Камеры наблюдения открыты для хакеров

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 17 май 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.596
    Американская компания Gotham Digital Science совместно с разработчиками Metasploit из команды Rapid7 выпустили новый модуль cctv_dvr_login для взлома, то есть тестирования на проникновение, видеокамер наружного наблюдения (CCTV).

    [​IMG]

    Как сообщает ведущий программист Gotham Digital Science, они нашли уязвимости в системе удалённого доступа к CCTV трёх крупнейших производителей: MicroDigital, HIVISION и CTRing, а также в большом количестве ребрендинговых моделей, которые продают эти камеры под своими названиями. Камеры указанных фирм чрезвычайно популярны в США, они устанавливаются в банках, магазинах, гостиницах, госпиталях, студенческих общежитиях, на улицах городов и т.д. По умолчанию доступ к видеокамере возможен через интернет, а парольная защита контрольной панели не выдерживает никакой критики, зачастую это 1111 или 1234. Имя пользователя — admin или user. В 70% случаев имя пользователя и пароль не меняются с дефолтных значений.

    Во время предварительного тестирования хакеры из Gotham Digital Science сумели получить доступ к видеопотоку десятков различных видеокамер, работающих в разных точках США.

    По мнению исследователей, некоторые компании специально оставляют интернет-доступ к видеокамерам, чтобы уполномоченные на это сотрудники имели возможность посмотреть видео со своего смартфона или ноутбука. Однако, многие просто оставляют настройки по умолчанию, даже если в этом нет необходимости. Они не догадываются, что изначально устройство может быть не с оптимальными настройками, и нужно приложить усилия, дабы обеспечить свою безопасность.

    Вышеупомянутый модуль Metasploit осуществляет попытку авторизации в системе CCTV с использованием нескольких дефолтных логинов и паролей. HD Moore — ведущий специалист по безопасности компании Rapid7 — говорит, что они сейчас работают над модулем для сканирования и автоматического выявления CCTV.

    Источник
     
    2 пользователям это понравилось.

Поделиться этой страницей