О журнале | Читать онлайн | Публикации | Электронная газета | Подписка | Мероприятия

Журналы в формате iMag

Форум

Публикации

Архив


Новости проекта

Системная интеграция

Отраслевые

Новости CCTV

Новости СКУД

Новости ОПС

Новости ПБ

Электронная газета "Системы безопасности"


Журнал "Системы безопасности"

Каталог "Системы безопасности"

Каталог "Пожарная безопасность"

Рекламодателям


Video & Vision

СКУД. Антитерроризм


Подписка

Платная подписка

Исторический календарь

Контакты

Ссылки

Мероприятия

English

В популярных "умных" камерах обнаружены опасные уязвимости

Реклама на сайте

В популярных "умных" камерах обнаружены опасные уязвимости


11.03.2018

В популярных "умных" камерах обнаружены опасные уязвимости

Исследователи безопасности из "Лаборатории Касперского" выявили несколько опасных уязвимостей в популярных смарт-камерах производства компании Hanwha Techwin.

Как заявил руководитель группы исследования уязвимостей систем промышленной автоматизации и "Интернета вещей" Kaspersky Lab ICS CERT Владимир Дащенко на конференции Security Analyst Summit (SAS 2018), обнаруженные в камерах уязвимости позволяют удаленному злоумышленнику взять устройство под свой контроль. В частности, атакующие могут выполнить на камере вредоносный код, вывести ее из строя, использовать гаджет в качестве точки входа для последующей атаки на другие устройства в локальной сети, похищать данные пользователей, получать доступ к видео- и аудиоматериалам любой подключенной к облачному сервису камеры, а также подменять изображение для конечного пользователя.

 По словам экспертов, причиной появления уязвимостей стали особенности взаимодействия камер с другими устройствами и пользователем. В данном случае, для передачи и обработки любых запросов между человеком и камерой используется облачный сервис, который отправляет данные с помощью уязвимого протокола XMPP, пояснили специалисты.

 "В облаке, организованном на базе этого протокола, есть так называемые "комнаты", в каждой из которых находятся видеокамеры одного типа. В силу незащищенности архитектуры злоумышленники способны зарегистрировать в таком облаке произвольную учетную запись и с ее помощью получить доступ ко всем "комнатам", - отметил Дащенко.

 По его словам, исследователям удалось обнаружить порядка 2 тыс. уязвимых камер, подключенных к облачному сервису, однако их реальное число может быть гораздо больше, поскольку часть гаджетов работает через маршрутизаторы или межсетевые экраны.

 Исследователи уведомили Hanwha Techwin о проблемах и в настоящее время часть из них уже исправлена. В частности, устранена возможность удаленной загрузки и выполнения вредоносного кода. Остальные уязвимости будут исправлены в ближайшее время.

 Hanwha Techwin – южнокорейская компания, ранее бывшая частью корпорации Samsung. В настоящее время входит в холдинг Hanwha Group, занимаясь производством техники для слежения, автоматизации, аэронавтики, оптоэлектроники, а также оружейных технологий. "Умные" камеры компании пользуются популярностью среди пользователей, устанавливающих их для наблюдения за домом или офисом, либо в качестве видео-няни для детей.

 

Securitylab

Новинки - 2016


СМАРТЕК СЕКЬЮРИТИ
СМАРТЕК СЕКЬЮРИТИ

Каталог продукции, cтр. 1


DSSL
DSSL

Видеокамеры и оптика для аналоговых и цифровых систем видеонаблюдения, cтр. 1


Basler AG
Basler AG

Широкие возможности камер Basler dart и pulse, cтр. 1


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

РАССЫЛКА

Подписка на новости сайта
Введите ваш e-mail


Реклама на сайте

ЧИТАТЬ ОНЛАЙН



Свежий номер журнала "Системы безопасности"

Вызов консультанта

ПУБЛИКАЦИИ
Видеонаблюдение
Охранно-пожарная сигнализация
Security and IT Management
Системы контроля и управления доступом
Комплексная безопасность, периметровые системы
В центре внимания. Тесты
ОПС, пожарная безопасность





Рейтинг@Mail.ru

Яндекс цитирования


Реклама на сайте | Правила перепечатки материалов | Медиакиты проектов | Авторский договор

Copyright © 2007-2018, ООО "Гротек" | Связаться с нами