Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Подтверждено наличие «задней дверцы» в камерах видеонаблюдения Hikvision


11.05.2017

Группа реагирования на киберугрозы ICS-SERT при Департаменте внутренней безопасности США опубликовала официальное предупреждение об уязвимостях, найденных в обширном списке IP-камер китайской компании.

Как уже сообщалось в материале информационного агентства «Безопасность Сегодня», в начале марта этого года один из резидентов ресурса ipcаmtalk сообщил о найденной им уязвимости в ряде моделей оборудования указанной марки. Группа ICS-SERT, ссылаясь на скрытого под псевдонимом хакера, подтвердила наличие «задней дверцы», позволяющей злоумышленнику даже с начальным уровнем компьютерной грамотности получать дистанционный доступ к устройствам Hikvision и перехватывать права администрирования ими. Помимо этого, американские борцы с хакерами подтвердили предположение о том, что пароли доступа к оборудованию многострадального бренда хранятся в файлах конфигурации в незашифрованном виде.

Реакция производителя на первичную публикацию данных о найденной уязвимости, описанная во второй части статьи «Сюрпризы китайских прошивок», свелась к рекомендациям обновить прошивки более чем двух сотен моделей оборудования. Принимая во внимание объёмы производства камер, исчисляющиеся десятками миллионов, ресурс IРVM оценивает количество поставленных под угрозу устройств в несколько миллионов единиц. При этом практически все камеры, приобретённые в обход официальной дилерской сети, перепрошить заведомо не удастся, и они останутся незащищёнными на неопределённый срок.

На официальную публикацию от 4 мая китайская компания немедленно отреагировала новой рассылкой. Цитируем дословно: «Компания Hikvision считает за честь работать совместно с Национальным центром кибербезопасности и интеграции коммуникаций Департамента внутренней безопасности США, прилагая все усилия к распространению лучших практик информационной безопасности». О том, собирается ли производитель устранять уязвимость с открытым хранением пароля, и когда именно это произойдёт, информации не поступало.

Интересно, что в англоязычном пресс-релизе Hikvision от 5 января 2017 года от имени компании говорится буквально следующее: «Компания Hikvision никогда не имела, не имеет и не будет иметь отношения к намеренному оставлению «бэкдоров» в своих продуктах.» Иными словами, за все «задние дверцы», что уже обнаружены, проверяются в данный момент и будут найдены в будущем, производитель ответственности не несёт. Пользователям продуктов этой компании остаётся лишь посочувствовать.

Компания:  ИА Безопасность Сегодня / Hikvision

Возврат к списку


Последние публикации компании:

Новости
Статьи
Передний край

ВРЕМЯ УЯЗВИМОСТЕЙ

Обновление возможностей технических продуктов, подпитывающее рынок безопасности, почти на сто процентов зависит от развития технологий. Однако прогресс рождает и новые возможности для злоупотреблений. Поэтому в солидных компаниях, прежде чем выпускать на рынок заведомо инновационный продукт, на всякий случай принято проводить экспертизу на предмет того, каким образом можно употребить новинку во зло. Если этого не сделать, разыгравшаяся пользовательская фантазия рано или поздно приведёт к появлению новых угроз и опасностей, непосредственно вызванных этим продуктом...

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

ОПЕРАЦИИ КГБ В БРАЗИЛИИ

Спустя некоторое время Security News возвращается к невероятной истории о том, как безопасник из Якутска организовал успешный бизнес на другом конце земного шара. Сегодня наш герой бегло говорит на бразильской разновидности португальского, прекрасно ориентируется в обстановке — и по-прежнему дико занят, полон энергии и сил. И ему по-прежнему везёт. Впрочем, за этим везением стоит чисто русская смекалка, упорный труд и редкий для соотечественников оптимизм.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Руководство по составлению спецификаций на системы контроля доступа (СКУД)

Руководство по составлению спецификаций на системы контроля доступа (СКУД)




Системы защиты периметра

Системы защиты периметра




Профессиональное видеонаблюдение — 2, Герман Кругль

Профессиональное видеонаблюдение — 2, Герман Кругль




Видеоаналитика: Мифы и реальность

Видеоаналитика: Мифы и реальность



Hits 79024213
5793
Hosts 6879202
1464
Visitors 13661527
2682

51

© ИА «Безопасность Сегодня», 2017-2021.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582