1. Классическая война
  2. Кибервойна и кибербезопасность
Вильнюс, / ИА Красная Весна

Литовские специалисты выявили угрозы безопасности от камер видеонаблюдения

Изображение: (cc) Dom J
Видеокамера наблюдения
Видеокамера наблюдения

Серьезную угрозу кибербезопасности как для организаций, так и для граждан может представлять ненадлежащее использование оборудования камер видеонаблюдения, считают специалисты национального центра кибербезопасности при министерстве обороны Литвы (NKSC), сообщает 5 сентября пресс-служба литовского минобороны.

NKSC провел исследование кибербезопасности двух широко распространенных в Литве камер видеонаблюдения GeoVision и ACTi Corporation. Специалисты установили наличие уязвимостей, которые могут быть использованы для доступа к данным.

«Выявленные уязвимости создают предпосылки для удаленного перехвата управления камерой или использования ее для доступа к другим устройствам в той же сети, например, компьютерам или принтерам», — сообщил директор NKSC Антанас Алекнавичюс.

Смотрите также:

Когда сработает большое домино, состоящее из микропроцессов? Кургинян и Шафран на радио «Звезда»

В камерах GeoVision обнаружены открытые и недокументированные порты — технические соединения, через которые данные могут передаваться на устройство. Также было установлено, что доступ к некоторой информации на устройстве возможен без пароля.

При анализе работы камер ACTi Corporation было установлено, что оборудование использует устаревшие технологии, такие как ActiveX, которые считаются небезопасными в современных условиях. Эти технологии имеют уязвимости, позволяющие внедрить вредоносный код при подключении к камере. Помимо этого, были обнаружены недокументированные порты (6001, 6002 и 20189), которые могут быть использованы для кибератак.

Точное назначение недокументированных портов остается неясным, однако не исключено, что они могут использоваться для различных вредоносных целей от несанкционированного прослушивания или установки неавторизованного программного обеспечения до перехвата управления камерами. Недокументированные порты могут быть и безопасными, но у NKSC в настоящее время недостаточно информации для подтверждения этого.

«NKSC отмечает, что уязвимости, обнаруженные в камерах обоих производителей, представляют угрозу безопасности данных, а уровень риска самих устройств оценивается как высокий, особенно если на камерах установлена не последняя версия программного обеспечения», — говорится в пресс-релизе.

Некоторые компоненты изученных устройств производятся на Тайване и в Китае. Указывается, что само по себе это обстоятельство необязательно означает угрозу безопасности, однако оно увеличивает риски, связанные с надежностью цепочек поставок третьих лиц и качеством программного обеспечения. Специалисты NKSC также подчеркивают, что исследование проводилось в лабораторных условиях. В реальных условиях указанные риски можно существенно снизить, применив соответствующие меры защиты.

Для защиты от угроз безопасности, исходящих от камер видеонаблюдения, NKSC рекомендует использовать закрытые или изолированные внутренние сети для оборудования видеонаблюдения, а также устанавливать межсетевые экраны и другие сетевые фильтры, регулярно обновлять программное обеспечение и удалять устаревшие инструменты управления. Помимо этого, следует применять надежную аутентификацию и шифрование, а также обращаться к производителям для устранения выявленных уязвимостей.

Вильнюс
Комментарии
Загружаются...

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico