29.09.2015
Компания Hikvision оказалась затронута инцидентом с вредоносным кодом, внедрённым хакерами в мобильный комплект разработчика Xcode от компании Apple.
Случилось так, что некоторые компании, в основном китайские, скачали инфицированную копию комплекта Xcode с онлайн-форума вместо того, чтобы взять проверенную напрямую у Apple. Далее компания Hikvision использовала программный код из этого комплекта в приложении iVMS4500, которое служит для просмотра на мобильных устройствах изображения из систем видеонаблюдения Hikvision. Затем она выложила приложение в сети и дала пользователям по всему миру возможность скачивать инфицированное ПО на свои мобильные устройства.
Вирус, которым было заражено приложение, передаёт на хакерские сервера персональную информацию пользователя. Он может также выполнять команды своего создателя, в том числе поддерживать подставной диалог, чтобы получить идентификационные данные пользователя, и считывать данные из буфера обмена, что позволяет хакеру завладеть паролем пользователя, если он не набирает его на клавиатуре, а вводит «копипастом».
Через комплект Xcode оказались заражены десятки программ от многих других разработчиков. Компания Apple 20 сентября сообщила, что почистила AppStore от этого ПО и работает над полным устранением проблемы.
Компания Hikvision рекомендовала пользователям удалить заражённое приложение и загрузить новое, нормальное. Она также сообщила, что создала «Центр реагирования по вопросам безопасности», и отметила, что быстро среагировала на произошедшее.
Действительно, Hikvision работает над защитой выпускаемых ею устройств. Примером могут служить недавние защитные меры при обновлении прошивки IP-камер. Всего за несколько дней до инцидента компания провела вебинар на тему кибербезопасности в системах IP-видеонаблюдения. Однако именно с этим производителем связано наибольшее число инцидентов по нарушению защищённости систем видеонаблюдения.
В начале 2014 года был обнаружен Интернет-червь, который инфицировал видеорегистраторы Hikvision. В ноябре 2014 года в видеорегистраторах Hikvision нашли уязвимость, связанную с переполнением буфера.
Наконец, полгода назад в китайской провинции Цзянсу, в Центре по чрезвычайным ситуациям, были взломаны устройства Hikvision. Сообщение об этом инциденте привело к кратковременному падению акций Hikvision на фондовом рынке и приостановке торгов по ним.
Объединяет между собой все эти случаи то, что они выгодны конкурентам компании.
Компания:
Hikvision
RSS
Twitter
Telegram
LinkedIn
Facebook
Google+
ВКонтакте
YouTube
Одноклассники
LiveJournal