Ви тут:
Прес-релізи Суспільство 

Вразливі сторони IP-камер. Обізнаний – значить озброєний

Дослідники компанії безпеки Qualys Сергій Шекян і Артем Харатунян оприлюднили інформацію, згідно з якою пошукова система Shodan показує, що близько 100 000 бездротових IP-камер забезпечують дуже низький рівень безпеки або взагалі не здатні захистити свого користувача.

На нещодавній конференції в Амстердамі з безпеки Hack in the Box, експерти представили доповідь «Спостерігати або самому бути під наглядом: коли камера безпеки працює проти тебе».

Одна з його тез говорить: «Веб-інтерфейс адміністратора (адмінка) може розглядатися як класичний приклад небезпечного веб-додатку, який здатний привести не тільки до витоку чутливої ​​персональної інформації (наприклад, доступ до мережі Wi-Fi, FTP і навіть даних для входу в поштову скриньку), а й також запустити шпигуна в ваш будинок. Крім вразливостей в веб-інтерфейсі, камери також часто використовують застарілі прошивки, що сприяє більш цікавим видам атак.

Шекян заявив: «Ми намагаємося привернути увагу до вад у забезпеченні безпеки доступних широкому колу користувачів IP-камер спостереження. Для нас це своєрідний виклик, оскільки раніше ми ніколи не займалися пристроями з вбудованим ПЗ, хоча по суті вбудований в камери веб-сервер уже може бути джерелом проблем з безпекою. Його одного досить, щоб можна було робити все що хоче поганий хлопець або китайський уряд ».

Бездротові IP-камери Foscam встановлюють безліч іменитих брендів Європи, але ці пристрої фактично залишаються небезпечними. Згідно з дослідженнями, дві з десяти бездротових IP-камер, які знаходить пошуковик Shodan, визначатимуть вас як адміністратора, не питаючи пароль. Наприклад, після запиту Netwave IP Camera, Shodan показує 16 293 IP-камер в США, 15 898 в Німеччині і 13 289 у Франції.

Якщо у бездротової камери є пароль встановлений користувачем, існують інші способи використовувати ваш пристрій. Наприклад, зламувати пароль, який містить менше ніж 12 символів, шляхом простого перебору.

Експерти додають: «Абсолютна більшість камер є вразливими і дозволяють обійти аутентифікацію». І тільки новітні варіанти прошивок, здатні прибрати цю уразливість. Щоб безпечно експлуатувати свою систему відеоспостереження, регулярно оновлюйте її програмне забезпечення, це не дозволить комусь підглядати за вами. А також, купуйте обладнання тільки перевірених виробників, які виділяють багато ресурсів для розробки і удосконалення програмного забезпечення для відеореєстраторів і камер відеоспостереження. Придбати обладнання таких виробників можна тут: https://worldvision.com.ua/videonabludenie/.

Шекян і Харатунян також відзначили інший вид атаки – DoS. Зловмисник здійснює її за лічені секунди. До того ж, хакери можуть встановлювати шкідливе програмне забезпечення або запускати випадкові програми, такі як ботнети, проксі і сканери портів.

Ще один тип атаки полягає в використанні бекдоров, завдяки додаванню прихованого користувача атакується браузер жертви, який використовує BeEF. Ці камери також підключаються до локальної мережі, а це значить, що зловмисники можуть експлуатувати її для пошуку і віддаленого злому інших пристроїв, які не будуть доступні через Інтернет.

Дослідники безпеки випустили інструмент під назвою getmecamtool, який автоматично обробляє більшість атак. Експерти також рекомендують закрити доступ до бездротових IP-камер з зовнішніх мереж. У них також є кілька порад для людей, які нехтують цією рекомендацією. Наприклад, використовувати firewall /IPS за певними правилами, встановити зворотний проксі або ізолювати камери від інших підмереж.

Більше інформації про безпеку шукайте на сайті worldvision.com.ua.