Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 
Добавить новость

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Новости по системам безопасности / Новости индустрии безопасности

TRENDnet затыкает брешь в безопасности своих сетевых камер


09.03.2012

Компания TRENDnet, производящая IP-камеры для домашних систем, выпустила апдейт прошивки, убирающий феноменальную по масштабу уязвимость в своих продуктах. Хакеры из группы Console Cowboys обнаружили, что любому пользователю Интернета, знающему о бреши, не составит большого труда получить несанкционированный доступ к видеопотоку от камер некоторых моделей.

По заявлению производителя, баг присутствует в только прошивке камер, выпущенных не раньше апреля 2010 года. Компания уже идентифицировала 18 моделей, требующих срочного апдейта встроенного ПО, — всего было реализовано около 50 000 "дырявых" камер. Для всех них уже выпущены новые прошивки, которые можно загрузить с официального сайта. Сейчас компания старается как можно быстрее проинформировать всех партнеров своей канальной цепочки о проблеме и ее решении.

Первое официальное сообщение о катастрофе появилось на сайте компании 7 февраля. По некоторым данным, представители компании признали, что внутри корпорации об уязвимости стало известно еще за три недели до официального пресс-релиза. Если это так, то такое неосмотрительное заявление может навлечь на производителя волну судебных исков.

Напомним, что камеры TRENDnet чаще всего используются в домашних системах.   Некоторые пользователи хайтек-форумов писали, что им удалось получить доступ к видеопотокам из детских комнат (вспомните о мировой истерии по поводу педофилов!) и из спален, где можно было видеть голых людей.

Чтобы оценить серьезность проблемы, редакция Security News провела свое мини-исследование. Мы воспользовались ресурсом ShodanHQ.com, который, ориентируясь по  косвенной информации, собирает глобальную базу служебных IP-устройств с прямыми внешними IP-адресами. Используя строки, характерные для http-заголовка авторизации веб-интерфейса уязвимых камер, мы получили выборку из приблизительно пяти тысяч устройств. Чтобы воспользоваться "дыркой", нужен всего лишь браузер — несанкционированный доступ к потоку открывается по одному get-запросу, который следует ввести в адресную строку.

Сервис ShodanHQ.com позволяет ограничивать выдачу по географии IP-адресов. В России камер, удовлетворяющих критериям поиска, оказалось около полутора сотен. Половина из них — в Москве. Почти все камеры, которые "пинговались", имели указанную уязвимость — хотя к моменту написания этой заметки прошло уже около месяца со времени выхода первой серии патча. Повторим: речь идет о камерах, защищенных паролем, а не о тех, изображения от которых доступны свободно.

Увы, это оказалось настоящим праздником вуайериста. Вот офис; вот касса в торговом центре, напротив нее — салон "Евросети", и продавец-консультант в желтой униформе  любезничает с кассиром. Вот склад. Вот подпольное казино в Нижневартовске. А вот детская комната, и на кровати спит ребенок. Мы выборочно попробовали открыть около двух десятков камер — брешь была закрыта только в одной из них.

Производитель в покаянном пресс-релизе указывает, что старается всеми способами оповестить пользователей о проблеме. Но это, очевидно, весьма сложная задача, и некоторые камеры, наверное, так и останутся "дырявыми" до конца своего срока службы.

Количество показов: 15034
Компания:  Security Focus (Секьюрити Фокус) / TRENDnet

Возврат к списку


Последние публикации компании:

Новости
Статьи
Передний край

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

БИТРЕЙТ И НИЗКАЯ ОСВЕЩЁННОСТЬ

Несмотря на то, что при проектировании систем битрейт потока принимают за постоянную во времени величину, в реальности он существенно варьируется в зависимости от условий съёмки. А при низкой освещённости он значительно вырастает. Проведённые недавно сравнительные испытания одиннадцати образцов телевизионных камер наблюдения различных производителей показали, что средний по выборке битрейт при ночной съёмке составляет 498% от дневного.

АТАКА ДРОНОВ

В последние несколько лет активность вокруг беспилотников усилилась: цена, наконец, встала на одну доску с возможностями. В госструктурах появились консультанты с достаточно широким кругозором, и взоры начальства устремились в небо. Чтобы не нести громадные убытки от лесных пожаров, может быть, следует запустить по продуманному маршруту дрон с тепловизионной камерой? Собственно говоря, почему бы нет, если финансирование позволяет. Появились перспективы окупаемости беспилотников и в качестве бизнес-вложений.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Моя азбука видеонаблюдения, Александр Попов

Моя азбука видеонаблюдения, Александр Попов




Руководящие указания для заказчиков по обеспечению футбольных стадионов системами видеонаблюдения

Руководящие указания для заказчиков по обеспечению футбольных стадионов системами видеонаблюдения




Отбор и прием на работу операторов видеонаблюдения

Отбор и приём на работу операторов видеонаблюдения




Руководство по составлению эксплуатационных требований к системам видеонаблюдения

Руководство по составлению эксплуатационных требований к системам видеонаблюдения



Hits 53727471
6410
Hosts 4790405
355
Visitors 8943790
660

40

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582