Более 120 тысяч подключенных к сети камер уязвимы для хакеров
Более 120 тысяч камер видеонаблюдения, которые подключены к сети Интернет, могут легко взломать хакеры. Об этом в пятницу, 28 июля, во время конференции Def Con в Лас-Вегасе сообщил IT-эксперт Алекс Балан.
По словам исследователя, две камеры китайского производителя Shenzhen Neo Electronic имеют уязвимости в материнской плате, которые позволят хакерам получить удаленный доступ к видеопотоку и создать ботнет из сотен тысяч устройств.
Алекс Балан пытался связаться с компанией-производителем и сообщить об опасности, но безуспешно. Камеры до сих пор остаются непропатченными. Прежде всего, речь идет о двух моделях устройств — NIP-22 и iDoorbell. Однако и другие камеры, использующие аналогичную прошивку без возможности автоматического обновления, могут быть так же уязвимы.
Получить доступ к устройству можно двумя способами. Например, ввести имя пользователя и пароль, установленный по умолчанию, который откроет доступ к видеотрансляции. Таким образом, любой человек может «взломать» около 130 тысяч камер с помощью комбинаций user-user, guest-guest.
Второй способ — использовать переполнение буфера для того, чтобы сделать видеокамеру частью ботнет-системы.
- Самое худшее, что может случиться, и это своего рода моральная проблема для меня, что это может произойти после моего выступления, — отметил Балан, добавив при этом, что уязвимых устройств на самом деле может быть больше, чем 120 тысяч.
Две видеокамеры от Shenzhen Neo Electronic не являются первыми устройствами, в которых обнаружены лазейки. За последние несколько лет исследователи в области информационной безопасности обнаружили уязвимости не только в камерах, но и в посудомоечных машинах, холодильниках и других бытовых устройствах.
По словам исследователя, две камеры китайского производителя Shenzhen Neo Electronic имеют уязвимости в материнской плате, которые позволят хакерам получить удаленный доступ к видеопотоку и создать ботнет из сотен тысяч устройств.
Алекс Балан пытался связаться с компанией-производителем и сообщить об опасности, но безуспешно. Камеры до сих пор остаются непропатченными. Прежде всего, речь идет о двух моделях устройств — NIP-22 и iDoorbell. Однако и другие камеры, использующие аналогичную прошивку без возможности автоматического обновления, могут быть так же уязвимы.
Получить доступ к устройству можно двумя способами. Например, ввести имя пользователя и пароль, установленный по умолчанию, который откроет доступ к видеотрансляции. Таким образом, любой человек может «взломать» около 130 тысяч камер с помощью комбинаций user-user, guest-guest.
Второй способ — использовать переполнение буфера для того, чтобы сделать видеокамеру частью ботнет-системы.
- Самое худшее, что может случиться, и это своего рода моральная проблема для меня, что это может произойти после моего выступления, — отметил Балан, добавив при этом, что уязвимых устройств на самом деле может быть больше, чем 120 тысяч.
Две видеокамеры от Shenzhen Neo Electronic не являются первыми устройствами, в которых обнаружены лазейки. За последние несколько лет исследователи в области информационной безопасности обнаружили уязвимости не только в камерах, но и в посудомоечных машинах, холодильниках и других бытовых устройствах.
Источник:
RUБЕЖ
https://ru-bezh.ru/news/2017/08/02/bolee-120-tyisyach-podklyuchennyix-k-seti-kamer-uyazvimyi-dlya-x
Источник: Вконтакте
Источник: Одноклассники
Источник: Facebook
RUБЕЖ
https://ru-bezh.ru/news/2017/08/02/bolee-120-tyisyach-podklyuchennyix-k-seti-kamer-uyazvimyi-dlya-x
Источник: Вконтакте
Источник: Одноклассники
Источник: Facebook
Похожие публикации
Новости безопасности в 2018 году - глубина проблемы в промышленной безопасности
Новости про безопасность – это пожалуй очень трудоёмкий процесс написания обзора о том или ином виде сферы безопасности, особенно в 2018 году, в году котором любая безопасность стоит на первом плане не только в любой компании, но и в государстве в целом.Благодаря нашей статистике сделанной за прошлый год, можно со 100% попаданием сказать, что новости о безопасности в 2018 году стали появляться больше, благодаря последним технологиям не только в сфере IT, но так же и программировании.
Особую роль в безопасности в коммерческом сегменте стоит отметить антикражное оборудование, которое к слову в 2018 году будет иметь ряд отличительных характеристик по сравнению со старыми версиями противокражного оборудования.
Тем не менее, только за прошлый год вышло более 25 000 новостей связанные о безопасности практически всех сфер деятельности человека живущего в России, в том числе и в промышленной безопасности. Поэтому наверняка сегодня вам будут интересны последние свежие новости о безопасности в 2018 году, который принесёт много интересных фактов и подтверждений о том, как стоит и как не стоит себя обезопасить.
