Image
30.1.2013 0 Comments

Veľa rekordérov pre kamery CCTV možno jednoducho hackovať

newyork_DAS_88.jpg Digitálne rekordéry (DVR) rôznych značiek určené pre okruhy CCTV sú jednoducho napadnuteľné hackermi. Spôsob, ako možno ovládnuť tieto zariadenia na diaľku, opísal minulý týždeň expert s prezývkou someLusers na svojom blogu.

Lokálnou analýzou jedného takéhoto zariadenia prišiel na spôsob, ako rekordér zaobchádza s prihlasovacími menami a heslami. Realita je však taká, že tento z bezpečnostného hľadiska deravý firmvér od čínskej firmy Ray Sharp používa až 19 výrobcov zariadení DVR.

Bloger someLusers informácie zisťoval testovaním zariadenia Swann DVR, ktoré podľa jeho testov akceptovalo pripojenie sa na port 9000 bez autentifikácie. Problémom bolo v tomto prípade aj to, že konkrétne zariadenie podporuje technológiu Universal Plug and Play (UPnP), čo znamená, že smerovač s podporou UPnP (väčšina bežných smerovačov má túto funkciu v predvolenom nastavení zapnutú) automaticky sprístupní toto zariadenie na prístup z vonkajšej siete.

Absolútne nepochopiteľná chyba je tá, že zariadenie odosiela prihlasovacie mená a heslá vo forme čistého textu do prvku ActiveX. Hacker someLusers vytvoril aj skript, ktorý po zadaní IP adresy zraniteľného zariadenia DVR tieto prihlasovacie údaje získa a vypíše na obrazovku. Potom už hackerom nič nebráni v tom, aby prostredníctvom získaných prihlasovacích údajov dostali tieto zraniteľné zariadenia DVR pod kontrolu.

Známy bezpečnostný expert HD Moore na blogu zhrnul svoje zistenia, ktoré hovoria o tom, že až 58 000 zariadení v 150 rôznych krajinách sveta je postavených na tejto zraniteľnej platforme a dostupných priamo na internete. K tomu treba pripočítať tie, ktoré sú dostupné z intranetu.

Používatelia sa môžu brániť buď umiestnením rekordérov za firewall, alebo nainštalovaním vydanej aktualizácie firmvéru.

Zdroj: console-cowboys.blogspot.com
community.rapid7.com
theregister.co.uk


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Žiadne komentáre

Vyhľadávanie

ShowIT

Najnovšie videá