Уязвимость в камерах наблюдения позволяет отслеживать и изменять записи

Уязвимость в камерах наблюдения позволяет отслеживать и изменять записи

В недавно опубликованном исследовании компании Tenable упоминается интересная техника манипуляции программным обеспечением камер наблюдения. В теории эта брешь может позволить злоумышленникам просматривать видеоматериалы, а также манипулировать ими.

Эта уязвимость получила имя «Peekaboo», она затрагивает программное обеспечение, созданное компанией NUUO. NUUO специализируется на софте для систем наблюдения, компания обслуживает больницы, банки и школы по всему миру.

Проблема безопасности существует из-за возможности переполнения буфера, которое открывает возможность для удаленного выполнения кода. Таким образом, атакующий может удаленно получить доступ к учетным записям, при этом ему не надо проходить процесс авторизации.

«Эта уязвимость крайне серьезна по той причине, что она не только позволяет атакующему контролировать камеру, но и оставляет на диске учетные данные в виде открытого текста», — пишет Tenable в отчете.

Tenable опубликовала на GitHub более подробную информацию об эксплойте, протестированном на одном из устройств NUUO NVRMini2. Эксплойт получает учетные данные, создает скрытого пользователя-администратора и отключает все камеры, которые в настоящее время подключены к NVR.

Tenable поделилась с NUUO своими выводами еще в начале июня. Сначала разработчики обещали исправить ситуацию до 13 сентября, однако потом сроки были перенесены на 18 сентября. Организации могут использовать специальный плагин, созданный исследователями, чтобы определить, уязвимы ли их версии программного обеспечения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Р. Рахметов рассказал Д. Медведеву о вызовах для ИБ компаний

Руслан Рахметов, генеральный директор ГК «Интеллектуальная безопасность», в числе девяти руководителей стартапов Инновационного центра «Сколково» встретился с Дмитрием Медведевым, зампредом Совета Безопасности РФ. В ходе встречи эксперт поднял важные темы, касающиеся сертификации ИБ-продуктов, закрытости ряда компаний для инновационных продуктов и выхода инновационных компаний на международный рынок.

Первым вопросом, который затронул Р. Рахметов, стал выход компаний на международные рынки. Он сказал, что «Интеллектуальная безопасность» целенаправленно движется в этом направлении, отметил важность имеющихся программ поддержки резидентов Сколково в выходе на международные рынки и выразил надежду, что они не будут секвестированы.

Также глава ГК «Интеллектуальная безопасность» обозначил проблему, с которой сталкиваются сегодня многие компании — «закрытость» ряда корпораций для инновационных продуктов.

Последним вопросом стала сертификация ИБ-продуктов ФСБ и ФСТЭК России, а также внесение их в реестр отечественного ПО. Р. Рахметов указал на основные недостатки действующей системы сертификации.

К примеру, процесс внесения продукта в реестр отечественного ПО получается достаточно длительным — на это может уйти год. Цикл сертификации по требованиям безопасности потребует и того больше — не менее двух лет, при этом придётся выложить около трёх миллионов на экспертизу и лаборатории.

«Дело даже не в деньгах, основная проблема в том, что появляющиеся в госучреждениях продукты, как правило, отстают на два года. В связи с этим снижается их конкурентоспособность, — объяснил руководитель ГК «Интеллектуальная безопасность». - Поэтому хотелось бы хотя бы включение в Реестр отечественного ПО сделать проще для резидентов Сколково, которые действительно являются российскими, отечественными».

Выслушав Руслана Рахметова, Дмитрий Медведев согласился с мнением эксперта и выразил понимание. В частности, председатель Попечительского Совета Фонда «Сколково» отметил:

«Это сложная история, особенно когда речь идет о вопросах безопасности по линии ведомств, которые этим занимаются – и ФСБ, и ФСТЭК, но Вы правы в чем – даже такие фундаментальные моменты, как необходимость проверки по соображениям безопасности не должны приводить к аннуляции ценности самого продукта».

«Надеюсь, что мы сможем найти здесь какой-то более успешный алгоритм для взаимодействия, в том числе для тех разработок, которые идут по линии Сколково», — сказал в заключение Д. Медведев.

С видеозаписью встречи можно ознакомиться ниже.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru