Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Статьи по системам безопасности / Избранное / Системы видеонаблюдения

Видеонаблюдение по-китайски: риски и подвохи


17.04.2017

Некоторые из этих рисков пока ещё остаются гипотетическими. А некоторые вполне реальны и, возможно, уже реализованы. Мы можем об этом лишь догадываться. До серьёзного обсуждения и выработки стратегии противодействия этим рискам пока ещё не дошло. Возможно, зря.

В Интернет-расследовании «Сюрпризы китайских прошивок: IP-камеры и видеорегистраторы», проведённом информационным агентством «Безопасность Сегодня», мы уделили внимание некоторым теневым практикам, сформировавшимся вокруг продукции китайской частно-государственной компании Hikvision. Знает ли руководство компании о том, что вокруг продуктов бренда успела сложиться целая система полулегальных экономических отношений? Рискнём предположить, что всё это не составляет тайны. Однако вытаскивать эту тему на поверхность китайским боссам невыгодно, поскольку все стороны «имеют свой навар». В конце концов, товар продаётся и по «белому», и по «серому» каналам, и объёмы продаж вполне прогнозируемы. Правда, после целой череды скандалов, связанных с вопросами безопасности использования китайской сетевой электроники, профессиональные сообщества целого ряда отраслей забили тревогу.

Действительно, после активизации крупных компаний из КНР на западных рынках с их продукцией стали происходить непривычные нам вещи. Смартфоны поступали в продажу с предустановленными приложениями, которые негласно шпионили за пользователями — фиксация онлайн-покупок, подслушивание разговоров и прочие виды слежки. В ноутбуках и настольных ПК китайской компании, перекупившей когда-то компьютерное подразделение IBM, обнаружилась «задняя дверца» на уровне начального загрузчика BIOS. Совершенно ясно, что мы имеем дело с тенденцией, и, наконец, настаёт время задуматься над тем, какими рисками она может обернуться для охранной индустрии. Точнее, для той её части, что напрямую завязана на сетевые технологии.

Видеонаблюдение по-китайски: риски и подвохи

«Пакет смерти». Эта страшилка давно кочует по айтишным форумам. Как известно, комбинации единиц и нулей пересылаются между Ethernet-устройствами в порциях-пакетах. Технически возможно создать сетевое устройство, которое, получив специально подготовленный пакет данных, выполнит определённые функции без ведома конечного пользователя. Например, отключит камеру либо остановит запись на всех каналах видеорегистратора именно в тот момент, когда на объект планируется вторжение.

До намеренной реализации IP-устройств, превращающихся в кирпичи по получении определённых пакетов, пока ещё не дошло. Однако стоит упомянуть о том, что некоторые модели сетевых карт Intel внезапно отключаются при поступлении на них Ethernet-пакета определённого содержания. Производитель об этом, судя по всему, понятия не имел.

Намеренно «дырявая» прошивка. Бреши в защите не всегда оставляют в злонамеренных целях. Иногда с их помощью производитель решает свои вопросы. Например, пытается таким образом упростить процедуры удалённого технического обслуживания. Один из видов прорех в защите — заведомо слабые элементы ПО, неустойчивые, например, к атакам на переполнение буфера памяти. Или хитро реализованный генератор случайных чисел, позволяющий сетевому злоумышленнику при необходимости раскодировать протокол шифрования данных.

Отсутствие паролей по умолчанию или наличие вшитых паролей также можно квалифицировать как «чёрный ход». Примерно год назад неутомимые хакеры обнаружили в видеорегистраторах Zhuhai RaySharp вшитый пароль для пользователя root — комбинацию цифр 519070, на поверку оказавшуюся почтовым индексом города Чжухай, где расположена штаб-квартира компании. В группу риска по взлому попало как минимум сорок тысяч подключенных к Интернету аппаратов этого производителя, не считая ОЕМ-продуктов ещё семи вендоров, использующих ту же самую прошивку.

