0
Корзина
Аккаунт
0
Избранное
Обратный звонок
Онлайн чат
Callback Email Чат

Уязвимость систем видеонаблюдения для атак хакеров

Уязвимость систем видеонаблюдения для атак хакеров

Сейчас система глобального видеонаблюдения на серьезных объектах – это скорее норма, чем исключение. Не секрет, что с помощью видеокамер удается, как предотвращать множество правонарушений, так и расследовать их по горячим следам. Тем не менее, являясь надежным часовым вашего имущества, система видеонаблюдения сама может быть уязвимой для злоумышленников – но уже не с фомкой и отмычкой, а с ноутбуком – для хакеров.

Компания Cloudview, которая специализируется на комплексных услугах в области создания интегрированных облачных систем видеонаблюдения, провела независимое исследование, которое выявило немалую уязвимость таких систем. Уязвимы для хакерских атак как традиционные, построенные на применении сетевых видеорегистраторов, системы, так и облачные системы с использованием внешних видеосерверов. Злоумышленники или просто любопытные «копьютерные нерды» могут без особенных усилий получить доступ к айпи-адресам любых входящих в систему видеонаблюдения устройств, а это уже практически приглашение в гости для мало-мальски опытных специалистов. А ведь при определенных обстоятельствах это может ставить под угрозу не только имущество, но и жизнь и здоровье людей.

Как же проводилось исследование? Компания Cloudview тестировала новейшие IP видеокамеры наблюдения, использующие самое «продвинутое» программное обеспечение. Камеры подключались к интернету и команда хакеров начинала их взламывать – доступ к одному из устройств был получен менее, чем за одну минуту! На некоторые камеры ушло до суток, однако в конце концов, и они были взломаны, причем незаметно для персонала, обслуживающего камеры. Еще одна камера в итоге была попросту сломана.

Такая серьезная уязвимость в системах видеонаблюдения связана с тем, что в них применяется перенаправление портов, а также используются динамические DNS. Часто также вовремя не обновляются прошивки, а многие системы имеют изначальную уязвимость, связанную с тем, что производитель зачастую оставляет «черных ход» для взлома системы, и об этом становится известно злоумышленникам. Видеорегистратор, к которому подключаются множество IP камер – это фактически сервер в сети, и атака на него может вывести из строя всю сеть, а данные будут украдены или потеряны. К сожалению, облачные сервисы также не гарантируют безопасности – перенаправление портов может быть потенциальной «дырой», в которую проникнет хакер, а недостаточно интенсивное использование возможностей шифрования данных и слабость паролей учетных записей пользователей лишь усугубляет проблему. И вот последние два фактора имеют сугубо человеческое происхождение – то есть, устранить их возможно усилением дисциплины, а не необходимостью приобретать новые, более защищенные системы. Тем более, что, как отмечают эксперты, любое подключенное к сети интернет устройство – уже потенциальная жертва атаки.

Комментарии

Пока еще никто не оставил комментарий.

Оставить комментарий