80 тысяч видеорегистраторов в мире имеют легко уязвимый веб-интерфейс

Больше 80 тысяч регистраторов для камер видеонаблюдения могут быть легко взломаны из-за встроенного неизменяемого пароля или из-за отсутствия такового.

Как сообщают аналитики ресурса об ИТ-безопасности Risk Based Security, речь идет о регистраторах китайской компании RaySharp. В 2015 году исследователи обнаружили, что прошивка устройств защищена парой логин-пароль, жестко встроенной в код. Выяснив пароль с помощью поисковика, можно получить доступ к веб-интерфейсу системы с правами суперпользователя. Таким образом, под угрозой оказывается ценная информация, в том числе, персональные данные. Сотрудники Risk Based Security, обнаружившие уязвимость, сообщили об этом производителю, однако в RaySharp так и не исправили прошивку. Тогда аналитики решили опубликовать эту информацию.

Согласно данным источника, в мире используются около 40 тысяч систем видеонаблюдения, записи с которых хранятся на уязвимых регистраторах RaySharp. По информации журнала «Хакер», китайская компания ежемесячно поставляет более 60 тысяч устройств для таких брендов как Defender, Lorex, König, DSP COP, K-Guard Security, Swann. На данный момент критическую уязвимость исправили только в Defender. Больше всего девайсов продаются в США, Канаде и Великобритании, но есть они и в России, Китае, Индии, Саудовской Аравии, странах Европы.

Проблема с удаленным доступом обнаружена и в регистраторах марки MVPower. Там защита веб-интерфейса парой логин-пароль вообще не предусмотрена. Более того, устройство отправляет скриншоты с видеокамер на некий электронный адрес, владельца которого не удается установить. При этом исследователи, обнаружившие проблему, не могут даже найти самого производителя видеорегистраторов MVPower. Предположительно, это также китайская компания. По данным профильной поисковой системы Shodan, в мире функционируют не менее 40 тысяч девайсов этого бренда.