Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Продемонстрирована уязвимость сетевых видеорегистраторов


14.08.2013

Подключенная к сети Интернет камера видеонаблюдения, возможно, является неплохим средством защиты вашего офиса или жилища. Если, конечно, она надёжно защищена от хакерских атак: в противном случае следить будете не вы, а за вами.

Компания Qualys, предоставляющая клиентам облачные сервисы и услуги оценки уязвимости систем, профинансировала ряд тестов, в ходе которых были обнаружены сенсационные уязвимости сетевых видеорегистраторов. Исследователь Бхарат Джоги на конференции BSides в Лас-Вегасе выступил с докладом с красноречивым названием «За вами следят!» и продемонстрировал, насколько легко взломать ряд моделей сетевых видеорегистраторов D-Link. В частности, учёный показал «дыры в защите» моделей DNR-322L и DNR-326, которые позволяют удалённому хакеру нарушить работу домашней системы видеонаблюдения путём DDoS-атаки, вторгнуться в видеоархивы и процессы администрирования системы — не утруждая себя подбором пароля, в этих моделях можно без проблем добавлять к системе новых пользователей и даже менять пароль администратора.

Добавить к системе нового пользователя означает возможность просмотра живых и архивных видео с IP-видеорегистратора без необходимости взлома или смены администраторского пароля. Таким образом хакер может оставаться незамеченным в течение более длительного времени, чем при смене пароля — ведь в последнем случае хозяину системы будет отказано в доступе, и он может заподозрить неладное.

Джоги также показал, каким образом можно «выведать» у видеорегистратора IP-адреса подключенных к нему камер видеонаблюдения, пароли и логины для доступа к ним, а также пароли и логины любых подключенных к устройству FTP-серверов. И окончательно «добила» присутствующих демонстрация дистанционной перепрошивки устройства произвольным софтом — то есть, при необходимости хакер, оставаясь незамеченным, способен без проблем занести в видеорегистратор вредоносный код. Нелишне упомянуть, что эти модели могут быть дистанционно перезагружены либо подвергнуты сбросу всех параметров на фабричные настройки.

Несмотря на то, что продукты D-Link в своё время стали жертвой редакционного эксперимента — 5 лет назад мы успешно выводили из строя популярную тогда поворотную камеру DCS-6620 — Security News старается поддерживать имидж максимально объективного издания. Мы не делаем никому антирекламы в надежде, что рынок сам разберётся с нерадивыми производителями. Кстати, в ответ на часто звучащую в Сети критику в адрес D-Link компания развернула программу «найди баг», предполагающую поощрение пользователей, присылающих в техподдержку сообщения об ошибках. Программа получила определённую популярность и уже помогла «отрихтовать» немало продуктов этой марки. Вопрос лишь в том, что некоторые модели, судя по результатам исследований, представляют собой ошибку сами по себе. Кстати, немедленно после конференции в Вегасе были выпущены новые прошивки для «провинившихся» NVR, где дыры в обороне были заштопаны. Именно заштопаны, поскольку прошивки имеют статус бета-версий, и до появления полноценного софта могут пройти месяцы.

Исследователь утверждает, что при наличии времени и ресурсов аналогичные бреши в защите могут выявиться у весьма обширного списка моделей бюджетного класса. И предостерегает пользователей от излишнего доверия непроверенной электронике. Вполне возможно, это одно из проявлений повышенного интереса США к защите от китайских хакерских атак — вполне логично поставить под сомнение технику, проектирование и сборка которой контролируется противной стороной. Есть здесь, несомненно, и экономическая подоплёка. Однако общая тенденция ясна: доверие к бюджетной электронике китайского происхождения идёт на убыль.

Компания:  D-Link

Возврат к списку


Последние публикации компании:

Новости
Передний край

H.265 — МАРКЕТИНГОВЫЙ ТРЮК?

За прошедшие годы доминирующим видеокодеком в отрасли безопасности стал Н.264, но в последнее время ряд производителей и экспертов принялись весьма интенсивно «продавливать» Н.265. В связи с приходом нового кодека возникает ряд вопросов. Прежде всего общественность интересуется двумя: когда HEVC станет общеупотребительным и надолго ли всё это. Однако редакцию интересуют чуть более глубоко зарытые вещи: например, кто получит основные выгоды от перехода на новый стандарт кодирования, и не является ли это очередным маркетинговым трюком, позволяющим сдвинуть рыночный баланс в сторону определённых игроков.

КАМЕРЫ ПОД ПРИЦЕЛОМ ЛАЗЕРОВ

Самый высокотехнологичный из способов борьбы с охранными камерами — интенсивный пучок света, направленный в объектив, вызывает избыточную засветку чувствительного элемента — яркость достигает предельного значения, и изображение оказывается полностью либо частично «залито» однородным пятном. Даже при весьма широком динамическом диапазоне с попавшим в кадр прожектором справятся далеко не все камеры. Сам прожектор, скорее всего, будет виден неплохо. А вот разглядеть под ним фигуру человека с автоматом «узи», связкой гранат, украденным из офиса ноутбуком и чертами лица недавно сбежавшего из психушки маньяка — весьма затруднительно.

АТАКА ДРОНОВ

В последние несколько лет активность вокруг беспилотников усилилась: цена, наконец, встала на одну доску с возможностями. В госструктурах появились консультанты с достаточно широким кругозором, и взоры начальства устремились в небо. Чтобы не нести громадные убытки от лесных пожаров, может быть, следует запустить по продуманному маршруту дрон с тепловизионной камерой? Собственно говоря, почему бы нет, если финансирование позволяет. Появились перспективы окупаемости беспилотников и в качестве бизнес-вложений.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Профессиональное видеонаблюдение — 2, Герман Кругль

Профессиональное видеонаблюдение — 2, Герман Кругль




IP-видеонаблюдение: наглядное пособие

IP-видеонаблюдение: наглядное пособие




Видеоаналитика: Мифы и реальность

Видеоаналитика: Мифы и реальность




Практическое руководство по техническому обслуживанию систем видеонаблюдения

Практическое руководство по техническому обслуживанию систем видеонаблюдения



Hits 77508152
10573
Hosts 6679508
971
Visitors 13233022
1577

55

© ИА «Безопасность Сегодня», 2017-2021.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582