В смарт-камерах EZVIZ найдены уязвимости, грозящие перехватом управления
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

В смарт-камерах EZVIZ найдены уязвимости, грозящие перехватом управления

Татьяна Никитина 16 Сентября 2022 - 15:40
...
В смарт-камерах EZVIZ найдены уязвимости, грозящие перехватом управления

В ходе исследования уровня защищенности IoT-устройств эксперты Bitdefender обнаружили в IP-камерах EZVIZ уязвимости, которые в связке позволяют получить доступ к видео, скачать изображения и расшифровать их. Производитель (Hikvision) начал раздавать спасительные обновления для затронутых моделей в июне.

Согласно алерту ИБ-компании, критическая уязвимость CVE-2022-2471 в регистраторе движений (9,9 балла CVSS, по оценке аналитиков) связана с ошибкой переполнения буфера в стеке и позволяет удаленно выполнить любой код. Другая проблема характеризуется как небезопасные прямые ссылки на объекты и грозит перехватом контроля над камерой; опасный дефект был выявлен во многих конечных точках API.

Еще один баг, которым можно воспользоваться удаленно, позволяет украсть криптоключ — из-за слабой защиты хранимых паролей. Эксплуатация четвертой уязвимости CVE-2022-2472 (неверный способ инициализации, 7,6 балла) требует локального доступа к устройству; в случае успеха автор атаки сможет получить админ-пароль и, как следствие, полный контроль над IP-камерой.

Перечисленные уязвимости были найдены в прошивке V5.3.0 build 201719 (более ранние версии не тестировались, но тоже могут оказаться проблемными). Список затронутых устройств по итогам проверки:

  • CS-CV248 [20XXXXX72] с прошивкой V5.2.1 build 180403;
  • CS-C6N-A0-1C2WFR [E1XXXXX79] — V5.3.0 build 201719;
  • CS-DB1C-A0-1E2W2FR [F1XXXXX52] — V5.3.0 build 211208;
  • CS-C6N-B0-1G2WF [G0XXXXX66] — v5.3.0 build 210731;
  • CS-C3W-A0-3H4WFRL [F4XXXXX93] — V5.3.5 build 22012.

Лет пять назад университетские исследователи разработали атаку, позволяющую вызвать сбой камер видеонаблюдения EZVIZ с помощью гиперзвука. Заметим также, что продукты Hikvision очень популярны и используются по всему миру, поэтому выявляемые в них уязвимости могут затронуть десятки тысяч IoT-устройств. Быстро пропатчить такую армию невозможно, и злоумышленники охотно этим пользуются.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Молодой уральский медик попал под суд за поиск экстремистских материалов
Яков Шпунт 07 Ноября 2025 - 14:50
Соответствие законодательству РФ Домашние пользователиГосударство
Молодой уральский медик попал под суд за поиск экстремистских материалов

В Свердловской области суд рассматривает дело молодого медика, обвиняемого в умышленном поиске экстремистских материалов (ст. 13.53 КоАП РФ). Это первый известный случай попытки привлечь к ответственности по новой статье, введённой летом 2025 года.

Согласно законодательству, штраф до 5 тысяч рублей грозит тем, кто осуществляет «поиск заведомо экстремистских материалов и получение доступа к ним, в том числе с использованием программно-аппаратных средств для обхода ограничений доступа к информационным ресурсам».

Как сообщают местные СМИ со ссылкой на адвоката обвиняемого Сергея Барсукова, 20-летний медик столкнулся с запрещённой информацией случайно — 24 сентября, по дороге на работу. По словам защитника, молодой человек лишь наткнулся на сведения о ряде организаций, признанных в России экстремистскими.

Однако, как уточнили источники РИА Новости в оперативных службах, фигурант состоял в неонацистских интернет-сообществах. Его поисковые запросы, по данным следствия, касались деятельности украинских националистических формирований, признанных в России террористическими и запрещёнными.

В тот же день молодого человека вызвали в отдел ФСБ, а 8 октября на него был составлен протокол об административном правонарушении по статье 13.53 КоАП РФ. Адвокат Барсуков предполагает, что информацию в спецслужбы мог передать мобильный оператор.

Первое судебное заседание прошло в конце октября. Защита ходатайствовала о вызове свидетелей.

«Я считаю, что на основании представленных материалов нельзя строить обвинение. До суда я направил жалобу в УФСБ по Свердловской области с просьбой провести служебную проверку в отношении сотрудников отдела по Каменску-Уральскому — на предмет оказания психологического давления на моего подзащитного. Аналогичное обращение направлено в Главное управление МВД России по региону», — заявил адвокат Сергей Барсуков.

Второе заседание состоялось 6 ноября. Свидетели, вызванные в суд, не явились. В итоге суд не стал выносить решение и вернул материалы дела на доработку.

«Сегодня я обратил внимание суда на то, что представленные материалы являются „сырыми“: в них отсутствуют доказательства вины моего подзащитного. Суд с доводами согласился и направил дело правоохранителям для устранения недостатков. Будут ли они устранены — сомневаюсь, поскольку мой подзащитный невиновен», — прокомментировал итоги заседания Сергей Барсуков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
На конференции «Гарды» обсудят будущее киберугроз и защиту данных в 2026
Новость
На конференции «Гарды» обсудят будущее киберугроз и защиту д...
Pixnapping: скрытая атака на Android, которая читает пиксели экрана
Новость
Pixnapping: скрытая атака на Android, которая читает пиксели...
Новая схема: магнитный ключ для шлагбаума ведёт к краже из онлайн-банка
Новость
Новая схема: магнитный ключ для шлагбаума ведёт к краже из о...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.