Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / События

Критическая уязвимость в IP-камерах Hikvision


31.08.2018

Компания Hikvision сообщила о наличии критической уязвимости в её IP-камерах.

Переполнение буфера в веб-сервере, встроенном в камеру, позволяет атакующему сконструировать и передать на него определённое сообщение. В этой ситуации проверка полученного сообщения не будет корректной, и содержащийся в нём вредоносный код может повредить память камеры либо дать атакующему возможность управлять ею или перевести её в нерабочее состояние.

Первоначально уязвимость обнаружил израильский стартап VDOO, который оказывает услуги по тестированию и улучшению киберзащищённости Интернета вещей. Уязвимость имеется не во всей продукции компании, а в некоторых моделях. При этом она затрагивает не только телекамеры, продаваемые под самим брендом Hikvision, но и те, которые она в качестве OEM-производителя выпускает для других компаний.

Когда специалисты компании VDOO находят уязвимость в устройстве, они сообщают о ней его производителю и при этом дают ему время выпустить заплатку, исправляющую ситуацию. По истечении этого времени выпускается информация, описывающая, как пользоваться уязвимостью для взлома данного устройства.

Именно так поступили они в этом случае с компанией Hikvision. Ей было дано 90 дней для закрытия данной бреши. Однако компания гораздо быстрее опубликовала открытый документ, в котором сообщила об уязвимости, и выпустила заплатку к ней. По иронии судьбы, это случилось именно в тот день, когда в США был утверждён запрет на приобретение камер Hikvision и Dahua государственными ведомствами.

Оперативность компании, с продукцией которой связывают немало рисков, а также её готовность работать над устранением проблем киберзащищённости IP-телекамер, была позитивно воспринята профессиональным сообществом. Однако проблема ещё не решена. Важно не только оповестить об уязвимости огромное число партнёров и конечных пользователей, но и побудить их установить необходимые обновления. Иначе может получиться, как с видеорегистраторами Dahua. уязвимость которых была найдена, но оставалась незакрытой пять лет, хотя никто из хакеров по счастливой случайности этим не воспользовался.

Компания:  Hikvision / Dahua

Возврат к списку


Последние публикации компании:

Новости
Статьи
Передний край

БИТРЕЙТ И НИЗКАЯ ОСВЕЩЁННОСТЬ

Несмотря на то, что при проектировании систем битрейт потока принимают за постоянную во времени величину, в реальности он существенно варьируется в зависимости от условий съёмки. А при низкой освещённости он значительно вырастает. Проведённые недавно сравнительные испытания одиннадцати образцов телевизионных камер наблюдения различных производителей показали, что средний по выборке битрейт при ночной съёмке составляет 498% от дневного.

ВОРЫ-ДОМУШНИКИ РАССКАЗАЛИ...

Воров-домушников, содержащихся в исправительных учреждениях, расспросили об их методах и о том, какие охранные системы сдерживают их. Преступники рассказали, как они проникали в дома, что искали, что их привлекало и что отпугивало. Бывшие злоумышленники теперь дают советы о том, как люди могут защитить свои жилища.

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Британская национальная стратегия видеонаблюдения

Британская национальная стратегия видеонаблюдения




Охранные системы и технические средства физической защиты объектов

Охранные системы и технические средства физической защиты объектов




Моя азбука видеонаблюдения, Александр Попов

Моя азбука видеонаблюдения, Александр Попов




IP-видеонаблюдение: наглядное пособие

IP-видеонаблюдение: наглядное пособие



Hits 61086534
2070
Hosts 5411971
340
Visitors 10234540
472

18

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582