Centr bezopasnosti banner

Aercom.by - Новости безопасности в Беларуси и СНГ

18 марта 2019 г., понедельник

konkurs-bolid-orion-13-02-2019-160x90

Отраслевые мероприятия (Беларусь)

12 марта, 2019

«Центр Безопасности. 2019» – обзор передовых технологий и решений

seminar-proektirovanie-svn-novie-tehnologii-160x90
20 февраля, 2019

Семинар – «Проектирование СВН – новые технологии и требования»

29 января, 2019

Семинар – «Проектирование, монтаж, наладка и ТО АСПС Рубеж-ПБ»

14 ноября, 2018

Состоялся Avant – Techno Forum 1.0

12 ноября, 2018

Специализированный курс для проектировщиков IP СВН

Avant Techno forum_new2_1000px
23 октября, 2018

Avant – Techno Forum: презентация новых технологий и тенденций в СВН

Отраслевые мероприятия (зарубежные)

bolid-stand-mips2019-50p
2 марта, 2019

Новая линейка оборудования «Рупор» на Securika Moscow 2019!

27 февраля, 2019

Технология распознавания лиц: реалии и перспективы

13 февраля, 2019

Начните планировать свое посещение Securika Moscow 2019

1-securika-moscow-24-01-2019
24 января, 2019

2019 — юбилейный год для выставки Securika Moscow. С чего все начиналось, и каких результатов достигли

ipforum 2018 logo_big
22 августа, 2018

Приглашаем на юбилейный IP-форум по безопасности

23 мая, 2018

Пост-релиз «XI CISO FORUM 2020: взгляд в будущее»

Каталог предприятий

idc-day-roadshow-2018-125х125
sfera-kameri-videonabludeniya-125х125

Видео

Системы видеонаблюдения всё ещё уязвимы по отношению к кибератакам
11 апреля, 2016

Независимое исследование, которое провела компания Cloudview, высветило уязвимость систем видеонаблюдения по отношению к вмешательству извне. При этом уязвимыми являются и облачные системы, которыми занимается и сама Cloudview, и традиционные, построенные на сетевых видеорегистраторах. Хакеры могут без больших усилий получать доступ к IP-адресам устройств, входящих в состав сетевых систем видеонаблюдения. Это ставит под угрозу и данные, и имущество, и людей.

В ходе тестов, проведённых компанией Cloudview, различные IP-камеры, сетевые видеорегистраторы и маршрутизаторы, работающие под управлением новейшего ПО, соединялись с Интернетом и подвергались попыткам взломать их. Одно устройство было взломано за минуту. Ещё два устройства перешли под контроль атакующего в течение суток. Одно устройство было приведено в нерабочее состояние.

Уязвимость традиционных систем видеонаблюдения связана с использованием перенаправления портов и динамических DNS, отсутствием своевременных обновлений прошивок и потенциальным распространением по сети «потайных ходов», которые оставляют производители. Сетевой видеорегистратор по своим возможностям аналогичен небольшому веб-серверу и может быть использован для атаки на остальную сеть или для кражи больших объёмов данных.

Облачные системы также весьма уязвимы. Во многих из них для доступа к потокам RTSP также используется перенаправление портов. Кроме того, в облачных системах наблюдается недостаточное использование безопасных протоколов и шифрования, а также плохая защищённость учётных записей пользователей.

Ряд экспертов в добавление к выводам компании Cloudview отмечает, что на фоне беспечности заказчиков вопиющим выглядит то прохладное отношение, которое испытывают к защищённости систем видеонаблюдения профессионалы — инсталляторы оборудования, проектировщики, интеграторы.

«Любое небезопасно подключённое к Интернету устройство — потенциальная цель атаки, — говорит независимый консультант Эндрю Тирни, который выполнил исследование. — Все понимают это, но не относят данное утверждение на счёт систем видеонаблюдения». Авторы исследования призывают всех исправить это несоответствие. Начать при этом они предлагают с того, что немедленно поменять все логины и пароли по умолчанию, установленные производителями.

Источник: www.secnews.ru

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.