и пришёл к практически тем же самым выводам.

Каждая из изученных систем сигнализации использовала для передачи сигналов от дверных и оконных сенсоров радиосвязь. Однако никакого шифрования этих сигналов, на основании которых панель генерирует тревоги, производители систем не обеспечили. Таким образом, хакерам ничто не мешает перехватывать данные, расшифровывать команды и воспроизводить их по своему усмотрению, сбивая с толку охранную панель. Учёные утверждают, что уровень этих систем передачи данных соответствует середине 90-х годов прошлого века. Более того — удалось выяснить, что сигналы достаточно легко подавить, чтобы передача каких-либо данных на панель прекратилась вовсе, а поскольку охранная компания находится на связи с панелью, то и централизованный мониторинг в данном случае становится бесполезным.

При внимательном изучении перехваченных пакетов данных радиосвязи была получена возможность доступа к устройствам, откуда исследователь из «облачной компании» дистанционно извлёк пользовательские пароли. Однако чаще всего столь сложная операция, как перехват и расшифровка пакетов, может и не потребоваться: в некоторых разновидностях систем используются радиобрелоки, сигналы которых легко перехватываются обычным сканером. Похоже, что производители откровенно «халтурят» и выбирают самые простые и дешёвые способы реализации систем для своих клиентов. Интересно, что охранные системы, предназначенные для использования организациями и предприятиями, в принципе защищены в большей степени — это также один из выводов, к которому пришли оба исследователя. В августе 2014 года оба специалиста планируют доложить результаты своей работы на концеренции Black Hat в Лас-Вегасе в присутствии хакеров и представителей правительственных агентств США.

Количество показов: 3443

Возврат к списку

Передний край

H.265 — МАРКЕТИНГОВЫЙ ТРЮК?

За прошедшие годы доминирующим видеокодеком в отрасли безопасности стал Н.264, но в последнее время ряд производителей и экспертов принялись весьма интенсивно «продавливать» Н.265. В связи с приходом нового кодека возникает ряд вопросов. Прежде всего общественность интересуется двумя: когда HEVC станет общеупотребительным и надолго ли всё это. Однако редакцию интересуют чуть более глубоко зарытые вещи: например, кто получит основные выгоды от перехода на новый стандарт кодирования, и не является ли это очередным маркетинговым трюком, позволяющим сдвинуть рыночный баланс в сторону определённых игроков.

ЗАЩИТА ОТ ВЗЛОМА IP-КАМЕР

Информация о взломах компьютерных систем давно уже перестала считаться фантастикой. Переход на сетевое видеонаблюдение поставил безопасность IP-камер под закономерный вопрос: можно ли при желании обойти защиту, и есть ли она как таковая? Парольная защита предусмотрена во всех без исключения моделях камер видеонаблюдения. Однако уровень её исполнения у разных производителей может оказаться разным. Не секрет, что во многих системах пароли по умолчанию остаются на долгие годы — по сути, до первого прецедента взлома.

ДРОНЫ: НАЙТИ И ОБЕЗВРЕДИТЬ

Обзор технологий обнаружения и обезвреживания БПЛА. Бум беспилотных летательных аппаратов затронул и индустрию безопасности. Вполне возможно, что вскоре появится спрос на решения по организации «малой противовоздушной обороны» объектов.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Моя азбука видеонаблюдения, Александр Попов

Моя азбука видеонаблюдения, Александр Попов




Толковый словарь терминов по системам физической защиты

Толковый словарь терминов по системам физической защиты




Руководство по составлению эксплуатационных требований к системам видеонаблюдения

Руководство по составлению эксплуатационных требований к системам видеонаблюдения




Основные требования к системам видеонаблюдения

Основные требования к системам видеонаблюдения



Hits 57487892
10049
Hosts 5081248
1227
Visitors 9546515
2048

46

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582