В безопасности камер видеонаблюдения китайских производителей Hikvision и Dahua имеются "дыры", позволяющие легко подключаться к ним дистанционно и осуществлять наблюдение, утверждает глава Национального центра кибернетической безопасности (НЦКБ) Литвы Ритис Райнис.
После проведенного LRT расследования НЦКБ дал оценку кибербезопасности этих камер видеонаблюдения, использующихся в литовских ведомствах, а также занимающих большую часть рынка Европы, и установил четыре важных нарушения безопасности.
О расследовании LRT здесь
С полным анализом кибербезопасности камер видеонаблюдения китайских производителей „Hikvision“ ir „Dahua“ можно ознакомиться здесь
По словам Р. Райниса, по умолчанию дистанционное управление этими камерами включено, однако огромные "дыры" в безопасности позволяют подключиться к ним посторонним лицам.
"У камер имеется дистанционное управление, пароли передаются по незакодированному каналу, сами пароли закодированы посредством слабых, очень старых алгоритмов. Безопасность такова, что пароли этих камер можно перенять из канала связи, считать, раскодировать, подключиться к камерам и делать, что угодно", - сказал Р. Райнис BNS.
По его словам, если перенять пароль, то можно включать, выключать камеру, менять настройки.
В целом в камерах выявлено 61 уязвимое место, из них, по словам Р. Райниса, 23 представляют "уровень высокой угрозы", то есть могут быть легко использованы в Ddos-атаках, во внедрении вредительского кода и для прочих вредоносных целей.
Было установлено, что производитель Hikvision также собирает конкретную информацию о технических параметрах оборудования.
Специалисты также установили, что программное обеспечение камер может быть обновлено только ручным способом, с сайта в Китае.
"Однако этот IP-адрес направляет на сервер, находящийся в Российской Федерации, с которого и осуществляется процесс отправки", – сказал Р. Райнис, представляя результаты исследования позднее в Министерстве обороны.
По утверждению НЦКБ, камеры используют 57 учреждений госсектора в Литве, 24 из них настроены на прямую связь с интернетом.
Центр рекомендует учреждениям изолировать их в отдельной сети, у которой не будет доступа к публичному интернету, либо поменять необходимые настройки. Также рекомендуется установить требование скачивания программных обновлений из государств Евросоюза.
"Мы полагаем, что хорошим решением было бы оборудовать сервер для скачивания обновлений в Литве", – сказал он.
Р. Райнис также утверждает, что присылаемое программное обеспечение должно проходить дополнительную проверку.
Эксперты в сфере кибербезопасности также рекомендуют использовать огнеупорные стены, блокировать приводы, которые камера не использует, что снизит возможность использовать камеру для кибератаки.
При приобретении новых камер ведомствам рекомендуется включать требование того, чтобы поставщик поставил камеры с новейшими обновлениями программного обеспечения, в которых бы уже были исправлены пробелы в безопасности, а также ввести упомянутое требование наличия серверов для скачивания обновлений в Литве или хотя бы в странах ЕС. Для снижения риска рекомендуется, чтобы производители выключали ненужные функции камер.
Вы писали, что пациентам, желающим получить рецепт на лечение хронических заболеваний, теперь необязательно каждый раз записываться на прием к семейному врачу. Якобы, медсестра
ПодробнееС началом учебного года на тротуарах появилось очень много детей на самокатах и скейтах. Иногда я даже вижу детей с рюкзаками на роликах. Интересно, а должны ли они надевать
ПодробнееНаверное, все сталкивались с ужасным состоянием после отпуска в первую неделю на работе. Есть ли...
Правда ли, что доноры крови могут получить пенсию на 150 евро больше? В. Ж....
Я знаю, что государство компенсирует стоимость линз для детских очков. Не могли бы вы рассказать...
Заседавший на днях Кабинет министров не поддержал предложение о создании мобильных аптек. В заключении правительства, которое будет представлено в Сейм,...
Подробнее Мексиканская закуска из кукурузы, вареная кукуруза с маслом и специями, салат с кукурузой и...
Оладьи из кабачка с куриным филе, кабачковые оладьи с беконом, оладьи из кабачков с творожным...
Салат с овсянкой и курицей, овсяный овощной суп-пюре, овсянка с запеченной грушей и орехами,...
Салат с уткой, сливами и ореховой заправкой, куриные грудки со сливами, пряные сливы в маринаде,...
Ягодный крамбл с мороженым, блонди с мороженым, баноффи с мороженым, трайфл с мороженым и малиной,...
Варенье из черной смородины, джем из дыни и персиков с ванилью, джем из крыжовника с лаймом, джем...
Террин с кабачками и шпинатом, террин с курицей и грибами, террин с лососем и брокколи, террин с...
Салат с вишней и курицей, индейка с малиной, омлет с красной смородиной, ягодное желе, маффины с...
Нутовые котлеты с зеленью, картофельные котлеты с сыром, овсяные котлеты с кабачком, овсяные...
Ароматные колбаски, колбаски по-боварски, колбаски с гарниром из фасоли, колбаски с луковым...
Карпаччо из говядины, карпаччо из свеклы с фетой и грецкими орехами, карпаччо из цукини с лимоном,...
Салат с булгуром и петрушкой, чиг-кефте (вегетарианский вариант), суп невесты, пиде с мясом, берек...
Поступление ребенка в первый класс для многих семей превращается в настоящий финансовый марафон. Казалось бы, образование в Литве бесплатное. Но собрать...
ПодробнееГлавный миротворец планеты Дональд Трамп присоединился к войне Израиля с Ираном.
Мир застыл в ожидании катастрофы. Мы привыкли к выражению, что человечество балансирует на грани
Лучше поздно, чем никогда. Так я могу оценить выступление нынешнего министра культуры Шарунаса
И почему это я всё больше пишу об имеющихся в нашей жизни недостатках и о плохих или неумных
В последние дни неравнодушная общественность наряду с налоговой реформой горячо обсуждала
Признаюсь честно: давно уже не смотрю ни «Евровидение», ни другие международные песенные конкурсы.
Закономерно, что на минувшей неделе внимание всего христианского мира было приковано к личности
Бессмертная аксиома Оруэлла о том, что в современном мире все равны, но некоторые равнее, в наших
Вопреки опасениям властей, стянувших к центру столицы немалые полицейские силы, многочисленный
ОВЕН Идеальный порядок? Приближающееся солнечное затмение акцентирует в вашей жизни порядок, работу, здоровье и практические действия, связанные с реализацией...
Подробнее
