Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 
Добавить новость

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Новости по системам безопасности / Новости индустрии безопасности

TRENDnet затыкает брешь в безопасности своих сетевых камер


09.03.2012

Компания TRENDnet, производящая IP-камеры для домашних систем, выпустила апдейт прошивки, убирающий феноменальную по масштабу уязвимость в своих продуктах. Хакеры из группы Console Cowboys обнаружили, что любому пользователю Интернета, знающему о бреши, не составит большого труда получить несанкционированный доступ к видеопотоку от камер некоторых моделей.

По заявлению производителя, баг присутствует в только прошивке камер, выпущенных не раньше апреля 2010 года. Компания уже идентифицировала 18 моделей, требующих срочного апдейта встроенного ПО, — всего было реализовано около 50 000 "дырявых" камер. Для всех них уже выпущены новые прошивки, которые можно загрузить с официального сайта. Сейчас компания старается как можно быстрее проинформировать всех партнеров своей канальной цепочки о проблеме и ее решении.

Первое официальное сообщение о катастрофе появилось на сайте компании 7 февраля. По некоторым данным, представители компании признали, что внутри корпорации об уязвимости стало известно еще за три недели до официального пресс-релиза. Если это так, то такое неосмотрительное заявление может навлечь на производителя волну судебных исков.

Напомним, что камеры TRENDnet чаще всего используются в домашних системах.   Некоторые пользователи хайтек-форумов писали, что им удалось получить доступ к видеопотокам из детских комнат (вспомните о мировой истерии по поводу педофилов!) и из спален, где можно было видеть голых людей.

Чтобы оценить серьезность проблемы, редакция Security News провела свое мини-исследование. Мы воспользовались ресурсом ShodanHQ.com, который, ориентируясь по  косвенной информации, собирает глобальную базу служебных IP-устройств с прямыми внешними IP-адресами. Используя строки, характерные для http-заголовка авторизации веб-интерфейса уязвимых камер, мы получили выборку из приблизительно пяти тысяч устройств. Чтобы воспользоваться "дыркой", нужен всего лишь браузер — несанкционированный доступ к потоку открывается по одному get-запросу, который следует ввести в адресную строку.

Сервис ShodanHQ.com позволяет ограничивать выдачу по географии IP-адресов. В России камер, удовлетворяющих критериям поиска, оказалось около полутора сотен. Половина из них — в Москве. Почти все камеры, которые "пинговались", имели указанную уязвимость — хотя к моменту написания этой заметки прошло уже около месяца со времени выхода первой серии патча. Повторим: речь идет о камерах, защищенных паролем, а не о тех, изображения от которых доступны свободно.

Увы, это оказалось настоящим праздником вуайериста. Вот офис; вот касса в торговом центре, напротив нее — салон "Евросети", и продавец-консультант в желтой униформе  любезничает с кассиром. Вот склад. Вот подпольное казино в Нижневартовске. А вот детская комната, и на кровати спит ребенок. Мы выборочно попробовали открыть около двух десятков камер — брешь была закрыта только в одной из них.

Производитель в покаянном пресс-релизе указывает, что старается всеми способами оповестить пользователей о проблеме. Но это, очевидно, весьма сложная задача, и некоторые камеры, наверное, так и останутся "дырявыми" до конца своего срока службы.

Количество показов: 14771
Компания:  Security Focus (Секьюрити Фокус) / TRENDnet

Возврат к списку


Последние публикации компании:

Новости
Статьи
Передний край

ВРЕМЯ УЯЗВИМОСТЕЙ

Обновление возможностей технических продуктов, подпитывающее рынок безопасности, почти на сто процентов зависит от развития технологий. Однако прогресс рождает и новые возможности для злоупотреблений. Поэтому в солидных компаниях, прежде чем выпускать на рынок заведомо инновационный продукт, на всякий случай принято проводить экспертизу на предмет того, каким образом можно употребить новинку во зло. Если этого не сделать, разыгравшаяся пользовательская фантазия рано или поздно приведёт к появлению новых угроз и опасностей, непосредственно вызванных этим продуктом...

ОПЕРАЦИИ КГБ В БРАЗИЛИИ

Спустя некоторое время Security News возвращается к невероятной истории о том, как безопасник из Якутска организовал успешный бизнес на другом конце земного шара. Сегодня наш герой бегло говорит на бразильской разновидности португальского, прекрасно ориентируется в обстановке — и по-прежнему дико занят, полон энергии и сил. И ему по-прежнему везёт. Впрочем, за этим везением стоит чисто русская смекалка, упорный труд и редкий для соотечественников оптимизм.

ЗАЩИТА ОТ ВЗЛОМА IP-КАМЕР

Информация о взломах компьютерных систем давно уже перестала считаться фантастикой. Переход на сетевое видеонаблюдение поставил безопасность IP-камер под закономерный вопрос: можно ли при желании обойти защиту, и есть ли она как таковая? Парольная защита предусмотрена во всех без исключения моделях камер видеонаблюдения. Однако уровень её исполнения у разных производителей может оказаться разным. Не секрет, что во многих системах пароли по умолчанию остаются на долгие годы — по сути, до первого прецедента взлома.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Hanwha Techwin выпускает IP-камеры серии Wisenet X на новом чипсете, с передовым функционалом

WiseStream II — максимально эффективная технология сжатия в видеонаблюдении
WiseStream II - максимально эффективная технология сжатия в видеонаблюдении
В камерах серии Wisenet X от компании Hanwha Techwin применяется технология WiseStream II, которая является результатом развития технологии WiseStream. С её помощью можно существенно повысить эффективность сжатия видеоизображения кодеком H.265.

Multi-crop — трансляция частей изображения с высоким разрешением и фреймрейтом
Multi-crop - трансляция частей изображения с высоким разрешением и фреймрейтом
Избавится от лишней информации, которую может передавать камера видеонаблюдения, позволяет функция Multi-crop: в кадре можно задать прямоугольные участки, изображение которых будет транслироваться и записываться с повышенным разрешением и частотой.

Расширение динамического диапазона до 150 дБ в камерах видеонаблюдения
Расширение динамического диапазона до 150 дБ в камерах видеонаблюдения
В новых камерах серии Wisenet X от компании Hanwha Techwin аппаратная функция WDR основана на объединении четырёх, а не двух последовательных кадров. В результате достигается более глубокая проработка изображения, его высокое качество и информативность.

Автосопровождение объекта — свойство камеры видеонаблюдения формата 4K
Автосопровождение объекта - свойство камеры видеонаблюдения формата 4K
Одна из возможностей, которую даёт своему владельцу камера очень высокого разрешения — автосопровождение подвижного объекта в пределах кадра.

Defocus Detection — обнаружение расфокусировки камеры видеонаблюдения
Defocus Detection
Функция Defocus Detection позволяет автоматически обнаружить расфокусировку камеры видеонаблюдения. При использовании этой функции оператор сразу получает уведомление в случае, если у телекамеры сбивается фокус.



Hits 46981725
3267
Hosts 4354599
267
Visitors 7992461
556

15

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582