Вторник, 27 ноября 2018 21:30

Уязвимость ПО систем видеонаблюдения

Оцените материал
(0 голосов)

Специалисты фирмы Positive Technologies при тестировании программного обеспечения систем видеонаблюдения обнаружили целый ряд критических уязвимостей.

Одна из основных уязвимостей - стандартный пароль администратора, который одинаков для всех видеорегистраторов под управлением соответствующего программного обеспечения и не может быть изменен пользователем. Этот пароль открывает максимальный доступ к устройству видеонаблюдения.

Злоумышленник, воспользовавшись этим недостатком системы, может с помощью удаленного доступа просматривать, подменять или удалять записанное видео, а также проникнуть во внутреннюю сеть компании.

Устройства, использующие уязвимый софт, продаются под десятками марок по всему миру. При этом производители оборудования часто полностью копируют уязвимое ПО и без нужных изменений используют его в своих собственных разработках. По оценкам экспертов, доля этих систем приблизительно 90% рынка устройств такого класса. Подобные устройства систем видеонаблюдения используются в системах безопасности преимущественно в сфере малого бизнеса, а также частными лицами.

Авторизуйтесь, чтобы получить возможность оставлять комментарии