Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 
Добавить новость

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Новости по системам безопасности / Новости индустрии безопасности

TRENDnet затыкает брешь в безопасности своих сетевых камер


09.03.2012

Компания TRENDnet, производящая IP-камеры для домашних систем, выпустила апдейт прошивки, убирающий феноменальную по масштабу уязвимость в своих продуктах. Хакеры из группы Console Cowboys обнаружили, что любому пользователю Интернета, знающему о бреши, не составит большого труда получить несанкционированный доступ к видеопотоку от камер некоторых моделей.

По заявлению производителя, баг присутствует в только прошивке камер, выпущенных не раньше апреля 2010 года. Компания уже идентифицировала 18 моделей, требующих срочного апдейта встроенного ПО, — всего было реализовано около 50 000 "дырявых" камер. Для всех них уже выпущены новые прошивки, которые можно загрузить с официального сайта. Сейчас компания старается как можно быстрее проинформировать всех партнеров своей канальной цепочки о проблеме и ее решении.

Первое официальное сообщение о катастрофе появилось на сайте компании 7 февраля. По некоторым данным, представители компании признали, что внутри корпорации об уязвимости стало известно еще за три недели до официального пресс-релиза. Если это так, то такое неосмотрительное заявление может навлечь на производителя волну судебных исков.

Напомним, что камеры TRENDnet чаще всего используются в домашних системах.   Некоторые пользователи хайтек-форумов писали, что им удалось получить доступ к видеопотокам из детских комнат (вспомните о мировой истерии по поводу педофилов!) и из спален, где можно было видеть голых людей.

Чтобы оценить серьезность проблемы, редакция Security News провела свое мини-исследование. Мы воспользовались ресурсом ShodanHQ.com, который, ориентируясь по  косвенной информации, собирает глобальную базу служебных IP-устройств с прямыми внешними IP-адресами. Используя строки, характерные для http-заголовка авторизации веб-интерфейса уязвимых камер, мы получили выборку из приблизительно пяти тысяч устройств. Чтобы воспользоваться "дыркой", нужен всего лишь браузер — несанкционированный доступ к потоку открывается по одному get-запросу, который следует ввести в адресную строку.

Сервис ShodanHQ.com позволяет ограничивать выдачу по географии IP-адресов. В России камер, удовлетворяющих критериям поиска, оказалось около полутора сотен. Половина из них — в Москве. Почти все камеры, которые "пинговались", имели указанную уязвимость — хотя к моменту написания этой заметки прошло уже около месяца со времени выхода первой серии патча. Повторим: речь идет о камерах, защищенных паролем, а не о тех, изображения от которых доступны свободно.

Увы, это оказалось настоящим праздником вуайериста. Вот офис; вот касса в торговом центре, напротив нее — салон "Евросети", и продавец-консультант в желтой униформе  любезничает с кассиром. Вот склад. Вот подпольное казино в Нижневартовске. А вот детская комната, и на кровати спит ребенок. Мы выборочно попробовали открыть около двух десятков камер — брешь была закрыта только в одной из них.

Производитель в покаянном пресс-релизе указывает, что старается всеми способами оповестить пользователей о проблеме. Но это, очевидно, весьма сложная задача, и некоторые камеры, наверное, так и останутся "дырявыми" до конца своего срока службы.

Количество показов: 14838
Компания:  Security Focus (Секьюрити Фокус) / TRENDnet

Возврат к списку


Последние публикации компании:

Новости
Статьи
Передний край

10 СОВЕТОВ УЧАСТНИКАМ ВЫСТАВОК

Выставка — это серьёзные инвестиции, организационное напряжение и большие надежды. Чтобы всё это оправдалось, следует избегать и «лотерейного» подхода (авось, кто-нибудь да забредёт), и жёсткой программы (только встречи по списку). Как выжать всё возможное из присутствия на очередном мероприятии? Оставим в стороне вопрос целесообразности участия и выбор самой выставки и приведём несколько практических советов. Несмотря на то, что часть из них выглядят вполне очевидными, постарайтесь уделить внимание каждому пункту. Что необходимо предусмотреть, готовясь к экспозиции своих продуктов и услуг?

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

ЭПОХА СТАРТАПОВ

Крупные корпорации, как известно, в рыночном смысле несколько неповоротливы и инертны. А данные о высокой эффективности операций, почерпнутые из отчётов перед акционерами, зачастую выглядят не слишком правдоподобно. На этапе становления рынка крупным компаниям всегда легче: уже сложилась репутация, установилась клиентская база, выработаны навыки ведения переговоров. Когда рыночный пирог поделен «крупняком», мелким игрокам остаётся лишь подбирать крошки.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Мультиформатные камеры видеонаблюдения серии Wisenet HD+

«Антитуман» — восстановление чёткости изображения в камере видеонаблюдения
Антитуман - восстановление чёткости изображения в камере видеонаблюдения
Дождь, снег, туман и дым серьёзно осложняют работу системы видеонаблюдения и могут сделать изображение бесполезным. Минимизировать их воздействие и восстановить контрастность и чёткость картинки позволяет функция «Антитуман», которая реализована в уличных камерах компании Hanwha Techwin.

WiseStream II — максимально эффективная технология сжатия в видеонаблюдении
WiseStream II - максимально эффективная технология сжатия в видеонаблюдении
В камерах серии Wisenet X от компании Hanwha Techwin применяется технология WiseStream II, которая является результатом развития технологии WiseStream. С её помощью можно существенно повысить эффективность сжатия видеоизображения кодеком H.265.

Две карты памяти в одной камере видеонаблюдения
Две карты памяти в одной камере видеонаблюдения
В системах видеонаблюдения теперь можно устанавливать две карты памяти в одной камере. Поддержка двух карт общей ёмкостью до 512 Гбайт реализована в новых камерах серии Wisenet X от компании Hanwha Techwin. Это позволяет повысить объём локального архива или сделать запись дублированной для большей надёжности.

Интеллектуальный поиск в архиве — мгновенное обнаружение объекта по его признакам
Интеллектуальный поиск в архиве - мгновенное обнаружение объекта по его признакам
Поиск в видеоархиве может быть быстрым и точным, если он выполняется с помощью технологии «Суммированное изображение». Она позволяет на многодневной, многоканальной видеозаписи практически мгновенно находить объекты по их словесному описанию.

Аудиоаналитика — удобный способ повысить эффективность видеонаблюдения
Аудиоаналитика - удобный способ повысить эффективность видеонаблюдения
Автоматический анализ звука на объекте, реализованный в камере, позволяет существенно повысить точность регистрации важных событий в системе видеонаблюдения. Новые телекамеры серии Wisenet X от компании Hanwha Techwin могут распознавать взрыв, выстрел, звон разбитого стекла и крик.



Hits 48317826
35487
Hosts 4428877
1114
Visitors 8176791
3003

36

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582