Найдено уязвимое место программного обеспечения систем видеонаблюдения

27.12.2013

При тестировании программного обеспечения, предназначенного для цифровых устройств видеонаблюдения, специалистами компании Positive Technologies было обнаружено несколько уязвимостей критического характера.

Одной из таких уязвимостей можно назвать наличие стандартного пароля суперпользователя, который, как оказалось, абсолютно одинаковый для всех сегодня существующих DVR-устройств, находящихся под непосредственным управлением данного программного продукта, а ещё пользователи не могут изменить ни уже имеющихся настроек, ни самого пароля входа в систему. При помощи такого стандартного пароля пользователь получает непосредственный доступ к самому устройству, осуществляющему видеонаблюдение с его существующими максимальными привилегиями.

Злоумышленник, который пожелает воспользоваться именно такой «лазейкой», без особых трудностей сможет получить свободный удаленный доступ, а также просматривать, удалять, подменять все текущее и ранее записанное видео, а также он получает потрясающую возможность проникнуть в сердце компании – в его «секретную» внутреннюю сеть.

Устройства, использующие уязвимый софт, сегодня успешно продают по всему миру под десятками самых известных брендов. Зачастую сами же производители полностью копируют уже имеющееся уязвимое ПО, без внесения в него изменений и используют в собственных разработках. Эксперты Positive Technologies установили, что таких систем сегодня более 90% всего сегмента рынка по продаже устройств этого класса. Сегодня устройства такого типа используют частные лица, малый и средний бизнес в своих собственных системах безопасности.

 

Публикации

Охранные извещатели

Охранные компании предоставляют сегодня широкий спектр услуг, которые в большей части направлены на..

30 октября, 2017

Охрана складов

Грамотно продуманная охрана складов, подсобных и производственных помещений, всегда являлась важной..

30 октября, 2017

Охранные системы периметра

Каждый владелец земельного участка или же директор предприятия согласится с тем, что лучше заранее..

29 октября, 2017

Охрана массовых мероприятий и её особенности

Надёжным способом во избежание возможных конфликтных ситуаций на массовых мероприятиях является..

10 октября, 2017