Уязвимость позволяет получить полный доступ к тысячам видеокамер

Влад Безмалый 08 Мая 2018 - 11:33

Домашние пользователи

Малый и средний бизнес

Несанкционированный доступ

Взлом программ

Уязвимости программ

...

Уязвимость позволяет получить полный доступ к тысячам видеокамер

Исследователь из Аргентины показал, что он может посмотреть видеопоток в прямом эфире, взломав десятки тысяч DVR-устройств.

По сообщению Bleeping Computer, десятки тысяч камер видеонаблюдения уязвимы для злоумышленников. У видеорегистраторов, подключенных к интернет, есть брешь, используя которую, можно авторизоваться в системе.

Впервые недостаток был обнаружен в камерах, сделанных испанской компанией TBK Vision. Однако вскоре исследователь обнаружил, что аналогичная уязвимость существует и в камерах некоторых других брендов. Среди них были камеры, продаваемые CeNova, Night Owl, Nova, Pulnix, Q-See и Securus. Недостаток позволяет хакерам получать имя пользователя и пароль камеры в виде простого текста.

Компании TBK Vision, Pulnix, Q-See и Securus не сразу ответили на просьбы о комментариях. CeNova, Night Owl и Novo не ответили вообще.

Исследователь Эзекиэль Фернандес (Ezequiel Fernandez) отказался говорить с журналистами, однако публикация вызвала интерес к исследованию других специалистов по безопасности. Они заявили, что код взлома может быть использован для получения доступа к учетным данным пользователя камер, идентифицированных Эзекиэль Фернандес (Ezequiel Fernandez).

Необходимо подчеркнуть, что системы наблюдения, подключаемые к интернет, особенно уязвимы для взлома в случае эксплуатации с паролями по-умолчанию.

Злоумышленники находят онлайн-камеры для дальнейшей эксплуатации узявимости, используя поисковые системы Google или Shodan.

Все становится куда хуже, когда злоумышленники находят способ быстрого взлома большого количества камер одновременно.

Именно это произошло во время атак Mirai в 2016 году, когда хакеры подключились к интернет-камерам и заразили их вредоноснымы программами. Это позволило создать сеть из взломанных устройств. В дальнейшем камеры использовались для отправки огромного количества запросов на популярные веб-сайты, такие как Twitter, Reddit и Netflix, что вызвало их временное отключение.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 17 Февраля 2026 - 20:15

Несанкционированный доступ Атаки на сайты DDoS-атаки Целевые атаки Таргетированные атаки Малый и средний бизнес Корпорации ГК «Солар»

30% киберинцидентов в финсекторе связаны с нарушением политик безопасности

Финансовый сектор остаётся одной из главных мишеней для киберпреступников — но проблемы создают не только внешние атаки. По данным ГК «Солар», в 2025 году на одну компанию из финансово-страховой отрасли в среднем пришлось 6 048 кибератак, а 30% инцидентов связаны с нарушением сотрудниками политик информационной безопасности.

Отчёт подготовлен к Уральскому форуму «Кибербезопасность в финансах» и основан на данных Solar JSOC, сервисов Anti-DDoS и WAF, а также центра мониторинга внешних угроз Solar AURA.

Всего в 2025 году в финсекторе зафиксировано 8,5 тыс. подтверждённых киберинцидентов — примерно столько же, сколько годом ранее. Чаще всего компании сталкивались с внутренними угрозами (32%). Речь идёт как о случайных, так и о умышленных действиях сотрудников: подозрительных операциях с учётными записями, нарушениях политик безопасности, использовании зловреда. По оценке экспертов, это сигнал о необходимости усиливать обучение персонала кибергигиене.

Каждый пятый инцидент (20%) связан с попытками получить доступ к конфиденциальной информации и вывести её за пределы защищённого периметра. Ещё 15% приходится на кражу учётных данных, а 11% — на разведку инфраструктуры в поисках уязвимостей. По мнению аналитиков, это указывает на активность профессиональных APT-группировок, заинтересованных в краже данных и последующей монетизации.

Интересно, что число DDoS-атак на финсектор за год сократилось почти вдвое — до 41 тыс. Пики приходились на периоды геополитической напряжённости и санкционных новостей. При этом атаки на веб-приложения, наоборот, выросли в 1,7 раза — до почти 30 млн. Эксперты считают, что так злоумышленники ищут уязвимости для более сложных атак.

Несмотря на высокий интерес к отрасли, реальных утечек стало меньше. По данным Solar AURA, в 2025 году зафиксировано 24 публичных сообщения об утечках в финсекторе (против 33 годом ранее). В открытый доступ попало около 13 млн строк данных — это в 32 раза меньше, чем в 2024 году. В общей статистике по отраслям финсектор занимает лишь 0,3% по числу утечек.

В итоге картина выглядит так: атак по-прежнему много, профессиональные группы активно «прощупывают» отрасль, но уровень защиты остаётся высоким. А вот человеческий фактор по-прежнему остаётся одним из самых слабых звеньев.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!