Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Уязвимость в IP-камерах Bosch


26.12.2018

Критическую уязвимость в IP-камерах Bosch обнаружили специалисты стартапа по информационной безопасности VDOO. Компания Bosch уже приняла меры к её устранению. Она подготовила заплатки к прошивкам камер и разослала их клиентам и интеграторам.

Опасность найденной уязвимости оценивается как очень высокая — 9,4 по 10-бальной шкале. Механизм её действия основан на переполнении буфера в веб-сервере камеры. Злоумышленник, подключившись по протоколу HTTP или HTTPS, сможет вызвать переполнение буфера и затем обойти ограничение доступа, задаваемое логином и паролем, или активировать отключение функций камеры. В исходное состояние камеру можно вернуть нажатием заводской кнопки Reset.

Уязвимость затрагивает прошивку камер, начиная с версии 6.32, и не присутствует в более ранних версиях. Таким образом, она возникла в ноябре 2016 года и телекамерам с более старыми прошивками не угрожает. О существовании каких-либо устройств, взломанных с помощью этой уязвимости, сведений не поступало.

Для исправления ситуации выпущена прошивка IP-камер Bosch версии 6.60. Компания разослала также рекомендации по мерам безопасности для её камер. Тем, кто по какой-то причине не может сейчас установить обновление, предлагается принять другие меры по защите камер. Их следует защитить межсетевыми экранами, в частности, путем настройки списка диапазонов разрешённых для подключения к ним IP-адресов.

Ранее в системах видеонаблюдения Bosch уязвимостей не обнаруживалось. Эксперты отмечают, что эта продукция широко применяется в государственных ведомствах в США и Европе. Следовательно, её информационная защищённость имеет для этих стран большое значение.

В августе 2018 года специалисты компании VDOO обнаружили уязвимость в IP-телекамерах Hikvision, которую этот производитель также достаточно оперативно устранил. Случай с IP-камерами Bosch тем более не выглядит опасным, особенно в свете того, что общественное мнение связывает основную часть своих опасений относительно защищённости систем видеонаблюдения с продукцией из Китая.

Компания:  Bosch / Hikvision

Возврат к списку


Последние публикации компании:

Новости
Статьи
Передний край

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

H.265 — МАРКЕТИНГОВЫЙ ТРЮК?

За прошедшие годы доминирующим видеокодеком в отрасли безопасности стал Н.264, но в последнее время ряд производителей и экспертов принялись весьма интенсивно «продавливать» Н.265. В связи с приходом нового кодека возникает ряд вопросов. Прежде всего общественность интересуется двумя: когда HEVC станет общеупотребительным и надолго ли всё это. Однако редакцию интересуют чуть более глубоко зарытые вещи: например, кто получит основные выгоды от перехода на новый стандарт кодирования, и не является ли это очередным маркетинговым трюком, позволяющим сдвинуть рыночный баланс в сторону определённых игроков.

КАМЕРЫ ПОД ПРИЦЕЛОМ ЛАЗЕРОВ

Самый высокотехнологичный из способов борьбы с охранными камерами — интенсивный пучок света, направленный в объектив, вызывает избыточную засветку чувствительного элемента — яркость достигает предельного значения, и изображение оказывается полностью либо частично «залито» однородным пятном. Даже при весьма широком динамическом диапазоне с попавшим в кадр прожектором справятся далеко не все камеры. Сам прожектор, скорее всего, будет виден неплохо. А вот разглядеть под ним фигуру человека с автоматом «узи», связкой гранат, украденным из офиса ноутбуком и чертами лица недавно сбежавшего из психушки маньяка — весьма затруднительно.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Руководство по составлению спецификаций на системы контроля доступа (СКУД)

Руководство по составлению спецификаций на системы контроля доступа (СКУД)




Охранные системы и технические средства физической защиты объектов

Охранные системы и технические средства физической защиты объектов




Практическое руководство по техническому обслуживанию систем видеонаблюдения

Практическое руководство по техническому обслуживанию систем видеонаблюдения




Видеоаналитика: Мифы и реальность

Видеоаналитика: Мифы и реальность



Hits 70949805
7630
Hosts 5912624
1062
Visitors 11395313
2831

48

© ИА «Безопасность Сегодня», 2017-2020.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582