www.Nedelia.lt

    Из-за "дыр" в безопасности китайских камер к ним легко подключиться дистанционно

    • Нравится
    • 0

    Из-за "дыр" в безопасности китайских камер к ним легко подключиться дистанционноВ безопасности камер видеонаблюдения китайских производителей Hikvision и Dahua имеются "дыры", позволяющие легко подключаться к ним дистанционно и осуществлять наблюдение, утверждает глава Национального центра кибернетической безопасности (НЦКБ) Литвы Ритис Райнис.


    После проведенного LRT расследования НЦКБ дал оценку кибербезопасности этих камер видеонаблюдения, использующихся в литовских ведомствах, а также занимающих большую часть рынка Европы, и установил четыре важных нарушения безопасности.



    О расследовании LRT здесь


    С полным анализом кибербезопасности камер видеонаблюдения китайских производителей „Hikvision“ ir „Dahua“ можно ознакомиться здесь


    По словам Р. Райниса, по умолчанию дистанционное управление этими камерами включено, однако огромные "дыры" в безопасности позволяют подключиться к ним посторонним лицам.


    Из-за "дыр" в безопасности китайских камер к ним легко подключиться дистанционно"У камер имеется дистанционное управление, пароли передаются по незакодированному каналу, сами пароли закодированы посредством слабых, очень старых алгоритмов. Безопасность такова, что пароли этих камер можно перенять из канала связи, считать, раскодировать, подключиться к камерам и делать, что угодно", - сказал Р. Райнис BNS.


    По его словам, если перенять пароль, то можно включать, выключать камеру, менять настройки.


    В целом в камерах выявлено 61 уязвимое место, из них, по словам Р. Райниса, 23 представляют "уровень высокой угрозы", то есть могут быть легко использованы в Ddos-атаках, во внедрении вредительского кода и для прочих вредоносных целей.


    Было установлено, что производитель Hikvision также собирает конкретную информацию о технических параметрах оборудования.
    Специалисты также установили, что программное обеспечение камер может быть обновлено только ручным способом, с сайта в Китае.


    "Однако этот IP-адрес направляет на сервер, находящийся в Российской Федерации, с которого и осуществляется процесс отправки", – сказал Р. Райнис, представляя результаты исследования позднее в Министерстве обороны.


    По утверждению НЦКБ, камеры используют 57 учреждений госсектора в Литве, 24 из них настроены на прямую связь с интернетом.


    Центр рекомендует учреждениям изолировать их в отдельной сети, у которой не будет доступа к публичному интернету, либо поменять необходимые настройки. Также рекомендуется установить требование скачивания программных обновлений из государств Евросоюза.


    "Мы полагаем, что хорошим решением было бы оборудовать сервер для скачивания обновлений в Литве", – сказал он.


    Р. Райнис также утверждает, что присылаемое программное обеспечение должно проходить дополнительную проверку.


    Эксперты в сфере кибербезопасности также рекомендуют использовать огнеупорные стены, блокировать приводы, которые камера не использует, что снизит возможность использовать камеру для кибератаки.


    При приобретении новых камер ведомствам рекомендуется включать требование того, чтобы поставщик поставил камеры с новейшими обновлениями программного обеспечения, в которых бы уже были исправлены пробелы в безопасности, а также ввести упомянутое требование наличия серверов для скачивания обновлений в Литве или хотя бы в странах ЕС. Для снижения риска рекомендуется, чтобы производители выключали ненужные функции камер.


    Другие новости по теме

    Информация

    Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.



В Литве 2025/07/06
30 июня

Объяснения Гинтаутаса Палуцкаса оппозицию не убедили: не может продолжать работу

Выслушав объяснения премьера Гинтаутаса Палуцкаса относительно опубликованного журналистского расследования, оппозиционные фракции консерваторов и либералов заявляют, что он не

Подробнее
30 июня

Мэр Каунаса сбил человека на пешеходном переходе

Мэр Каунаса Висвалдас Матийошайтис в понедельник днем ​​сбил мужчину на пешеходном переходе, пострадавшего доставили в медицинское учреждение, подтвердила BNS пресс-секретарь

Подробнее
30 июня

Hanner договорилась Naresta о возобновлении строительства Национального

Компания по развитию недвижимости Hanner завершила переговоры со строительной компанией Naresta...

30 июня

На границе с Беларусью не зафиксировано нелегальных мигрантов

На границе Литвы с Беларусью за минувшие сутки не было зафиксировно нелегальных мигрантов,...

28 июня

СОГГЛ: на границе Литвы с Беларусью в течение суток по-прежнему не

За минувшие сутки на границе Литвы с Беларусью не было зафиксировано нелегальных мигрантов,...


Вопрос-ответ
30 июня

Солнце, специи и пахлава

Салат с булгуром и петрушкой, чиг-кефте (вегетарианский вариант), суп невесты, пиде с мясом, берек...

23 июня

Рыбный день: готовим скумбрию

​Салат с копченой скумбрией и молодым картофелем, ​хрустящие рулетики из скумбрии, ​бутерброды с...

16 июня

​ Готовим баранину

Суп с бараниной, хрустящие брускетты с бараниной и йогуртовым соусом, ​теплый салат с рисом,...

Интересные новости
Поиск по сайту
Фото новости
Новые статьи
30 июня Объяснения Гинтаутаса Палуцкаса оппозицию не убедили: не может продолжать работу

30 июня Мэр Каунаса сбил человека на пешеходном переходе

30 июня Hanner договорилась Naresta о возобновлении строительства Национального стадиона

Мы в Facebook
Последние публикации

Анекдоты
  1. Нашел мужик в море бутылку. Ну, думает, там джин сидит, надо потереть!
    Трет час, трет два, трет три часа...
    Уже вконец устав, слышит скучающий голос из бутылки:
    - Вынь пробку, дурак!
  2. Аптекарь клиенту:
    - Здесь ваши таблетки для сна. Их хватает на месяц...
    - О, на столь долго я собственно не хотел бы засыпать...
  3. В автобусе:
    - Ваш билет?
    - Нету, а ваш?
    - Я контролер, вообще-то!
    - А я электрик, так что мне теперь, за свет не платить?!.

  4. - Как лучше приготовить перепелку?
    - А сколько их у тебя?
    - Одна.
    - Отдай коту, он разберется...
  5. - Почему акулы никогда не нападают на банкиров?
    - Профессиональная этика.

Гороскоп на неделю
Популярные новости
Для пользователя