Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Найдена «дыра» в защите 35 моделей IP-камер видеонаблюдения


05.12.2016

Веб-сервер, встроенный в более чем 35 моделей IP-камер видеонаблюдения, не защищён, что оставляет эти камеры открытыми для вторжения. Об этом сообщил профессионал в сфере информационной безопасности, выступающий под ником Slipstream.

Удалённый контроль любой из камер, в которых используется данный веб-сервер, можно получить с помощью одного GET-запроса, до того, как начнётся процедура проверки пароля. После этого отправитель запроса получает возможность управлять камерой и просматривать формируемое ею изображение.

Программу, позволяющую кому-либо удалённо захватить веб-сервер, пользователь Slipstream выложил на сайте GitHub, предназначенном для совместной разработки IT-проектов. Он проанализировал прошивку одной из камер, о которых идёт речь, и нашёл в них уязвимость. Ранее Slipstream выкладывал на этом ресурсе информацию о найденных им «дырах» в защите ПО для британских школ, компьютеров Dell и утилиты Secure Boot, которая защищает компьютеры, работающие под Windows 8, 8.1 и 10, от установки других ОС.

На этот раз Slipstream нашёл параметр, при добавлении которого в GET-запрос, посылаемый на веб-сервер, содержимое этого запроса начинает копироваться в буфер веб-сервера. Поскольку размер буфера ограничен 256 байтами, при отправке включении в запрос более длинного числа он переполняется. После этого веб-сервер начинает выполнять команды атакующего.

Специалисты по информационной безопасности обычно рекомендуют пользователям IP-устройств менять пароли по умолчанию, установленные производителем. Именно это указывалось в качестве одной из защитных мер по результатам DDoS-атаки вредоносного кода Mirai, который использовал множество IP-камер. Однако в случае «дыры», которую обнаружил Slipstream, это не поможет, и после замены пароля она сохранится, поскольку веб-сервер переходит под управление атакующего ещё до проверки пароля.

Уязвимость была обнаружена на камере производства компании UCam247. Имеются, однако, основания полагать, что источник уязвимости — камеры компании Titathink. Именно её продукцию перепродают под своими брендами и UCam247, и другие компании, которые невольно стали распространителями «дыры», — Phylink, Any YCam, Anbash, Trivision и Netvision.

Количество показов: 1809

Возврат к списку

Передний край

АТАКА ДРОНОВ

В последние несколько лет активность вокруг беспилотников усилилась: цена, наконец, встала на одну доску с возможностями. В госструктурах появились консультанты с достаточно широким кругозором, и взоры начальства устремились в небо. Чтобы не нести громадные убытки от лесных пожаров, может быть, следует запустить по продуманному маршруту дрон с тепловизионной камерой? Собственно говоря, почему бы нет, если финансирование позволяет. Появились перспективы окупаемости беспилотников и в качестве бизнес-вложений.

ОПЕРАЦИИ КГБ В БРАЗИЛИИ

Спустя некоторое время Security News возвращается к невероятной истории о том, как безопасник из Якутска организовал успешный бизнес на другом конце земного шара. Сегодня наш герой бегло говорит на бразильской разновидности португальского, прекрасно ориентируется в обстановке — и по-прежнему дико занят, полон энергии и сил. И ему по-прежнему везёт. Впрочем, за этим везением стоит чисто русская смекалка, упорный труд и редкий для соотечественников оптимизм.

ЗАЩИТА ОТ ВЗЛОМА IP-КАМЕР

Информация о взломах компьютерных систем давно уже перестала считаться фантастикой. Переход на сетевое видеонаблюдение поставил безопасность IP-камер под закономерный вопрос: можно ли при желании обойти защиту, и есть ли она как таковая? Парольная защита предусмотрена во всех без исключения моделях камер видеонаблюдения. Однако уровень её исполнения у разных производителей может оказаться разным. Не секрет, что во многих системах пароли по умолчанию остаются на долгие годы — по сути, до первого прецедента взлома.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Камеры Wisenet теперь производятся в России

WiseStream II — максимально эффективная технология сжатия в видеонаблюдении
WiseStream II - максимально эффективная технология сжатия в видеонаблюдении
В камерах серии Wisenet X от компании Hanwha Techwin применяется технология WiseStream II, которая является результатом развития технологии WiseStream. С её помощью можно существенно повысить эффективность сжатия видеоизображения кодеком H.265.

Defocus Detection — обнаружение расфокусировки камеры видеонаблюдения
Defocus Detection
Функция Defocus Detection позволяет автоматически обнаружить расфокусировку камеры видеонаблюдения. При использовании этой функции оператор сразу получает уведомление в случае, если у телекамеры сбивается фокус.

Расширение динамического диапазона до 150 дБ в камерах видеонаблюдения
Расширение динамического диапазона до 150 дБ в камерах видеонаблюдения
В новых камерах серии Wisenet X от компании Hanwha Techwin аппаратная функция WDR основана на объединении четырёх, а не двух последовательных кадров. В результате достигается более глубокая проработка изображения, его высокое качество и информативность.

Автосопровождение объекта — свойство камеры видеонаблюдения формата 4K
Автосопровождение объекта - свойство камеры видеонаблюдения формата 4K
Одна из возможностей, которую даёт своему владельцу камера очень высокого разрешения — автосопровождение подвижного объекта в пределах кадра.

Цветное изображение при низкой освещённости
Цветное изображение при низкой освещённости в камерах видеонаблюдения на чипсете Wisenet 5
Новые камеры видеонаблюдения Wisenet X обеспечивают цветное изображение даже при низкой освещённости. Это обусловлено тем, что новый чипсет Wisenet 5, который применяется в данных телекамерах, строится по принципу «система на кристалле» и потому позволяет более эффективно фиксировать свет, падающий на матрицу.



Hits 59046944
515
Hosts 5212553
134
Visitors 9852232
104

30

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582