Уязвимости в программном обеспечении систем видеонаблюдения обнаружили работники Positive Technologies
Благодаря проблемам безопасности, злоумышленники могут получить доступ к системе видеонаблюдения компании, проникнуть во внутреннюю сеть, заменить или отключить видео или использовать систему в других целях.
Специалисты обнаружили несколько ошибок в системе, среди них стандартный пароль, который невозможно изменить и уязвимости программы обеспечении DVR-устройства, которые способны дать полный доступ к системе для злоумышленников. Команда специалистов обнаружила мастер пароль, который открывает доступ ко всем учетным записям и дает человеку неограниченные возможности в системе. Этот пароль не может быть изменен и является одинаковым для всех DVR-устройств, которые работают с определенным программным обеспечением.
Работать над уязвимостью систем достаточно сложно, поскольку программное обеспечение, не имеет функции автоматического обновления, система работает как видеорегистратор.
Уязвимое программное обеспечение используется брендами по всему миру, при этом компании производители просто копируют его, не внося собственных изменений. Устранить ошибки безопасности в этом случае невозможно, поскольку нет доступа к исходному коду оригинальной системы. Такое программное обеспечение по подсчетам экспертов используется для девяноста процентов систем этого класса. Такие устройства используют частные лица в целях безопасности и небольшие компании.
При помощи обычной поисковой системы, можно обнаружить большое количество уязвимых систем непосредственно в интернете. На сегодняшний день проиндексировано около пятисот тысяч устройств, доступ к которым злоумышленники могкт получить без проблем.
Материалы партнеров:
Читайте другие новости:
Читайте также