Особого смысла в вышеперечисленном мало: если предположить, что «китайский хакерский заговор» существует, возникает нестыковка с использованием этих же самых моделей IP-камер и видеорегистраторов внутри страны. То есть, технически возможен и ответный удар, «тем же самым по тому же месту».

Просто халтурная прошивка. Этого добра в отрасли хоть отбавляй. Баги встречаются даже у самых именитых производителей. Заботящийся о своей репутации вендор как можно скорее отреагирует на обнаруженную ошибку, признает свою вину и поспешит с обновлениями. Китайцы же нередко лукавят, пытаясь ввести отраслевое сообщество в заблуждение. Семитысячная армия исследователей и разработчиков Hikvision не смогла предотвратить взлом простецких видеорегистраторов? Нет, коллеги, тут что-то не так. Или инженеров не столько. Или столько, но не инженеров. Или подразделение вовсе не исследовательское. Тем более что его 38-летний руководитель Пу Ши Лян параллельно занимает должность в Министерстве общественной безопасности КНР, возглавляя технологическую лабораторию.

Истории с выявлением уязвимостей в прошивках происходят с завидной периодичностью и у других китайских компаний, теснящих друг друга на международном рынке. Хакер Bashis, выявивший бэкдор во встроенном софте целого ряда моделей камер и видеорегистраторов Dahua, в запальчивости выложил «отмычку» в публичный доступ, не поставив предварительно производителя в известность. Специалист пришёл в ужас от того, насколько просто извлечь из локального веб-сервера комбинацию логина и пароля. Дыру зашили, но сколько ещё сюрпризов таится в китайском коде — остаётся только гадать.

И, наконец, главный из факторов риска, не имеющий, как все упомянутые выше, технической подоплёки. Это стиль деловой активности «товарищей с Востока». Нельзя сбрасывать со счетов то, что в Китайской Народной Республике, управляемой Коммунистической Партией Китая, бытуют иные, чем во всём остальном мире, понятия о конкуренции, интеллектуальной собственности и бизнесе как таковом.

Все успешные китайские компании так или иначе связаны с партийными структурами и военной машиной. И это сказывается на построении деловых отношений с каждой из них. Во-первых, за компаниями маячит государство, предоставляя финансовую помощь. Оцените сами масштабы этой помощи: всё та же компания Hikvision, на 42% принадлежащая госструктурам КНР, получила в 2015 году почти три миллиона долларов в виде займа плюс кредитную линию на такую же сумму от двух государственных банков — Банка Развития и Импорто-Экспортного. Во-вторых, привычный нам принцип «клиент всегда прав» здесь не работает. Лояльность поддерживается прежде всего к партии и родине, на зарубежных бизнес-партнёров она может и не распространяться, а на конечника этого добра уже точно не хватит. Поговорите по душам с теми, кому приходилось работать с крупными компаниями «оттуда». Вот что приходится слышать чаще всего: структура закрытая, планы туманны, плюс нет никакой уверенности в том, что завтра бренд не свернёт поставки по команде из Пекина.

Хотелось бы избежать обвинений в ксенофобии: китайцы — древний уважаемый народ с безумно интересной и богатой культурой. Поэтому вполне вероятно, что демонстрируемое рыночными гигантами из КНР пренебрежение к западному потребителю — всего лишь ответ на нашу собственную жадность, на неуёмное стремление купить подешевле. И над этим, пожалуй, стОит подумать, прежде чем связываться с продукцией Made in PRC.

