В безопасности камер видеонаблюдения китайских производителей Hikvision и Dahua имеются "дыры", позволяющие легко подключаться к ним дистанционно и осуществлять наблюдение, утверждает глава Национального центра кибернетической безопасности (НЦКБ) Литвы Ритис Райнис.
После проведенного LRT расследования НЦКБ дал оценку кибербезопасности этих камер видеонаблюдения, использующихся в литовских ведомствах, а также занимающих большую часть рынка Европы, и установил четыре важных нарушения безопасности.
О расследовании LRT здесь
С полным анализом кибербезопасности камер видеонаблюдения китайских производителей „Hikvision“ ir „Dahua“ можно ознакомиться здесь
По словам Р. Райниса, по умолчанию дистанционное управление этими камерами включено, однако огромные "дыры" в безопасности позволяют подключиться к ним посторонним лицам.
"У камер имеется дистанционное управление, пароли передаются по незакодированному каналу, сами пароли закодированы посредством слабых, очень старых алгоритмов. Безопасность такова, что пароли этих камер можно перенять из канала связи, считать, раскодировать, подключиться к камерам и делать, что угодно", - сказал Р. Райнис BNS.
По его словам, если перенять пароль, то можно включать, выключать камеру, менять настройки.
В целом в камерах выявлено 61 уязвимое место, из них, по словам Р. Райниса, 23 представляют "уровень высокой угрозы", то есть могут быть легко использованы в Ddos-атаках, во внедрении вредительского кода и для прочих вредоносных целей.
Было установлено, что производитель Hikvision также собирает конкретную информацию о технических параметрах оборудования.
Специалисты также установили, что программное обеспечение камер может быть обновлено только ручным способом, с сайта в Китае.
"Однако этот IP-адрес направляет на сервер, находящийся в Российской Федерации, с которого и осуществляется процесс отправки", – сказал Р. Райнис, представляя результаты исследования позднее в Министерстве обороны.
По утверждению НЦКБ, камеры используют 57 учреждений госсектора в Литве, 24 из них настроены на прямую связь с интернетом.
Центр рекомендует учреждениям изолировать их в отдельной сети, у которой не будет доступа к публичному интернету, либо поменять необходимые настройки. Также рекомендуется установить требование скачивания программных обновлений из государств Евросоюза.
"Мы полагаем, что хорошим решением было бы оборудовать сервер для скачивания обновлений в Литве", – сказал он.
Р. Райнис также утверждает, что присылаемое программное обеспечение должно проходить дополнительную проверку.
Эксперты в сфере кибербезопасности также рекомендуют использовать огнеупорные стены, блокировать приводы, которые камера не использует, что снизит возможность использовать камеру для кибератаки.
При приобретении новых камер ведомствам рекомендуется включать требование того, чтобы поставщик поставил камеры с новейшими обновлениями программного обеспечения, в которых бы уже были исправлены пробелы в безопасности, а также ввести упомянутое требование наличия серверов для скачивания обновлений в Литве или хотя бы в странах ЕС. Для снижения риска рекомендуется, чтобы производители выключали ненужные функции камер.
Сейм Литвы во вторник не согласился исключить 1 мая из списка праздничных дней.
ПодробнееСпикер Сейма Саулюс Сквернялис во вторник подписал распоряжение, которым после получения рекомендации разведки не предоставил разрешение на работу с секретной информацией
ПодробнееПосле того, как президент России Владимир Путин отдал приказ о трехдневном прекращении огня с 8 по...
После того, как Сейм отказался снять правовую неприкосновенность с социал-демократа Арунаса...
Реагируя на то, что во вторник Сейм отказался разрешить привлечь к уголовной ответственности...
Скончался Святейший Отец Папа Франциск. Епископ Рима Папа Франциск вернулся в дом Небесного Отца. Он во многом стал первопроходцем. И еще его называют - Папа...
ПодробнееМне пришлось в воскресенье звонить в скорую помощь, так как не знала, в какую больницу везти ребенка в случае высокой температуры, когда не работает наша...
ПодробнееВ праздничных хлопотах прошла почти незамеченной первая победа либерально мыслящей части общества
В этом году пасхальные каникулы выдались на славу по части погоды, которая порадовала,
Слежу вполглаза за калейдоскопом новостей, и почему-то мурлычу озорную песенку первоклассника в
Собрались мы недавно за праздничным столом одного 80-летнего юбиляра.
На фоне бурной международной жизни, в которой наши власти принимают посильное участие, сходу
Если вы думаете, что литовский истеблишмент больше всего волнуют вопросы обороны или, на худой
В минувшее воскресенье побывал на детском празднике (внучатому племяннику исполнилось 5 лет), но
Всё это было бы смешно, когда бы не было так грустно.
Ни разу эксперты, специализирующиеся на предсказаниях политического будущего планеты, не были в
Литовскому национальному музею в этом году исполняется 170 лет. За это время он превратился из классического хранилища артефактов в динамичное пространство...
ПодробнееКлассическое тесто для пиццы, быстрое тесто без дрожжей, пицца «Маргарита», пицца «Пепперони»,...
Легкий кулич на йогурте, творожная пасха с медом и орехами, рулетики из ветчины с творожной...
Постный суп-гуляш, гуляш из свинины с подливкой, гуляш из курицы и шампиньонов, рыбный гуляш,...
За минувшие сутки на границе Литвы с Беларусью не пропустили троих нелегальных мигрантов, сообщила
Министр обороны Литвы Довиле Шакалене заявила, что затонувшая в болотистой местности под Вильнюсом
В понедельник Польша и Румыния перенимают выполнение миссии НАТО по патрулированию воздушного
По данным аудита, Банк Литвы (БЛ, Центробанк) в прошлом году заработал 143,74 млн евро чистой
Департамент государственной безопасности (ДГБ) Литвы сообщил в среду, что российские и белорусские
Литва и Эстония не получили финансирования от Европейского союза на так называемую «стену дронов»,
В этот году Пасха будет довольно ранней и наступит одновременно у православных и католиков.
Печальную весть подтвердил в пятницу порталу LRT сын журналиста Юстас Чекуолис.
Ежегодно за неделю до Пасхи католики и православные христиане отмечают торжество Входа Господня в
ОВЕН Точка отсчета Начинается новый цикл вашего личного развития, связанный с тонкими психологическими сферами вашей личной жизни. В делах материальных много...
Подробнее
