Главная » Статьи » Демонстрация уязвимости сетевых видеорегистраторов
в корзине: 0 товар(ов)
на сумму: 0 р.
(495) 960-97-79
(495) 720-69-77
по будням
с 10.00 до 19.00
Skype звонок
spycams.ru
E-mail: spycams.ru@ya.ru
Обратный звонок
Позвонить в Москву из регионов Челябинск: (351) 216-19-27
Новосибирск: (383) 255-95-47
Краснодар: (861) 944-20-85
Красноярск: (391) 272-71-97
Санкт-Петербург: (812) 983-05-91
Нижний Новгород: (831) 213-58-55
Ростов-на-Дону: (863) 221-51-38
Екатеринбург: (343) 311-90-50
8-канальный USB-переходник (плата захвата) "USB-DVR-8"
8-канальный USB-переходник (плата захвата) ...
4690 рублей
Направленная антенна 1200 МГц для беспроводного видеонаблюдения
Направленная антенна 1200 МГц для беспроводного ...
3890 рублей
Беспроводной комплект камера + видеорегистратор "BlackBox-01 DVR"
Беспроводной комплект камера + видеорегистратор ...
5118 рублей
Беспроводной видеодомофон «Переносной REC Plus (1+2)»
Беспроводной видеодомофон «Переносной REC ...
12188 рублей


Заместитель директора по развитию Андреев Кузьма.

Демонстрация уязвимости сетевых видеорегистраторов

Демонстрация уязвимости сетевых видеорегистраторовПри подключении к интернету современной видеокамеры, можно быть абсолютно уверенным в том, что она будет строго исполнять все возложенные на нее функции и послужит отличной защитой помещений, выступая в качестве надежного записывающего устройства, которое фиксирует все происходящие события в повеленой ему зоне.

Однако надежность такой камеры может быть достаточно уязвима перед руками опытных воров, профессиональных хакеров, или персон способных внедриться в общую линию передачи сигнала с камеры.

Поэтому с целью повышения уровня защиты подобных устройств и определения достоверной оценки общей защищенности видеокамер работающих по средствам интернет соединения, компания Qualys разработала специальный перечень услуг по оценке уязвимости таких систем, и предложила пользователям свой новый облачный сервис, имеющий повышенный уровень защиты и надежную технологию хранения данных.

Она щедро проинвестировала ряд сокрушительных тестирований подобных систем, по итогам которых была обнаружена колоссальная уязвимость большинства современных сетевых видеорегистраторов, применяющихся в охране финансовых или производственных учреждениях.

При этом результаты данных тестов были опубликованы в докладе исследователя Бхарата Джоги, представившего информацию о взломах регистраторов на конференции BSides, проходящей в Лас-Вегасе. В них говорилось, что произвести взлом ряда моделей сетевых видеорегистраторов компании D-Link, не только возможно, но и крайне легко даже для не слишком опытного хакера, поскольку в их структуре имеется ряд недоработок и строгих упущений.

 

Видеорегистроторы DNR-326 и DNR-322L

Так, профессор Бхарат Джоги наглядно продемонстрировал публике, что такие модели видеорегистраторов как, DNR-326 или DNR-322L имеют существенные прорехи в защите, благодаря которым удаленный хакер может без излишних затруднений нарушить работу всей домашней системы видеонаблюдения, путем применения против нее удаленных DDoS-атак.

При этом вторгнуться в процессы администрирования системами DNR-326 и DNR-322L может даже неплохо обученный программист, которому не потребуется для этого слишком много времени и который сможет вскрыть систему без подбора к ней соответственного пароля. Поскольку в данных моделях регистраторов можно не только легко менять пароли администратора, но и добавлять к системе новых пользователей. А это в свою очередь означает, что при открытой возможности добавления в систему новых пользователей открывается и возможность просмотра живого изображения или видеоархива без пароля и взлома системы.

Таким образом, любой взломщик может долгое время оставаться полностью незамеченным и проводить свои злодеяния, будучи полностью анонимным до момента пока его не обнаружат специальные вычислительные программы или соответственные сервисы защиты. При этом исследователь отмечает, что если бы в данных системах использовалась технология постоянной смены паролей, то нарушитель был бы обнаружен в более короткие сроки.

Еще одним наглядным примером высокой уязвимости данных видеорегистраторов, послужила демонстрация того, как с помощью данных устройств можно узнать все необходимые IP — адреса подключенных к системе пользователей, виде камер, паролей администраторов необходимых для доступа к расширенному меню, и паролей для доступа к механизмам управления FTP-серверами.

уязвимость видеорегистраторов,

Финальным аккордом в выступлении Бхарата Джоги послужило неоспоримое доказательство того, что с помощью произвольного софта, можно произвести дистанционную перепрошивку устройств, находясь при этом абсолютно незамеченным и неуязвимым. Иными словами, в случае возникновения необходимости, любой грамотный хакер сможет без каких-либо проблем внести в систему любого видеорегистратора свой вредоносный код или опасный вирус.

Не лишним будет упомянуть и о том факте, что DNR- 326, таки и модель DNR-322L, могут быть подвержены дистанционной перезагрузке или полному сбросу всех предустановленных настроек и параметров. В качестве заключительной речи, уважаемый исследователь отметил, что его выступление не сколько не направленно на усугубление имиджа компании D-Link, и не несет в себе проведение анти рекламы для данной организации.

