Злоумышленники могут получить доступ к видеопотоку с подключенных к интернету камер видеонаблюдения
В пиринговом (P2P) наборе средств разработки программного обеспечения обнаружена уязвимость. Она локализована в компоненте ThroughTek. Сама уязвимость открывает доступ к видеопотоку в интернете. Аналогично становится доступен и аудиопоток. Разработчики IoT-устройств очень часто применяют этот компонент, и он имеется в таких популярных устройствах, как видеоняни, устройства для отслеживания домашних животных и других гаджетах.
Эксперты выявили уязвимости:
Все версии ThroughTek до 3.1.10;
Версии SDK с тегом nossl;
Прошивка устройств, в которых не используется AuthKey для IOTC-соединения;
Прошивка устройств, в которых используется модуль AVAPI без включенного механизма DTLS;
Прошивка устройств, в которых используется P2PTunnel или RDT.
Так как компоненты часто используются именно в хозяйственных устройствах, киберпреступники оставили эти уязвимости пока что без внимания, и не пользуются данной брешью. Но эксперты напоминают, что взлом большого числа камер систем видеонаблюдения может причинить большой ущерб.
Так, если речь идет, например, о системах видеонаблюдения топливно-энергетического комплекса, или инфраструктурных предприятий стратегического и критического назначения, то уязвимость в камерах может повредить целым городам. Также это может привести к хищению конфиденциальной информации в бизнесе, к получению доступа к сведениям о сотрудниках компаний, о планировки зданий, производственных объектов – такие сведения можно использовать в том числе и для физических атак на предприятия.
Как утверждают представители производителя программного обеспечения, уязвимость уже устранена, и работа софта приведена в нормальное состояние. Но теперь важно конечным пользователям обязательно воспользоваться обновлениями программ.
Ошибки пользователей, приводящие к уязвимости
Уязвимости использования возникают тогда, когда люди, обслуживающие системы видеонаблюдения, допускают серьезные ошибки:
использование паролей по умолчанию – самая распространенная ошибка;
отключение шифрования или VPN, если камера позволяет его использовать – этот режим шифрования дает высокий уровень защиты, но не все камеры имеют такую производительность, чтобы работать в этом режиме;
отключение автоматического обновления прошивки камеры;
забывчивость относительно ручного обновления прошивки устройства (лучше ставить на автоматическую прошивку).
![](/upload/landing/64e/n5363hluwfkt857zxdv59ya230ko7h0o/8jo98_650x410@1x.jpg)
![](/upload/landing/801/8c5f9eg50k1r7o9o8fv0cdyj6se7dkjl/вакансии_плашка@1x.png)
СТАТЬИ
Видеонаблюдение
![](/upload/landing/995/1t6vloin1euhd30mo9lr4ibusi6u4vk0/вакансии_плашка@1x.png)
СТАТЬИ
Охранные системы
![](/upload/landing/816/kmza476o0ll6zoikuqjjs6oz79nhoivm/вакансии_плашка@1x.png)
СТАТЬИ
Пожаробезопасность
![](/upload/landing/2ea/jutvgj2qbf9zyg230kciaw6v2crhnxzz/вакансии_плашка@1x.png)
СТАТЬИ
СКУД
![](/upload/landing/5ff/du3f9yjet12idswied3y2upqllqr92lw/вакансии_плашка@1x.png)
СТАТЬИ
Охрана дома
![](/upload/landing/a46/uu8t24ldbdtsuri79o8fx7tljefvm8to/вакансии_плашка@1x.png)
СТАТЬИ
Охрана бизнеса
![](/upload/landing/c8d/ji8u5twfwj5akzd7ma6eosdrld13rjld/вакансии_плашка@1x.png)
Пультовая охрана
![](/upload/landing/f43/3akqmmjls1wkmm8a5pgy61nxkf3hyr3g/вакансии_плашка@1x.png)
Физическая охрана
![](/upload/landing/89e/il1sfzpfsrdqvz3hck81wvwscexzqfgw/вакансии_плашка@1x.png)
Инкассация
![](/upload/landing/1b7/tknalqarl4d8pguaa96dsm0sl1fd8x6h/вакансии_плашка@1x.png)
Проектирование СБ
![](/upload/landing/f9b/j15o8etpp4ndir3f5yr9quwcvnusvu6q/вакансии_плашка@1x.png)
Тех. средства
![](/upload/landing/c82/ioz7dsdt3lnbsyvrgfdeqdxlc11f4pp0/вакансии_плашка@1x.png)
Сервис.обслуживание
©2016-2023 © Группа Безопасности "Пантера"
Все права защищены