Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 
Добавить новость

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Новости по системам безопасности / Новости индустрии безопасности

TRENDnet затыкает брешь в безопасности своих сетевых камер


09.03.2012

Компания TRENDnet, производящая IP-камеры для домашних систем, выпустила апдейт прошивки, убирающий феноменальную по масштабу уязвимость в своих продуктах. Хакеры из группы Console Cowboys обнаружили, что любому пользователю Интернета, знающему о бреши, не составит большого труда получить несанкционированный доступ к видеопотоку от камер некоторых моделей.

По заявлению производителя, баг присутствует в только прошивке камер, выпущенных не раньше апреля 2010 года. Компания уже идентифицировала 18 моделей, требующих срочного апдейта встроенного ПО, — всего было реализовано около 50 000 "дырявых" камер. Для всех них уже выпущены новые прошивки, которые можно загрузить с официального сайта. Сейчас компания старается как можно быстрее проинформировать всех партнеров своей канальной цепочки о проблеме и ее решении.

Первое официальное сообщение о катастрофе появилось на сайте компании 7 февраля. По некоторым данным, представители компании признали, что внутри корпорации об уязвимости стало известно еще за три недели до официального пресс-релиза. Если это так, то такое неосмотрительное заявление может навлечь на производителя волну судебных исков.

Напомним, что камеры TRENDnet чаще всего используются в домашних системах.   Некоторые пользователи хайтек-форумов писали, что им удалось получить доступ к видеопотокам из детских комнат (вспомните о мировой истерии по поводу педофилов!) и из спален, где можно было видеть голых людей.

Чтобы оценить серьезность проблемы, редакция Security News провела свое мини-исследование. Мы воспользовались ресурсом ShodanHQ.com, который, ориентируясь по  косвенной информации, собирает глобальную базу служебных IP-устройств с прямыми внешними IP-адресами. Используя строки, характерные для http-заголовка авторизации веб-интерфейса уязвимых камер, мы получили выборку из приблизительно пяти тысяч устройств. Чтобы воспользоваться "дыркой", нужен всего лишь браузер — несанкционированный доступ к потоку открывается по одному get-запросу, который следует ввести в адресную строку.

Сервис ShodanHQ.com позволяет ограничивать выдачу по географии IP-адресов. В России камер, удовлетворяющих критериям поиска, оказалось около полутора сотен. Половина из них — в Москве. Почти все камеры, которые "пинговались", имели указанную уязвимость — хотя к моменту написания этой заметки прошло уже около месяца со времени выхода первой серии патча. Повторим: речь идет о камерах, защищенных паролем, а не о тех, изображения от которых доступны свободно.

Увы, это оказалось настоящим праздником вуайериста. Вот офис; вот касса в торговом центре, напротив нее — салон "Евросети", и продавец-консультант в желтой униформе  любезничает с кассиром. Вот склад. Вот подпольное казино в Нижневартовске. А вот детская комната, и на кровати спит ребенок. Мы выборочно попробовали открыть около двух десятков камер — брешь была закрыта только в одной из них.

Производитель в покаянном пресс-релизе указывает, что старается всеми способами оповестить пользователей о проблеме. Но это, очевидно, весьма сложная задача, и некоторые камеры, наверное, так и останутся "дырявыми" до конца своего срока службы.

Количество показов: 14932
Компания:  Security Focus (Секьюрити Фокус) / TRENDnet

Возврат к списку


Последние публикации компании:

Новости
Статьи
Передний край

ДРОНЫ: НАЙТИ И ОБЕЗВРЕДИТЬ

Обзор технологий обнаружения и обезвреживания БПЛА. Бум беспилотных летательных аппаратов затронул и индустрию безопасности. Вполне возможно, что вскоре появится спрос на решения по организации «малой противовоздушной обороны» объектов.

10 ПРОБЛЕМ ОБЛАКОВ

Специалисты провели опрос заказчиков, проявивших интерес к системам облачного видеонаблюдения, и на основе полученных данных сформулировали своеобразный хит-парад проблематики, которая встаёт перед клиентами в ходе эксплуатации таких систем. Это далеко не исчерпывающий список, однако на начальном этапе освоения облачных технологий этого должно хватить. Не ведитесь на рекламу и не оставляйте в своих представлениях «белых пятен». Тот, кто во всём разберётся, первым двинется дальше.

АТАКА ДРОНОВ

В последние несколько лет активность вокруг беспилотников усилилась: цена, наконец, встала на одну доску с возможностями. В госструктурах появились консультанты с достаточно широким кругозором, и взоры начальства устремились в небо. Чтобы не нести громадные убытки от лесных пожаров, может быть, следует запустить по продуманному маршруту дрон с тепловизионной камерой? Собственно говоря, почему бы нет, если финансирование позволяет. Появились перспективы окупаемости беспилотников и в качестве бизнес-вложений.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Hanwha Techwin выпускает IP-камеры серии Wisenet X на новом чипсете, с передовым функционалом

Face Detection — технология обнаружения лица человека
Face Detection - технология обнаружения лица человека
При настройке системы видеонаблюдения на автоматическую реакцию на тревожные события одним из наиболее эффективных инструментов может стать обнаружение лица человека в кадре. Компания Hanwha Techwin встраивает функцию Face Detection в выпускаемые ею камеры.

Автосопровождение движущегося объекта — интеллектуальная функция PTZ-камеры
Автосопровождение движущегося объекта - интеллектуальная функция PTZ-камеры
Первостепенная задача при охране любой территории — проследить за появившимся на ней человеком или автомобилем. Делать это без участия оператора позволяет функция автосопровождения, которой снабжены передовые PTZ-камеры. Компания Hanwha Techwin встраивает такую функцию в камеры, которые она выпускает под маркой Samsung..

DIS — технология цифровой стабилизации изображения
DIS - технология цифровой стабилизации изображения
Скомпенсировать воздействие, которое дрожание камеры оказывает на восприятие изображения наблюдателем, призвана его стабилизация. Она выполняется программным способом, в процессоре камеры.

Multi-crop — трансляция частей изображения с высоким разрешением и фреймрейтом
Multi-crop - трансляция частей изображения с высоким разрешением и фреймрейтом
Избавится от лишней информации, которую может передавать камера видеонаблюдения, позволяет функция Multi-crop: в кадре можно задать прямоугольные участки, изображение которых будет транслироваться и записываться с повышенным разрешением и частотой.

Расширение динамического диапазона до 150 дБ в камерах видеонаблюдения
Расширение динамического диапазона до 150 дБ в камерах видеонаблюдения
В новых камерах серии Wisenet X от компании Hanwha Techwin аппаратная функция WDR основана на объединении четырёх, а не двух последовательных кадров. В результате достигается более глубокая проработка изображения, его высокое качество и информативность.



Hits 50917475
3389
Hosts 4572229
261
Visitors 8529464
554

35

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582