Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности

Нательные камеры тоже уязвимы для хакеров


14.09.2018

Нательные камеры, интенсивно поступающие в последние годы на вооружение полиции разных стран, — вероятный объект для воздействия хакеров. Об этом журналу Wired рассказал Джош Митчелл, консультант компании Nuix. Злоумышленник в состоянии подключиться к камере, залогиниться, посмотреть изображение, отредактировать его, внести изменения в файловую структуру.

Уязвимости Джош Митчелл нашёл в пяти нательных камерах, выпущенных компаниями Vievu, Patrol Eyes, Fire Cam, Digital Ally и CeeSc. При этом он не исследовал на наличие уязвимостей камеры Axon, крупнейшего в США производителя этого вида продукции. Однако недавно эта компания приобрела компанию Vievu, и потому данный вопрос её в любом случае касается.

Все пять исследованных Митчеллом камер имеют уязвимости, связанные с тем, как в них проверяются обновления видеозаписей и ПО. В камерах не используются криптографические механизмы, которые призваны гарантировать законность обновлений прошивок и загрузок изображения. Видеозаписи не защищены цифровой подписью, которая удостоверяла бы, что они не подвергались изменениям. Без такой проверки атакующий может загрузить, отредактировать и перекачать видеоизображение, не оставив следов. Прошивки используются в камерах без верификации, что позволяет хакерам загружать в них вредоносный код под видом нормального обновления ПО.

Взломав защиту камеры, хакер может следить за самим офицером полиции, который её носит. Записанное камерой изображение может быть частично или полностью уничтожено, изменено или заменено. Камеры можно использовать для рассылки через полицейские сети вредоносного кода, например рансомварей, предназначенных для вымогания денег.

Через плохо защищённые нательные камеры умелый хакер может получить доступ ко всей сети полицейского отделения. Через камеру он сможет заразить эту сеть, введя в неё вредоносный код. Сеть злоумышленники будут выводить из строя просто так или с помощью рансомварей, то есть с требованием выкупа. Масштабы опасности хорошо видны, если вспомнить, как обстоит дело хотя бы с паролями по умолчанию в телекамерах видеонаблюдения.

Всем пяти производителям Митчелл сообщил о найденных уязвимостях. Первой ответила компания Axon — она заявила, что выпустит заплатку для уязвимостей в камерах Vievu.

Компания:  Нательные камеры

Возврат к списку


Последние публикации компании:

Новости
Статьи
Передний край

КАК ПРАВИЛЬНО ВЫБРАТЬ КАБЕЛЬ

Сетевые кабели категорий 5e и 6 практически неотличимы друг от друга по внешнему виду. Однако в эксплуатации они ведут себя совершенно по-разному. В чём ключевые отличия и чем руководствоваться при выборе кабеля для конкретной системы видеонаблюдения? Основной проблемой при определении требуемой категории кабеля для установки на объекте является необходимость оценить будущее развитие этого объекта. Поверив на слово либо испытав представленный образец, можно с этим основательно «влететь»: от характеристик кабеля зависит главный параметр сетевой инфраструктуры — её пропускная способность.

ОПЕРАЦИИ КГБ В БРАЗИЛИИ

Спустя некоторое время Security News возвращается к невероятной истории о том, как безопасник из Якутска организовал успешный бизнес на другом конце земного шара. Сегодня наш герой бегло говорит на бразильской разновидности португальского, прекрасно ориентируется в обстановке — и по-прежнему дико занят, полон энергии и сил. И ему по-прежнему везёт. Впрочем, за этим везением стоит чисто русская смекалка, упорный труд и редкий для соотечественников оптимизм.

10 СОВЕТОВ УЧАСТНИКАМ ВЫСТАВОК

Выставка — это серьёзные инвестиции, организационное напряжение и большие надежды. Чтобы всё это оправдалось, следует избегать и «лотерейного» подхода (авось, кто-нибудь да забредёт), и жёсткой программы (только встречи по списку). Как выжать всё возможное из присутствия на очередном мероприятии? Оставим в стороне вопрос целесообразности участия и выбор самой выставки и приведём несколько практических советов. Несмотря на то, что часть из них выглядят вполне очевидными, постарайтесь уделить внимание каждому пункту. Что необходимо предусмотреть, готовясь к экспозиции своих продуктов и услуг?

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Wisenet X PLUS - мегапиксельные модульные IP-камеры

Улучшенный детектор движения — возможность исключить ложные тревоги
Улучшенный детектор движения - возможность исключить ложные тревоги
В передовых камерах компании Hanwha Techwin применяется улучшенный механизм детектирования движения. Он позволяет максимально повысить безошибочность обнаружения движущихся объектов и до предела снизить число ложных тревог.

Интеллектуальный поиск в архиве — мгновенное обнаружение объекта по его признакам
Интеллектуальный поиск в архиве - мгновенное обнаружение объекта по его признакам
Поиск в видеоархиве может быть быстрым и точным, если он выполняется с помощью технологии «Суммированное изображение». Она позволяет на многодневной, многоканальной видеозаписи практически мгновенно находить объекты по их словесному описанию.

Расширение динамического диапазона до 150 дБ в камерах видеонаблюдения
Расширение динамического диапазона до 150 дБ в камерах видеонаблюдения
В новых камерах серии Wisenet X от компании Hanwha Techwin аппаратная функция WDR основана на объединении четырёх, а не двух последовательных кадров. В результате достигается более глубокая проработка изображения, его высокое качество и информативность.

Defocus Detection — обнаружение расфокусировки камеры видеонаблюдения
Defocus Detection
Функция Defocus Detection позволяет автоматически обнаружить расфокусировку камеры видеонаблюдения. При использовании этой функции оператор сразу получает уведомление в случае, если у телекамеры сбивается фокус.

Face Detection — технология обнаружения лица человека
Face Detection - технология обнаружения лица человека
При настройке системы видеонаблюдения на автоматическую реакцию на тревожные события одним из наиболее эффективных инструментов может стать обнаружение лица человека в кадре. Компания Hanwha Techwin встраивает функцию Face Detection в выпускаемые ею камеры.



Hits 63916906
6020
Hosts 5620166
533
Visitors 10626239
1239

34

© ИА «Безопасность Сегодня», 2017-2019.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582