Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Оборудование для видеонаблюдения Hikvision опять пострадало от хакеров


29.09.2015

Компания Hikvision оказалась затронута инцидентом с вредоносным кодом, внедрённым хакерами в мобильный комплект разработчика Xcode от компании Apple.

Случилось так, что некоторые компании, в основном китайские, скачали инфицированную копию комплекта Xcode с онлайн-форума вместо того, чтобы взять проверенную напрямую у Apple. Далее компания Hikvision использовала программный код из этого комплекта в приложении iVMS4500, которое служит для просмотра на мобильных устройствах изображения из систем видеонаблюдения Hikvision. Затем она выложила приложение в сети и дала пользователям по всему миру возможность скачивать инфицированное ПО на свои мобильные устройства.

Вирус, которым было заражено приложение, передаёт на хакерские сервера персональную информацию пользователя. Он может также выполнять команды своего создателя, в том числе поддерживать подставной диалог, чтобы получить идентификационные данные пользователя, и считывать данные из буфера обмена, что позволяет хакеру завладеть паролем пользователя, если он не набирает его на клавиатуре, а вводит «копипастом».

Через комплект Xcode оказались заражены десятки программ от многих других разработчиков. Компания Apple 20 сентября сообщила, что почистила AppStore от этого ПО и работает над полным устранением проблемы.

Компания Hikvision рекомендовала пользователям удалить заражённое приложение и загрузить новое, нормальное. Она также сообщила, что создала «Центр реагирования по вопросам безопасности», и отметила, что быстро среагировала на произошедшее.

Действительно, Hikvision работает над защитой выпускаемых ею устройств. Примером могут служить недавние защитные меры при обновлении прошивки IP-камер. Всего за несколько дней до инцидента компания провела вебинар на тему кибербезопасности в системах IP-видеонаблюдения. Однако именно с этим производителем связано наибольшее число инцидентов по нарушению защищённости систем видеонаблюдения.

В начале 2014 года был обнаружен Интернет-червь, который инфицировал видеорегистраторы Hikvision. В ноябре 2014 года в видеорегистраторах Hikvision нашли уязвимость, связанную с переполнением буфера.

Наконец, полгода назад в китайской провинции Цзянсу, в Центре по чрезвычайным ситуациям, были взломаны устройства Hikvision. Сообщение об этом инциденте привело к кратковременному падению акций Hikvision на фондовом рынке и приостановке торгов по ним.

Объединяет между собой все эти случаи то, что они выгодны конкурентам компании.

Компания:  Hikvision

Возврат к списку


Последние публикации компании:

Новости
Статьи
Передний край

ВОРЫ-ДОМУШНИКИ РАССКАЗАЛИ...

Воров-домушников, содержащихся в исправительных учреждениях, расспросили об их методах и о том, какие охранные системы сдерживают их. Преступники рассказали, как они проникали в дома, что искали, что их привлекало и что отпугивало. Бывшие злоумышленники теперь дают советы о том, как люди могут защитить свои жилища.

КАМЕРЫ ПОД ПРИЦЕЛОМ ХАКЕРОВ

Сетевые устройства наступают. Сопротивление бесполезно? Пожалуй, да. Однако, по мнению ряда бывалых экспертов, IP-технике предстоит пройти еще немалый путь, чтобы сравниться с традиционным аналоговым «железом» по самому критичному показателю — надежности. Самое важное на этом пути — накопление опыта эксплуатации, что в охранной технике неотделимо от оперативной работы. Но уже полученные результаты говорят о том, что вместе с сетевыми устройствами линию обороны систем физической охраны теснит и принципиально новый враг — хакер.

ЗАЩИТА ОТ ВЗЛОМА IP-КАМЕР

Информация о взломах компьютерных систем давно уже перестала считаться фантастикой. Переход на сетевое видеонаблюдение поставил безопасность IP-камер под закономерный вопрос: можно ли при желании обойти защиту, и есть ли она как таковая? Парольная защита предусмотрена во всех без исключения моделях камер видеонаблюдения. Однако уровень её исполнения у разных производителей может оказаться разным. Не секрет, что во многих системах пароли по умолчанию остаются на долгие годы — по сути, до первого прецедента взлома.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Руководство по подготовке операторов систем видеонаблюдения

Руководство по подготовке операторов систем видеонаблюдения




Видеоаналитика: Мифы и реальность

Видеоаналитика: Мифы и реальность




IP-видеонаблюдение: наглядное пособие

IP-видеонаблюдение: наглядное пособие




Практическое руководство по техническому обслуживанию систем видеонаблюдения

Практическое руководство по техническому обслуживанию систем видеонаблюдения



Hits 79114245
48
Hosts 6895193
24
Visitors 13698474
24

23

© ИА «Безопасность Сегодня», 2017-2021.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582