Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Ботнет Persirai захватывает IP-камеры


24.05.2017

Новый ботнет Persirai, который «специализируется» на IP-камерах, распространяется по Интернету. Об обнаружении этого зловредного кода сообщила 9 мая компания Trend Micro, которая занимается информационной безопасностью.

Ботнет Persirai получает доступ к тем IP-камерам, уязвимость которых позволяет ему сделать это. Для проникновения в камеру он использует открытый порт в маршрутизаторе пользователя. Затем он загружает в камеру команду, заставлящую её связаться с сайтом, на котором находится вредоносный скрипт. Этот скрипт загружается в камеру, в результате чего она выполняет команды контрольно-командного сервера (C&C-сервера), управляющего ботнетом. Таким образом, камера сама становится частью ботнета — совокупности Интернет-устройств, действующих по командам из единого центра, обычно без ведома их пользователей.

Все камеры, входящие в состав ботнета, в некоторый момент могут вместе провести DDoS-атаку против Интернет-ресурса, который станет их целью. Под воздействием такой атаки этот ресурс перегрузится запросами извне и перестанет работать. Помимо участия в DDos-атаке, заражённая IP-камера может заниматься поиском в Интернете других уязвимых камер.

Новая вредоносная программа «идёт по стопам» ботнета Mirai, который атаковал ряд важных Интернет-ресурсов в сентябре прошлого года. Название Persirai означает Persian Mirai — «Персидский Mirai». Сайт, с которого в атакуемую камеру загружается вредоносный скрипт, зарегистрирован в иранском национальном домене ir. Это может говорить как об авторстве иранских программистов, так и о чьём-то желании «подставить» их.

Изначально специалисты компании Trend Micro сообщили, что с помощью поисковика для Интернета вещей Shodan они обнаружили по всему миру более 122 тысяч камер, которые уязвимы для ботнета Persirai. Огромное число таких камер находится в Китае, Таиланде, США. Достаточно много их и в других странах. Количество уязвимых моделей IP-камер — порядка 1000. Пользователи, как правило, не знают, что их камеры заражены.

Замена пароля, по умолчанию установленного на камере, в данном случае не поможет пользователю обезопасить её. Однако специалисты Trend Micro советуют всё равно сделать это. В качестве защиты от ботнета Persirai они рекомендуют отключить протокол UPnP. Это лишит устройство возможности открывать Интернету порты без предупреждения и действовать как сервер. После перезагрузки заражённая камера перестаёт действовать в составе ботнета, но по-прежнему остаётся уязвимой для нового проникновения.

Количество показов: 1315

Возврат к списку

Передний край

КАМЕРЫ ПОД ПРИЦЕЛОМ ЛАЗЕРОВ

Самый высокотехнологичный из способов борьбы с охранными камерами — интенсивный пучок света, направленный в объектив, вызывает избыточную засветку чувствительного элемента — яркость достигает предельного значения, и изображение оказывается полностью либо частично «залито» однородным пятном. Даже при весьма широком динамическом диапазоне с попавшим в кадр прожектором справятся далеко не все камеры. Сам прожектор, скорее всего, будет виден неплохо. А вот разглядеть под ним фигуру человека с автоматом «узи», связкой гранат, украденным из офиса ноутбуком и чертами лица недавно сбежавшего из психушки маньяка — весьма затруднительно.

ЗАЩИТА ОТ ВЗЛОМА IP-КАМЕР

Информация о взломах компьютерных систем давно уже перестала считаться фантастикой. Переход на сетевое видеонаблюдение поставил безопасность IP-камер под закономерный вопрос: можно ли при желании обойти защиту, и есть ли она как таковая? Парольная защита предусмотрена во всех без исключения моделях камер видеонаблюдения. Однако уровень её исполнения у разных производителей может оказаться разным. Не секрет, что во многих системах пароли по умолчанию остаются на долгие годы — по сути, до первого прецедента взлома.

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Руководство по составлению спецификаций на системы контроля доступа (СКУД)

Руководство по составлению спецификаций на системы контроля доступа (СКУД)




Книга "Проектирование и оценка систем физической защиты", М. Гарсиа

Бестселлер "Проектирование и оценка систем физической защиты"




Профессиональное видеонаблюдение. Практика и технологии аналогового и цифрового CCTV

Профессиональное видеонаблюдение. Практика и технологии аналогового и цифрового CCTV




Процедура работы с цифровыми изображениями в системах видеонаблюдения

Процедура работы с цифровыми изображениями в системах видеонаблюдения



Hits 53739133
18072
Hosts 4791438
1388
Visitors 8945612
2580

42

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582