В системах видеонаблюдения 18 ведущих производителей обнаружены уязвимости

Максим Пушкарь 07 Февраля 2013 - 00:33

...

Эксперт в области ИБ, известный под ником "someLuser", заявил, что ему удалось обнаружить множество уязвимостей в устройствах цифровой видеозаписи (цифровых видеомагнитофонах) камер видеонаблюдения (DVR). Он уверен, что данные уязвимости позволят хакерам получить полный контроль над устройствами.

SomeLuser утверждает, что используя выявленные им уязвимости, преступник может, например, получить доступ к настройкам устройств цифровой видеозаписи камер видеонаблюдения и/или логины и пароли пользователей устройств в незашифрованном виде. Обладая этой информацией, хакер сможет выполнять произвольные системные команды, используя уязвимость в веб-интерфейсе устройств.

Информацией, обнародованной "someLuser", заинтересовался другой специалист в области ИБ, известный в интернет-сообществе как HD Moore - создатель популярной программы тестирования систем защиты от несанкционированного доступа Metasploit, (на данный момент он занимает должность руководителя службы безопасности компании Rapid7). Проведя исследование цифровых видеомагнитофонов камер видеонаблюдения различных производителей, в частности, китайской компании Zhuhai RaySharp Technology, HD Moore обнаружил, что устройства, по крайней мере 17-и других производителей, содержат множество уязвимостей, включая те, о которых говорил "someLuser". В качестве примера такой уязвимости HD Moore привёл тот факт, что цифровые видеомагнитофоны производства Zhuhai RaySharp Technology поддерживают UPnP-протокол. По словам эксперта, в случае использования для трансляции сетевых адресов (NAT) UPnP-совместимого маршрутизатора, данные устройства автоматически подключаются к сети Интернет. Практика показывает, что домашние пользователи и сотрудники небольших компаний чаще всего оставляют функцию UPnP включённой, по умолчанию. Это приводит к тому, что в мировую сеть попадают десятки тысяч цифровых видеомагнитофонов, содержащих уязвимости.

HD Moore заявил, что, используя обнаруженные им и "someLuser" уязвимости, преступники могут получить доступ ко всем видеозаписям, и даже, при желании, выключить камеры видеонаблюдения, например, чтобы они не зафиксировали какое-либо преступление.

Исследователи обнаружили уязвимости в цифровых видеомагнитофонах таких производителей: Swann, Lorex, URMET, KGuard, Defender, DEAPA/DSP Cop, SVAT, BCS, Bolide, EyeForce, Atlantis, Protectron, Greatek, Soyo, Hi-View, Cosmos и J2000.

По информации Форбс, в ходе исследования HD Moore выявил уязвимости более чем в 58000 цифровых видеомагнитофонов камер видеонаблюдения. Следует отметить, что во всех этих устройствах использовалась прошивка производства Zhuhai RaySharp Technology. По мнению эксперта, именно прошивка, предлагаемая на сегодняшний день этой китайской компанией, является потенциальным «слабым звеном» в защите цифровых видеомагнитофонов вышеперечисленных производителей.

В чёрном списке экспертов оказались и продукты компании Zmodo, но представители компании заверили Форбс, что в их видеомагнитофонах используется более безопасная прошивка, являющаяся авторской разработкой Zmodo.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Марта 2026 - 21:22

Домашние пользователи

В Краснодаре ребёнка отказались записывать к врачу без MAX

В Краснодаре местная жительница столкнулась с довольно странной ситуацией: в детской поликлинике ей фактически отказали в обычной записи ребёнка к врачу и заявили, что теперь сделать это можно только через мессенджер MAX. По словам женщины, ещё в феврале она пыталась записать сына к офтальмологу и хирургу через «Госуслуги» в детскую поликлинику № 27 на проспекте Знаменского, 3.

Но через сервис записаться не получилось — свободных талонов не было. Об этой истории 24 марта сообщил телеграм-канал Gmrlive.

Тогда её муж поехал в поликлинику лично, чтобы попробовать взять талон через терминал или оформить запись через регистратуру. Но там, как утверждается, в услуге отказали. Сотрудники медучреждения сослались на некое новое распоряжение, по которому записываться к врачам теперь якобы нужно только через MAX.

Такой ответ семью, мягко говоря, не устроил. Женщина направила обращение в Министерство здравоохранения Краснодарского края и попросила разъяснить, на каком основании ей отказали в записи и что делать пациентам, у которых мессенджер MAX вообще не установлен.

После этого ситуация довольно быстро начала меняться. Сначала из поликлиники ей позвонили и предложили записаться по телефону. Заодно пообещали починить терминал, через который должны выдаваться талоны.

А позже, 16 марта, пришёл и официальный ответ из краевого Минздрава. В письме сообщили, что с медицинским персоналом уже провели рабочее совещание по поводу исполнения их обязанностей. Кроме того, в ответе перечислили доступные способы записи к врачу — и мессенджера MAX среди них не оказалось.

Также женщине направили номер горячей линии и контакты главного врача, чтобы в случае повторения подобных ситуаций можно было обращаться напрямую.

В итоге история получилась довольно показательной. На словах пациентке сначала попытались представить MAX как едва ли не обязательный канал записи к врачу. Но после жалобы быстро выяснилось, что официально такого требования нет, а записаться к врачу по-прежнему можно и другими способами.

Напомним, мессенджер MAX с 18 марта 2026 года получил статус социальной сети. Это важно прежде всего для владельцев крупных каналов: теперь страницы и каналы с аудиторией более 10 тысяч пользователей смогут работать в рамках уже действующих правил Роскомнадзора для соцсетей и получать в MAX маркировку A+ после регистрации через госреестр.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!