/ /

Злоумышленники могут получить доступ к видеопотоку с подключенных к интернету камер видеонаблюдения

Злоумышленники могут получить доступ к видеопотоку с подключенных к интернету камер видеонаблюдения

download PDF
18 июня 2021, 13:07    2449
Злоумышленники могут получить доступ к видеопотоку с подключенных к интернету камер видеонаблюдения

Уязвимость обнаружена в компоненте ThroughTek, пиринговом (P2P) наборе средств разработки программного обеспечения. С его помощью обеспечивается доступ к видео и аудиопотоку через сеть Интернет. ThroughTek также применяют разработчики IoT-устройств, в том числе видеонянь и устройств для отслеживания домашних животных, сообщает SecurityLab.

Уязвимости обнаружены в следующих версиях:

  • Все версии ThroughTek до 3.1.10;
  • Версии SDK с тегом nossl;
  • Прошивка устройств, в которых не используется AuthKey для IOTC-соединения;
  • Прошивка устройств, в которых используется модуль AVAPI без включенного механизма DTLS;
  • Прошивка устройств, в которых используется P2PTunnel или RDT.

К счастью, киберпреступники пока не воспользовались брешью в защите устройств. Однако взлом большого числа камер видеонаблюдения может принести огромный ущерб. Перехват видео с устройств на объектах ТЭК, энергетики и других предприятиях критической инфраструктуры, может привести к похищению конфиденциальных бизнес-данных, сведений о сотрудниках компаний, промышленной тайны, планировки зданий, которую затем можно использовать в физических атаках.

Производитель ПО уже исправил недочеты, допущенные при разработке софта. Однако конечные пользователи должны дожидаться, пока производители камер видеонаблюдения и других затронутых проблемой устройств не выпустят обновления.

Фото — pixabay.com


Подобрать оборудование

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Вы должны авторизоваться, чтобы написать комментарий


    Яндекс.Директ

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: , +7 (495) 539-30-20

    Время работы:

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам


    Свидетельство о регистрации ФС77-78638 от 10 июля 2020г

    выдано Федеральной службой по надзору в сфере связи,

    информационных технологий и массовых коммуникаций.

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 103)

    total time: 0.4903 s
    queries: 267 (0.1984 s)
    memory: 2 048 kb
    source: database
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.