В системах видеонаблюдения 18 ведущих производителей обнаружены уязвимости

Максим Пушкарь 07 Февраля 2013 - 00:33

...

Эксперт в области ИБ, известный под ником "someLuser", заявил, что ему удалось обнаружить множество уязвимостей в устройствах цифровой видеозаписи (цифровых видеомагнитофонах) камер видеонаблюдения (DVR). Он уверен, что данные уязвимости позволят хакерам получить полный контроль над устройствами.

SomeLuser утверждает, что используя выявленные им уязвимости, преступник может, например, получить доступ к настройкам устройств цифровой видеозаписи камер видеонаблюдения и/или логины и пароли пользователей устройств в незашифрованном виде. Обладая этой информацией, хакер сможет выполнять произвольные системные команды, используя уязвимость в веб-интерфейсе устройств.

Информацией, обнародованной "someLuser", заинтересовался другой специалист в области ИБ, известный в интернет-сообществе как HD Moore - создатель популярной программы тестирования систем защиты от несанкционированного доступа Metasploit, (на данный момент он занимает должность руководителя службы безопасности компании Rapid7). Проведя исследование цифровых видеомагнитофонов камер видеонаблюдения различных производителей, в частности, китайской компании Zhuhai RaySharp Technology, HD Moore обнаружил, что устройства, по крайней мере 17-и других производителей, содержат множество уязвимостей, включая те, о которых говорил "someLuser". В качестве примера такой уязвимости HD Moore привёл тот факт, что цифровые видеомагнитофоны производства Zhuhai RaySharp Technology поддерживают UPnP-протокол. По словам эксперта, в случае использования для трансляции сетевых адресов (NAT) UPnP-совместимого маршрутизатора, данные устройства автоматически подключаются к сети Интернет. Практика показывает, что домашние пользователи и сотрудники небольших компаний чаще всего оставляют функцию UPnP включённой, по умолчанию. Это приводит к тому, что в мировую сеть попадают десятки тысяч цифровых видеомагнитофонов, содержащих уязвимости.

HD Moore заявил, что, используя обнаруженные им и "someLuser" уязвимости, преступники могут получить доступ ко всем видеозаписям, и даже, при желании, выключить камеры видеонаблюдения, например, чтобы они не зафиксировали какое-либо преступление.

Исследователи обнаружили уязвимости в цифровых видеомагнитофонах таких производителей: Swann, Lorex, URMET, KGuard, Defender, DEAPA/DSP Cop, SVAT, BCS, Bolide, EyeForce, Atlantis, Protectron, Greatek, Soyo, Hi-View, Cosmos и J2000.

По информации Форбс, в ходе исследования HD Moore выявил уязвимости более чем в 58000 цифровых видеомагнитофонов камер видеонаблюдения. Следует отметить, что во всех этих устройствах использовалась прошивка производства Zhuhai RaySharp Technology. По мнению эксперта, именно прошивка, предлагаемая на сегодняшний день этой китайской компанией, является потенциальным «слабым звеном» в защите цифровых видеомагнитофонов вышеперечисленных производителей.

В чёрном списке экспертов оказались и продукты компании Zmodo, но представители компании заверили Форбс, что в их видеомагнитофонах используется более безопасная прошивка, являющаяся авторской разработкой Zmodo.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Июня 2026 - 17:12

GenAI (генеративный искусственный интеллект) Малый и средний бизнес Корпорации VK Tech

35% компаний увеличили бюджеты на ИИ — больше, чем на кибербезопасность

Российский бизнес окончательно перестал воспринимать облака как модный эксперимент. Теперь главный вопрос звучит иначе: где запускать ИИ, как управлять несколькими облаками одновременно и кто поможет всё это не сломать.

К таким выводам пришли авторы исследования «Облачные тренды в корпоративном секторе России 2026», подготовленного VK Tech совместно с Apple Hills Digital, Cloud.ru и Selectel.

Главный герой отчёта — искусственный интеллект. Уже 24% компаний запустили ИИ-нагрузки в облаке, а ещё 22% находятся на стадии пилота или планируют стартовать в течение ближайшего года. В сумме получается, что почти половина российского бизнеса так или иначе движется в сторону облачного ИИ.

Более того, ИИ впервые стал главным направлением роста ИТ-бюджетов. В 2026 году 35% компаний увеличили расходы именно на проекты, связанные с искусственным интеллектом. Это больше, чем на кибербезопасность, которая традиционно считалась одним из главных получателей новых инвестиций.

Самым популярным вариантом оказались опенсорс-модели, доступные как сервис. Их используют 37% клиентов облачных провайдеров. За ними следуют ИИ-агенты и дообученные большие языковые модели — по 27%.

При этом выяснилась любопытная деталь. Несмотря на хайп вокруг ИИ, большинство компаний по-прежнему вынуждены разбираться с ним самостоятельно. По данным исследования, 41% организаций получают от провайдера только вычислительные мощности и инфраструктуру, а внедрением искусственного интеллекта занимаются своими силами. Лишь 10% активно используют экспертизу облачного провайдера.

Меняется и сам рынок облаков. Уже 58% компаний работают сразу с двумя или более облачными платформами. Но при этом 57% продолжают управлять такой инфраструктурой вручную. А зрелые практики контроля облачных расходов внедрила только каждая десятая компания.

Авторы исследования отмечают, что рынок перешёл в новую фазу. Споры о том, нужны ли облака, практически закончились. Теперь компании решают более сложные задачи: как эффективно использовать ИИ, как не потеряться в мультиоблачной среде и как не превратить растущие ИТ-бюджеты в бесконтрольные расходы.

Похоже, что в 2026 году облака стали обычной частью корпоративной жизни. А новым полем битвы между провайдерами постепенно становится уже не инфраструктура, а искусственный интеллект и сервисы вокруг него.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!