В безопасности камер видеонаблюдения китайских производителей Hikvision и Dahua имеются "дыры", позволяющие легко подключаться к ним дистанционно и осуществлять наблюдение, утверждает глава Национального центра кибернетической безопасности (НЦКБ) Литвы Ритис Райнис.
После проведенного LRT расследования НЦКБ дал оценку кибербезопасности этих камер видеонаблюдения, использующихся в литовских ведомствах, а также занимающих большую часть рынка Европы, и установил четыре важных нарушения безопасности.
О расследовании LRT здесь
С полным анализом кибербезопасности камер видеонаблюдения китайских производителей „Hikvision“ ir „Dahua“ можно ознакомиться здесь
По словам Р. Райниса, по умолчанию дистанционное управление этими камерами включено, однако огромные "дыры" в безопасности позволяют подключиться к ним посторонним лицам.
"У камер имеется дистанционное управление, пароли передаются по незакодированному каналу, сами пароли закодированы посредством слабых, очень старых алгоритмов. Безопасность такова, что пароли этих камер можно перенять из канала связи, считать, раскодировать, подключиться к камерам и делать, что угодно", - сказал Р. Райнис BNS.
По его словам, если перенять пароль, то можно включать, выключать камеру, менять настройки.
В целом в камерах выявлено 61 уязвимое место, из них, по словам Р. Райниса, 23 представляют "уровень высокой угрозы", то есть могут быть легко использованы в Ddos-атаках, во внедрении вредительского кода и для прочих вредоносных целей.
Было установлено, что производитель Hikvision также собирает конкретную информацию о технических параметрах оборудования.
Специалисты также установили, что программное обеспечение камер может быть обновлено только ручным способом, с сайта в Китае.
"Однако этот IP-адрес направляет на сервер, находящийся в Российской Федерации, с которого и осуществляется процесс отправки", – сказал Р. Райнис, представляя результаты исследования позднее в Министерстве обороны.
По утверждению НЦКБ, камеры используют 57 учреждений госсектора в Литве, 24 из них настроены на прямую связь с интернетом.
Центр рекомендует учреждениям изолировать их в отдельной сети, у которой не будет доступа к публичному интернету, либо поменять необходимые настройки. Также рекомендуется установить требование скачивания программных обновлений из государств Евросоюза.
"Мы полагаем, что хорошим решением было бы оборудовать сервер для скачивания обновлений в Литве", – сказал он.
Р. Райнис также утверждает, что присылаемое программное обеспечение должно проходить дополнительную проверку.
Эксперты в сфере кибербезопасности также рекомендуют использовать огнеупорные стены, блокировать приводы, которые камера не использует, что снизит возможность использовать камеру для кибератаки.
При приобретении новых камер ведомствам рекомендуется включать требование того, чтобы поставщик поставил камеры с новейшими обновлениями программного обеспечения, в которых бы уже были исправлены пробелы в безопасности, а также ввести упомянутое требование наличия серверов для скачивания обновлений в Литве или хотя бы в странах ЕС. Для снижения риска рекомендуется, чтобы производители выключали ненужные функции камер.
За минувшие сутки на границе Литвы с Беларусью не было зафиксировано нелегальных мигрантов, сообщила в субботу Служба охраны госграницы Литвы.
ПодробнееПрезидент Гитанас Науседа подписал принятые Сеймом поправки к законам о налогах и пенсионном накоплении второго уровня.
ПодробнееЗа первую половину этого года таможня Литвы утилизировала 8 млн 760 тыс. 712 единиц контрабандных...
На этой и прошлой неделе правительство приняло давно обсуждаемые, вызывавшие много споров...
На границе Литвы с Беларусью пятые сутки подряд не фиксируется нелегальных мигрантов, сообщила в...
Эта драка произошла еще в апреле – после того, как Маск и министр финансов США Скотт Бессент встречались с Трампом, но вчера СМИ обнародовали главных лиц...
ПодробнееЯ купила новый автомобиль в Германии для личного пользования и перевезла его в Литву. Машина была зарегистрирована незадолго до покупки и имела пробег менее...
ПодробнееМир застыл в ожидании катастрофы. Мы привыкли к выражению, что человечество балансирует на грани
Лучше поздно, чем никогда. Так я могу оценить выступление нынешнего министра культуры Шарунаса
И почему это я всё больше пишу об имеющихся в нашей жизни недостатках и о плохих или неумных
И почему это я всё больше пишу об имеющихся в нашей жизни недостатках и о плохих или неумных
В последние дни неравнодушная общественность наряду с налоговой реформой горячо обсуждала
Признаюсь честно: давно уже не смотрю ни «Евровидение», ни другие международные песенные конкурсы.
Закономерно, что на минувшей неделе внимание всего христианского мира было приковано к личности
Бессмертная аксиома Оруэлла о том, что в современном мире все равны, но некоторые равнее, в наших
Вопреки опасениям властей, стянувших к центру столицы немалые полицейские силы, многочисленный
Литовскому национальному музею в этом году исполняется 170 лет. За это время он превратился из классического хранилища артефактов в динамичное пространство...
ПодробнееСалат с копченой скумбрией и молодым картофелем, хрустящие рулетики из скумбрии, бутерброды с...
Суп с бараниной, хрустящие брускетты с бараниной и йогуртовым соусом, теплый салат с рисом,...
Теплый салат с лососем, салат с квашеной капустой и яблоком, ржаные хлебцы с творогом и вялеными...
За минувшие сутки на границе Литвы с Беларусью было развернуто 20 нелегальных мигрантов, сообщила
Когда Гинтаутас Палуцкас уже был премьер-министром, частично принадлежащая ему компания Garnis,
В четверг и пятницу в Вильнюсе пройдут Дни архитектуры Литвы и Франции — программа публичных
Литва, в которой один из старейших автопарков в Европе, не поддерживает предложение Европейской
Спикер литовского Сейма Саулюс Сквернялис говорит, что страны альянса должны взять на себя
Главная комиссия по служебной этиrt в среду приняла решение начать расследование действий
Министр иностранных дел Литвы Кястутис Будрис, который во вторник посетил Херсонскую и
Вильнюсская полиция не зафиксировала серьезных инцидентов во время марша ЛГБТИК-сообщества
В то время как Израиль и Иран второй день ведут перестрелку, 53 человека, многие из которых
ОВЕН Мыслитель века? Сейчас вам могут удаваться многие информационные дела. Требующие мышления и общения сферы жизни могут принести вам удовлетворение. Детям,...
Подробнее
