|
 Специалисты компании Positive Technologies смогли обнаружить большое количество критически уязвимых мест в программном обеспечении устройств цифрового видеонаблюдения.
Воспользовавшись данными проблемами безопасности, грамотный злоумышленник в силах удаленно контролировать систему видеонаблюдения, а именно просматривать и подменять, а также удалять записанное видео. Кроме того, существует возможность проникать в систему и рассылать всякого рода спас и эксплуатировать устройства видеонаблюдения в противозаконных целях. Среди найденных ошибок присутствует стандартный пароль суперпользователя, не имеющий возможности смены по причине особенности его хранения, а также открытые сервисные порты и большое количество уязвимых мест в программном обеспечении, которые позволяют злоумышленникам с лёгкостью проникать в систему.
Также, исследователям Positive Technologies удалось обнаружить мастер-пароль, подходящий к учётной записи каждого из пользователей системы, а также открывает доступ ко всем устройствам видеонаблюдения, при этом с максимальными привилегиями. Данный пароль является одинаковым для всех устройств видеонаблюдения, находящихся под управлением рассматриваемого программного обеспечения и изменение его пользователем невозможно.
Устранение найденных изъянов осложняется тем, что программное обеспечение управления всеми системами видеонаблюдения не обладает функцией автоматического обновления и является проприетарным. Между тем, производители, которые выпускают данного типа продукцию, без изменения оснащают его тем же уязвимым программным обеспечением. При этом у них нет доступа к исходному коду данной системы, которая содержит не малое количество уязвимостей, и этот факт лишает их любой возможности устранить какие-либо ошибки в системе безопасности. |
