Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности

Нательные камеры тоже уязвимы для хакеров


14.09.2018

Нательные камеры, интенсивно поступающие в последние годы на вооружение полиции разных стран, — вероятный объект для воздействия хакеров. Об этом журналу Wired рассказал Джош Митчелл, консультант компании Nuix. Злоумышленник в состоянии подключиться к камере, залогиниться, посмотреть изображение, отредактировать его, внести изменения в файловую структуру.

Уязвимости Джош Митчелл нашёл в пяти нательных камерах, выпущенных компаниями Vievu, Patrol Eyes, Fire Cam, Digital Ally и CeeSc. При этом он не исследовал на наличие уязвимостей камеры Axon, крупнейшего в США производителя этого вида продукции. Однако недавно эта компания приобрела компанию Vievu, и потому данный вопрос её в любом случае касается.

Все пять исследованных Митчеллом камер имеют уязвимости, связанные с тем, как в них проверяются обновления видеозаписей и ПО. В камерах не используются криптографические механизмы, которые призваны гарантировать законность обновлений прошивок и загрузок изображения. Видеозаписи не защищены цифровой подписью, которая удостоверяла бы, что они не подвергались изменениям. Без такой проверки атакующий может загрузить, отредактировать и перекачать видеоизображение, не оставив следов. Прошивки используются в камерах без верификации, что позволяет хакерам загружать в них вредоносный код под видом нормального обновления ПО.

Взломав защиту камеры, хакер может следить за самим офицером полиции, который её носит. Записанное камерой изображение может быть частично или полностью уничтожено, изменено или заменено. Камеры можно использовать для рассылки через полицейские сети вредоносного кода, например рансомварей, предназначенных для вымогания денег.

Через плохо защищённые нательные камеры умелый хакер может получить доступ ко всей сети полицейского отделения. Через камеру он сможет заразить эту сеть, введя в неё вредоносный код. Сеть злоумышленники будут выводить из строя просто так или с помощью рансомварей, то есть с требованием выкупа. Масштабы опасности хорошо видны, если вспомнить, как обстоит дело хотя бы с паролями по умолчанию в телекамерах видеонаблюдения.

Всем пяти производителям Митчелл сообщил о найденных уязвимостях. Первой ответила компания Axon — она заявила, что выпустит заплатку для уязвимостей в камерах Vievu.

Компания:  Нательные камеры

Возврат к списку


Последние публикации компании:

Новости
Статьи
Передний край

КАМЕРЫ ПОД ПРИЦЕЛОМ ЛАЗЕРОВ

Самый высокотехнологичный из способов борьбы с охранными камерами — интенсивный пучок света, направленный в объектив, вызывает избыточную засветку чувствительного элемента — яркость достигает предельного значения, и изображение оказывается полностью либо частично «залито» однородным пятном. Даже при весьма широком динамическом диапазоне с попавшим в кадр прожектором справятся далеко не все камеры. Сам прожектор, скорее всего, будет виден неплохо. А вот разглядеть под ним фигуру человека с автоматом «узи», связкой гранат, украденным из офиса ноутбуком и чертами лица недавно сбежавшего из психушки маньяка — весьма затруднительно.

КАМЕРЫ ПОД ПРИЦЕЛОМ ХАКЕРОВ

Сетевые устройства наступают. Сопротивление бесполезно? Пожалуй, да. Однако, по мнению ряда бывалых экспертов, IP-технике предстоит пройти еще немалый путь, чтобы сравниться с традиционным аналоговым «железом» по самому критичному показателю — надежности. Самое важное на этом пути — накопление опыта эксплуатации, что в охранной технике неотделимо от оперативной работы. Но уже полученные результаты говорят о том, что вместе с сетевыми устройствами линию обороны систем физической охраны теснит и принципиально новый враг — хакер.

ЗАЩИТА ОТ ВЗЛОМА IP-КАМЕР

Информация о взломах компьютерных систем давно уже перестала считаться фантастикой. Переход на сетевое видеонаблюдение поставил безопасность IP-камер под закономерный вопрос: можно ли при желании обойти защиту, и есть ли она как таковая? Парольная защита предусмотрена во всех без исключения моделях камер видеонаблюдения. Однако уровень её исполнения у разных производителей может оказаться разным. Не секрет, что во многих системах пароли по умолчанию остаются на долгие годы — по сути, до первого прецедента взлома.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Охранные системы и технические средства физической защиты объектов

Охранные системы и технические средства физической защиты объектов




Практическое руководство по техническому обслуживанию систем видеонаблюдения

Практическое руководство по техническому обслуживанию систем видеонаблюдения




Руководство по составлению спецификаций на системы контроля доступа (СКУД)

Руководство по составлению спецификаций на системы контроля доступа (СКУД)




Книга "Проектирование и оценка систем физической защиты", М. Гарсиа

Бестселлер "Проектирование и оценка систем физической защиты"



Hits 71400553
9418
Hosts 5965597
1041
Visitors 11529409
2264

40

© ИА «Безопасность Сегодня», 2017-2020.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582