/ /

80 тысяч видеорегистраторов в мире имеют легко уязвимый веб-интерфейс

80 тысяч видеорегистраторов в мире имеют легко уязвимый веб-интерфейс

download PDF
20 февраля 2016, 13:35    3270
80 тысяч видеорегистраторов в мире имеют легко уязвимый веб-интерфейс

Больше 80 тысяч регистраторов для камер видеонаблюдения могут быть легко взломаны из-за встроенного неизменяемого пароля или из-за отсутствия такового.

Как сообщают аналитики ресурса об ИТ-безопасности Risk Based Security, речь идет о регистраторах китайской компании RaySharp. В 2015 году исследователи обнаружили, что прошивка устройств защищена парой логин-пароль, жестко встроенной в код. Выяснив пароль с помощью поисковика, можно получить доступ к веб-интерфейсу системы с правами суперпользователя. Таким образом, под угрозой оказывается ценная информация, в том числе, персональные данные. Сотрудники Risk Based Security, обнаружившие уязвимость, сообщили об этом производителю, однако в RaySharp так и не исправили прошивку. Тогда аналитики решили опубликовать эту информацию.

Согласно данным источника, в мире используются около 40 тысяч систем видеонаблюдения, записи с которых хранятся на уязвимых регистраторах RaySharp. По информации журнала «Хакер», китайская компания ежемесячно поставляет более 60 тысяч устройств для таких брендов как Defender, Lorex, König, DSP COP, K-Guard Security, Swann. На данный момент критическую уязвимость исправили только в Defender. Больше всего девайсов продаются в США, Канаде и Великобритании, но есть они и в России, Китае, Индии, Саудовской Аравии, странах Европы.

Проблема с удаленным доступом обнаружена и в регистраторах марки MVPower. Там защита веб-интерфейса парой логин-пароль вообще не предусмотрена. Более того, устройство отправляет скриншоты с видеокамер на некий электронный адрес, владельца которого не удается установить. При этом исследователи, обнаружившие проблему, не могут даже найти самого производителя видеорегистраторов MVPower. Предположительно, это также китайская компания. По данным профильной поисковой системы Shodan, в мире функционируют не менее 40 тысяч девайсов этого бренда.

RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: , +7 (495) 539-30-20

Время работы:

E-mail: info@ru-bezh.ru

E-mail: help@ru-bezh.ru - по техническим вопросам


Свидетельство о регистрации ФС77-78638 от 10 июля 2020г

выдано Федеральной службой по надзору в сфере связи,

информационных технологий и массовых коммуникаций.

Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.1659 s
queries: 127 (0.0131 s)
memory: 2 048 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.