Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Найдена «дыра» в защите 35 моделей IP-камер видеонаблюдения


05.12.2016

Веб-сервер, встроенный в более чем 35 моделей IP-камер видеонаблюдения, не защищён, что оставляет эти камеры открытыми для вторжения. Об этом сообщил профессионал в сфере информационной безопасности, выступающий под ником Slipstream.

Удалённый контроль любой из камер, в которых используется данный веб-сервер, можно получить с помощью одного GET-запроса, до того, как начнётся процедура проверки пароля. После этого отправитель запроса получает возможность управлять камерой и просматривать формируемое ею изображение.

Программу, позволяющую кому-либо удалённо захватить веб-сервер, пользователь Slipstream выложил на сайте GitHub, предназначенном для совместной разработки IT-проектов. Он проанализировал прошивку одной из камер, о которых идёт речь, и нашёл в них уязвимость. Ранее Slipstream выкладывал на этом ресурсе информацию о найденных им «дырах» в защите ПО для британских школ, компьютеров Dell и утилиты Secure Boot, которая защищает компьютеры, работающие под Windows 8, 8.1 и 10, от установки других ОС.

На этот раз Slipstream нашёл параметр, при добавлении которого в GET-запрос, посылаемый на веб-сервер, содержимое этого запроса начинает копироваться в буфер веб-сервера. Поскольку размер буфера ограничен 256 байтами, при отправке включении в запрос более длинного числа он переполняется. После этого веб-сервер начинает выполнять команды атакующего.

Специалисты по информационной безопасности обычно рекомендуют пользователям IP-устройств менять пароли по умолчанию, установленные производителем. Именно это указывалось в качестве одной из защитных мер по результатам DDoS-атаки вредоносного кода Mirai, который использовал множество IP-камер. Однако в случае «дыры», которую обнаружил Slipstream, это не поможет, и после замены пароля она сохранится, поскольку веб-сервер переходит под управление атакующего ещё до проверки пароля.

Уязвимость была обнаружена на камере производства компании UCam247. Имеются, однако, основания полагать, что источник уязвимости — камеры компании Titathink. Именно её продукцию перепродают под своими брендами и UCam247, и другие компании, которые невольно стали распространителями «дыры», — Phylink, Any YCam, Anbash, Trivision и Netvision.

Возврат к списку

Передний край

ХВАТИТ СИДЕТЬ ПО СВОИМ НОРАМ!

Cегодняшняя отрасль безопасности представляет собой замысловатую смесь традиционного и новейшего, развиваясь стремительно и порой непредсказуемо, осваивая новые, невиданные прежде возможности. От простой «офисной» компьютеризации буквально на наших глазах был совершён скачок к полноценному сотрудничеству машинного интеллекта с человеческим. Однако типичный представитель конечника — руководитель корпоративной службы охраны — нередко находится в глухой обороне от окружающего мира, отмахиваясь от интересных и удобных для него же самого предложений, как от дьявольских искушений.

H.265 — МАРКЕТИНГОВЫЙ ТРЮК?

За прошедшие годы доминирующим видеокодеком в отрасли безопасности стал Н.264, но в последнее время ряд производителей и экспертов принялись весьма интенсивно «продавливать» Н.265. В связи с приходом нового кодека возникает ряд вопросов. Прежде всего общественность интересуется двумя: когда HEVC станет общеупотребительным и надолго ли всё это. Однако редакцию интересуют чуть более глубоко зарытые вещи: например, кто получит основные выгоды от перехода на новый стандарт кодирования, и не является ли это очередным маркетинговым трюком, позволяющим сдвинуть рыночный баланс в сторону определённых игроков.

КАК ПРАВИЛЬНО ВЫБРАТЬ КАБЕЛЬ

Сетевые кабели категорий 5e и 6 практически неотличимы друг от друга по внешнему виду. Однако в эксплуатации они ведут себя совершенно по-разному. В чём ключевые отличия и чем руководствоваться при выборе кабеля для конкретной системы видеонаблюдения? Основной проблемой при определении требуемой категории кабеля для установки на объекте является необходимость оценить будущее развитие этого объекта. Поверив на слово либо испытав представленный образец, можно с этим основательно «влететь»: от характеристик кабеля зависит главный параметр сетевой инфраструктуры — её пропускная способность.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Wisenet X PLUS - мегапиксельные модульные IP-камеры

DIS — технология цифровой стабилизации изображения
DIS - технология цифровой стабилизации изображения
Скомпенсировать воздействие, которое дрожание камеры оказывает на восприятие изображения наблюдателем, призвана его стабилизация. Она выполняется программным способом, в процессоре камеры.

Решение по подсчёту посетителей и построению тепловых карт в розничной торговле
Решение по подсчёту посетителей и построению тепловых карт в розничной торговле
В торговом центре статистика прихода покупателей и картина их распределения по торговому залу очень важны. Получать эти данные позволяет мощный функционал панорамной камеры объективом «рыбий глаз», которую выпускает компания Hanwha Techwin.

Multi-crop — трансляция частей изображения с высоким разрешением и фреймрейтом
Multi-crop - трансляция частей изображения с высоким разрешением и фреймрейтом
Избавится от лишней информации, которую может передавать камера видеонаблюдения, позволяет функция Multi-crop: в кадре можно задать прямоугольные участки, изображение которых будет транслироваться и записываться с повышенным разрешением и частотой.

Видеоаналитика — пребывание объекта в выделенной области сверх заданного времени
Пребывание объекта в выделенной области сверх заданного времени
Подозрительное явление, которое требует внимания оператора, — затянувшееся пребывание человека на одном месте — можно выявлять средствами видеоаналитики. Своё воплощение данная функция получила в IP-камерах новой серии Wisenet X от компании Hanwha Techwin.

WiseStream II — максимально эффективная технология сжатия в видеонаблюдении
WiseStream II - максимально эффективная технология сжатия в видеонаблюдении
В камерах серии Wisenet X от компании Hanwha Techwin применяется технология WiseStream II, которая является результатом развития технологии WiseStream. С её помощью можно существенно повысить эффективность сжатия видеоизображения кодеком H.265.



Hits 62839816
7120
Hosts 5552703
606
Visitors 10470778
1159

34

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582