/ / Эксперты обнаружили уязвимости в камерах Hanwha Techwin

Эксперты обнаружили уязвимости в камерах Hanwha Techwin

12 марта 2018, 15:31    355
видеонаблюдение

Специалисты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в «умных» камерах компании Hanwha Techwin.

Об этом в ходе конференции Security Analyst Summit в Мексике сообщил руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета вещей Kaspersky Lab ICS CERT Владимир Дащенко.

Как сообщает ТАСС, обнаруженные в камерах уязвимости могли позволить хакерам получить удаленный контроль над устройствами. В «Лаборатории Касперского» изучили особенность всех исследованных смарт-камер - взаимодействие с пользователем и другими его устройствами не напрямую, а через облачный сервис. Эта особенность и стала причиной появления лазеек. Дащенко объяснил, что передача и обработка любых запросов от человека к камере и обратно происходит в облаке по протоколу XMPP.

- В облаке, организованном на базе этого протокола, есть так называемые «комнаты», в каждой из которых находятся видеокамеры одного типа. В силу незащищенности архитектуры злоумышленники способны зарегистрировать в таком облаке произвольную учетную запись и с ее помощью получить доступ ко всем «комнатам», - добавил эксперт.

В ходе исследования специалисты «Лаборатории Касперского» обнаружили в облачном сервисе почти две тысячи смарт-камер. Однако уязвимых гаджетов может быть в разы больше, поскольку часть устройств работает через роутеры и файрволы.

С помощью лазейки злоумышленники могли, например, запустить вредоносный код, вывести гаджет из строя или использовать камеру как точку входа для проведения атак на устройства во внутренней сети, а также украсть личные данные пользователей, получить доступ к видео- и аудиоматериалам любой камеры, подключенной к облаку.

В настоящее время часть уязвимостей уже закрыта производителем, в частности возможность удаленной загрузки и выполнения вредоносного кода. Оставшиеся лазейки, в том числе облачного сервиса, будут исправлены в ближайшее время. Компания уже выпустила обновленные версии к программному обеспечению для всех камер.

 

#Видеонаблюдение 

Комментарии ()

    Вы должны авторизоваться, чтобы написать комментарий


    Другие материалы раздела

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539-30-15, +7 (495) 539-30-20

    Время работы:

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 105)

    total time: 0,6680 s
    queries: 377 (0,1944 s)
    memory: 2 048 kb
    source: Database
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.