Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / События

Критическая уязвимость в IP-камерах Hikvision


31.08.2018

Компания Hikvision сообщила о наличии критической уязвимости в её IP-камерах.

Переполнение буфера в веб-сервере, встроенном в камеру, позволяет атакующему сконструировать и передать на него определённое сообщение. В этой ситуации проверка полученного сообщения не будет корректной, и содержащийся в нём вредоносный код может повредить память камеры либо дать атакующему возможность управлять ею или перевести её в нерабочее состояние.

Первоначально уязвимость обнаружил израильский стартап VDOO, который оказывает услуги по тестированию и улучшению киберзащищённости Интернета вещей. Уязвимость имеется не во всей продукции компании, а в некоторых моделях. При этом она затрагивает не только телекамеры, продаваемые под самим брендом Hikvision, но и те, которые она в качестве OEM-производителя выпускает для других компаний.

Когда специалисты компании VDOO находят уязвимость в устройстве, они сообщают о ней его производителю и при этом дают ему время выпустить заплатку, исправляющую ситуацию. По истечении этого времени выпускается информация, описывающая, как пользоваться уязвимостью для взлома данного устройства.

Именно так поступили они в этом случае с компанией Hikvision. Ей было дано 90 дней для закрытия данной бреши. Однако компания гораздо быстрее опубликовала открытый документ, в котором сообщила об уязвимости, и выпустила заплатку к ней. По иронии судьбы, это случилось именно в тот день, когда в США был утверждён запрет на приобретение камер Hikvision и Dahua государственными ведомствами.

Оперативность компании, с продукцией которой связывают немало рисков, а также её готовность работать над устранением проблем киберзащищённости IP-телекамер, была позитивно воспринята профессиональным сообществом. Однако проблема ещё не решена. Важно не только оповестить об уязвимости огромное число партнёров и конечных пользователей, но и побудить их установить необходимые обновления. Иначе может получиться, как с видеорегистраторами Dahua. уязвимость которых была найдена, но оставалась незакрытой пять лет, хотя никто из хакеров по счастливой случайности этим не воспользовался.

Компания:  Hikvision / Dahua

Возврат к списку


Последние публикации компании:

Новости
Статьи
Передний край

ЭПОХА СТАРТАПОВ

Крупные корпорации, как известно, в рыночном смысле несколько неповоротливы и инертны. А данные о высокой эффективности операций, почерпнутые из отчётов перед акционерами, зачастую выглядят не слишком правдоподобно. На этапе становления рынка крупным компаниям всегда легче: уже сложилась репутация, установилась клиентская база, выработаны навыки ведения переговоров. Когда рыночный пирог поделен «крупняком», мелким игрокам остаётся лишь подбирать крошки.

ЗАЩИТА ОТ ВЗЛОМА IP-КАМЕР

Информация о взломах компьютерных систем давно уже перестала считаться фантастикой. Переход на сетевое видеонаблюдение поставил безопасность IP-камер под закономерный вопрос: можно ли при желании обойти защиту, и есть ли она как таковая? Парольная защита предусмотрена во всех без исключения моделях камер видеонаблюдения. Однако уровень её исполнения у разных производителей может оказаться разным. Не секрет, что во многих системах пароли по умолчанию остаются на долгие годы — по сути, до первого прецедента взлома.

ДРОНЫ: НАЙТИ И ОБЕЗВРЕДИТЬ

Обзор технологий обнаружения и обезвреживания БПЛА. Бум беспилотных летательных аппаратов затронул и индустрию безопасности. Вполне возможно, что вскоре появится спрос на решения по организации «малой противовоздушной обороны» объектов.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Камеры Wisenet в нержавеющем корпусе

Видеоаналитика — пребывание объекта в выделенной области сверх заданного времени
Пребывание объекта в выделенной области сверх заданного времени
Подозрительное явление, которое требует внимания оператора, — затянувшееся пребывание человека на одном месте — можно выявлять средствами видеоаналитики. Своё воплощение данная функция получила в IP-камерах новой серии Wisenet X от компании Hanwha Techwin.

«Антитуман» — восстановление чёткости изображения в камере видеонаблюдения
Антитуман - восстановление чёткости изображения в камере видеонаблюдения
Дождь, снег, туман и дым серьёзно осложняют работу системы видеонаблюдения и могут сделать изображение бесполезным. Минимизировать их воздействие и восстановить контрастность и чёткость картинки позволяет функция «Антитуман», которая реализована в уличных камерах компании Hanwha Techwin.

Defocus Detection — обнаружение расфокусировки камеры видеонаблюдения
Defocus Detection
Функция Defocus Detection позволяет автоматически обнаружить расфокусировку камеры видеонаблюдения. При использовании этой функции оператор сразу получает уведомление в случае, если у телекамеры сбивается фокус.

Исправление искажений, вносимых широкоугольным объективом
Lens Distortion Correction - исправление искажений, вносимых широкоугольным объективом
В новых телекамерах компании Hanwha Techwin реализована функция Lens Distortion Correction. Она выполняет коррекцию искажений, которые вносит в изображение широкоугольный объектив. Это улучшает восприятие картинки оператором и повышает эффективность его работы.

Настройка камеры видеонаблюдения с помощью смартфона
Настройка камеры видеонаблюдения с помощью смартфона
Экономить рабочее время инсталлятора позволяет настройка угла обзора камеры видеонаблюдения через смартфон. Такая возможность реализована в новых IP-камерах серии Wisenet X от компании Hanwha Techwin.



Hits 62288088
10713
Hosts 5508785
1078
Visitors 10383565
2159

51

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582