Он также упомянул, что данная организация заслуживает хорошего уважения пользователей, поскольку не оставляет погрешности в своих устройствах без внимания и всячески пытается их исправить. Так, например, в недавнем времени компанией был разработан проект «Найди баг», который основан на сборе информации об ошибках, присланной пользователями, получающими хорошее вознаграждение за найденные недостатки или промахи в системе. Данная программа сразу же получила огромную поддержку многих тысяч активных пользователей и обрела достойный успех, позволив отредактировать массу недостатков в продукции бренда.

Заключение

В качестве заключения всему вышесказанному, стоит отметить тот факт, что выступление гражданина Бхарата Джоги не прошло незамеченным и уже спустя несколько недель после проведения конференции, компания D-Link презентовала миру абсолютно новые прошивки, в которых все имеющиеся ранее изъяны были устранены, а надежность и защищенность серьезно увеличены. Бхарат Джоги придерживается убеждения, что при наличии соответственных ресурсов и достаточного количества времени, аналогичные недостатки и изъяны в современных защитных механизмах, могут проявиться не только в устройствах вышеупомянутой компании, но и у достаточно большого списка моделей как бюджетного так премиум-класса. Поэтому слепо доверять электронике не прошедшей соответственную проверку, строго не рекомендуется.

Заместитель директора по развитию Андреев Кузьма.



Уважаемый покупатель!
Надеемся, что Вам понравилась прочитанная статья. Если по данной теме у Вас остались вопросы или пожелания, просим Вас заполнить небольшую форму, мы обязательно учтем и опубликуем Ваш отзыв.
Пожалуйста, учтите, что публикация ссылок на посторонние сайты, а также комментарии, не имеющие отношения к тексту статьи запрещены.

Как к Вам обращаться:
E-mail для связи:
Текст отзыва:




Другие статьи

Заместитель директора по развитию Андреев Кузьма. Причины искажений картинки в системах наблюдения и их устранение Статья является заключительной частью публикации: «В чем причины плохого изображения?» и «Возникновение помех в системах видеонаблюдения». Итак, разделим источники помех на категории: кабели питания и промышленное оборудование; линии высоковольтных электропередач и трансформаторные подстанции; различные преобразователи; электрический ...
Заместитель директора по развитию Андреев Кузьма. Возникновение помех в системах видеонаблюдения Статья является частью публикации: «В чем причины плохого изображения?» На появление помех влияют не только контуры заземления, иначе все было бы слишком просто. Тем не менее, механизм из появления практически идентичен описанному выше. Давайте рассмотрим подробнее периодическую импульсную помеху, которую распространяет нулевой провод. Виновником помехи, зачастую, выступают импульсные ...
Руководитель группы технической поддержки Бенедикт Максименко.   Ключевые аспекты переходы от аналоговой системы видеонаблюдения к цифровой Аналоговая система видеонаблюдения постепенно уходит в прошлое. С развитием технического прогресса и появлением интеллектуальных IP камер, руководители крупных компаний стремятся изменить действующую инфраструктуру и полностью заполнить ее сетевым наблюдением. Возможно ли это в кратчайшие сроки и что для этого необходимо? Рекомендуется полностью уничтожить ...
Руководитель группы технической поддержки Бенедикт Максименко.   Что учитывать при переходе с аналоговой на IP видеосистему Статья является частью публикации: «Ключевые аспекты переходы от аналоговой системы видеонаблюдения к цифровой» Поддержка регистратором IP камер известных производителей Некоторые видеорегистраторы способны работать только с камерами от одной фирмы. Остальные девайсы он просто не будет воспринимать. Если качество и производительность камер довольно ...
Все статьи
Каталог
Оставьте свой отзыв
Читайте отзывы покупателей и оценивайте качество магазина на Яндекс.Маркете
Выставочный зал
Приглашаем Вас посетить
шоурум!
Приглашаем Вас посетить наш шоурум!
В выставочном зале Вы можете ознакомиться с продукцией, а так же получить консультацию по выбранным приборам.
Подробнее...
Полезная информация

Спецпредложение для участников ОРД

 

Готовые решения по видеонаблюдению:

офис, производство, коттедж,  квартира, склад, магазин и т.д.
система видеонаблюдения

Производим монтаж видеонаблюдения, и предмонтажную консультацию.

Установка видеонаблюдения и последующее обслуживание.

Открылся магазин на "Горбушке".

ГАРАНТИЯ

На все оборудование мы даем гарантию 6 месяцев в случае выявления брака мы меняем оборудование,  а так же возместим стоимость пересылки.

ОПЛАТА ЗА ТОВАР

1. Курьеру наличными при доставке по Москве. Срок доставки 1-2 рабочих дня.

2. На почте во время получения товара. Только по России. При получении почтового извещения, Вам надо будет прийти в свое отделение почты, заполнить необходимые документы, оплатить товар почтовому работнику и забрать посылку.  

Если Вы первый раз покупаете товар в нашем магазине, прочтите пожалуйста этот раздел

Акции и подарки

Акции и скидки

Наши выставки

3-5 Декабря 2012
Security China 2012
Китай, Пекин, «ISIC»

Наш фото и видеообзор выставки по безопасности, проходившей в Китае.

24-27 Апреля 2012
MIPS 2012
Москва, ЦВК «Экспоцентр»

Наша компания показала модельный ряд регистраторов Skybest.

14-17 Февраля 2012
ТБ Форум 2012
Москва, «Крокус Экспо»

Мы представили линейку новых видеокамер Kadymay.

19-22 Апреля 2010
MIPS 2010
Москва, ЦВК «Экспоцентр»

Наша компания представила популярные авторегистраторы.

Наши авторизованные дилеры

Региональные представительства:

Подробнее...

Полезные ссылки