Количество показов: 624
Компания:  ИА Безопасность Сегодня / Hikvision / Dahua


Последние публикации компании:

Новости
Статьи
Передний край

ОПТИМИЗАЦИЯ БЮДЖЕТА РЕКЛАМЫ

Как вы, наверное, заметили, газета Security News отличается от множества отраслевых изданий прежде всего наличием определенных амбиций. Хорошо это или плохо — по большому счету, неважно. Важно то, что газета имеет собственную позицию, исходя из которой выработаны основы редакционной и коммерческой политики. В условиях рыночного коллапса, однако, такой подход может показаться избыточным. Отмечено, что новейшая тенденция к так называемому «сокращению непрофильных расходов» коснулась и объемов рекламы. Но мы по-прежнему остаемся достаточно разборчивыми и принципиальными в работе с рекламодателями.

КАК ПРАВИЛЬНО ВЫБРАТЬ КАБЕЛЬ

Сетевые кабели категорий 5e и 6 практически неотличимы друг от друга по внешнему виду. Однако в эксплуатации они ведут себя совершенно по-разному. В чём ключевые отличия и чем руководствоваться при выборе кабеля для конкретной системы видеонаблюдения? Основной проблемой при определении требуемой категории кабеля для установки на объекте является необходимость оценить будущее развитие этого объекта. Поверив на слово либо испытав представленный образец, можно с этим основательно «влететь»: от характеристик кабеля зависит главный параметр сетевой инфраструктуры — её пропускная способность.

ХВАТИТ СИДЕТЬ ПО СВОИМ НОРАМ!

Cегодняшняя отрасль безопасности представляет собой замысловатую смесь традиционного и новейшего, развиваясь стремительно и порой непредсказуемо, осваивая новые, невиданные прежде возможности. От простой «офисной» компьютеризации буквально на наших глазах был совершён скачок к полноценному сотрудничеству машинного интеллекта с человеческим. Однако типичный представитель конечника — руководитель корпоративной службы охраны — нередко находится в глухой обороне от окружающего мира, отмахиваясь от интересных и удобных для него же самого предложений, как от дьявольских искушений.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Hanwha Techwin выпускает IP-камеры серии Wisenet X на новом чипсете, с передовым функционалом

Автосопровождение движущегося объекта — интеллектуальная функция PTZ-камеры
Автосопровождение движущегося объекта - интеллектуальная функция PTZ-камеры
Первостепенная задача при охране любой территории — проследить за появившимся на ней человеком или автомобилем. Делать это без участия оператора позволяет функция автосопровождения, которой снабжены передовые PTZ-камеры. Компания Hanwha Techwin встраивает такую функцию в камеры, которые она выпускает под маркой Samsung..

Face Detection — технология обнаружения лица человека
Face Detection - технология обнаружения лица человека
При настройке системы видеонаблюдения на автоматическую реакцию на тревожные события одним из наиболее эффективных инструментов может стать обнаружение лица человека в кадре. Компания Hanwha Techwin встраивает функцию Face Detection в выпускаемые ею камеры.

Открытая платформа — основа для создания приложений для систем видеонаблюдения
Открытая платформа - основа для создания приложений для систем видеонаблюдения
Камеры Hanwha Techwin обеспечивают открытую платформу, на которой разработчики ПО могут создавать приложения, расширяющие функционал системы видеонаблюдения видеоаналитикой.

Цветное изображение при низкой освещённости
Цветное изображение при низкой освещённости в камерах видеонаблюдения на чипсете Wisenet 5
Новые камеры видеонаблюдения Wisenet X обеспечивают цветное изображение даже при низкой освещённости. Это обусловлено тем, что новый чипсет Wisenet 5, который применяется в данных телекамерах, строится по принципу «система на кристалле» и потому позволяет более эффективно фиксировать свет, падающий на матрицу.

WiseStream II — максимально эффективная технология сжатия в видеонаблюдении
WiseStream II - максимально эффективная технология сжатия в видеонаблюдении
В камерах серии Wisenet X от компании Hanwha Techwin применяется технология WiseStream II, которая является результатом развития технологии WiseStream. С её помощью можно существенно повысить эффективность сжатия видеоизображения кодеком H.265.



Hits 46969241
13154
Hosts 4353714
873
Visitors 7990189
1707

37

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582