Image
30.1.2013 0 Comments

Veľa rekordérov pre kamery CCTV možno jednoducho hackovať

newyork_DAS_88.jpg Digitálne rekordéry (DVR) rôznych značiek určené pre okruhy CCTV sú jednoducho napadnuteľné hackermi. Spôsob, ako možno ovládnuť tieto zariadenia na diaľku, opísal minulý týždeň expert s prezývkou someLusers na svojom blogu.

Lokálnou analýzou jedného takéhoto zariadenia prišiel na spôsob, ako rekordér zaobchádza s prihlasovacími menami a heslami. Realita je však taká, že tento z bezpečnostného hľadiska deravý firmvér od čínskej firmy Ray Sharp používa až 19 výrobcov zariadení DVR.

Bloger someLusers informácie zisťoval testovaním zariadenia Swann DVR, ktoré podľa jeho testov akceptovalo pripojenie sa na port 9000 bez autentifikácie. Problémom bolo v tomto prípade aj to, že konkrétne zariadenie podporuje technológiu Universal Plug and Play (UPnP), čo znamená, že smerovač s podporou UPnP (väčšina bežných smerovačov má túto funkciu v predvolenom nastavení zapnutú) automaticky sprístupní toto zariadenie na prístup z vonkajšej siete.

Absolútne nepochopiteľná chyba je tá, že zariadenie odosiela prihlasovacie mená a heslá vo forme čistého textu do prvku ActiveX. Hacker someLusers vytvoril aj skript, ktorý po zadaní IP adresy zraniteľného zariadenia DVR tieto prihlasovacie údaje získa a vypíše na obrazovku. Potom už hackerom nič nebráni v tom, aby prostredníctvom získaných prihlasovacích údajov dostali tieto zraniteľné zariadenia DVR pod kontrolu.

Známy bezpečnostný expert HD Moore na blogu zhrnul svoje zistenia, ktoré hovoria o tom, že až 58 000 zariadení v 150 rôznych krajinách sveta je postavených na tejto zraniteľnej platforme a dostupných priamo na internete. K tomu treba pripočítať tie, ktoré sú dostupné z intranetu.

Používatelia sa môžu brániť buď umiestnením rekordérov za firewall, alebo nainštalovaním vydanej aktualizácie firmvéru.

Zdroj: console-cowboys.blogspot.com
community.rapid7.com
theregister.co.uk


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá