Подписка
МЕНЮ
Подписка

Эксперты предупредили об опасности использования радионянь

25/02/21

he knows when you are sleeping

Команда исследователей SafetyDetectives обнаружила уязвимость в радионянях, связанную с их неправильной конфигурацией, эксплуатация которой потенциально может предоставить несанкционированный доступ к видеопотоку каждой камеры.

Многочисленные радионяни, использующие RTSP-протокол, не требуют аутентификации для подключения сторонних пользователей, суммирует Securitylab.

Следующие устройства могут предоставить несанкционированный доступ к своему видеопотоку, если они используются в качестве радионяни,:Hipcam RealServer V1.0, H264DVR 1.0, webcamXP 5, Boa/ 0.94. 14rc21. Проблема затрагивает пользователей в странах по всему миру, в том числе в Аргентине, Австралии, Бразилии, Канаде, Франции, Германии, Израиле, Италии, Японии, Нидерландах, Южной Африке, Южной Корее, Испании, Швейцарии, Индии, США, Великобритании, Вьетнаме и пр.

ИБ-специалисты смогли выявить незащищенные устройства либо по их «заголовку сервера», либо по экранному оверлею с подробным описанием конкретной марки. Заголовок сервера — полоса информации, предоставляемая RTSP, которая детализирует множество факторов, включая тип устройства. Также были обнаружены 4 основные проблемы, из-за которых радионяня может стать незащищенной и, следовательно, небезопасной в использовании.

В первую очередь проблемы возникают из-за устройств, предназначенные для локальных сетей, которые ведут потоковую трансляцию через интернет. Многие радионяни предназначены для использования в локальных сетях. К сожалению, если учреждение (например, детский сад) должно транслировать потоковую передачу с этого типа устройства в интернете, а соединение не защищено паролем, ничто не мешает кому-либо получить доступ к камерам.

Также некоторые устройства могут быть неправильно настроены для использования вне локальной сети без соответствующей авторизации. В таких случаях многие пользователи не могут реализовать правильные процедуры безопасности (например, защиту паролем), что приводит к радионяне, допускающему несанкционированный доступ.

Известно, что различные компании переименовали IP-камеры в видеоняни. Это обычное явление в сфере электронной коммерции, когда ряд интернет-магазинов ошибочно рекламируют камеры как продукты, подходящие для использования в качестве радионяни. В большинстве случаев оригинальный производитель не подразумевал использование своих устройств в подобных целях.

По результатам поисковых запросов Shodan эксперты выявили более 110 тыс. открытых видеопотоков, более половины из которых используются в качестве камер видеонаблюдения в магазинах или за пределами помещений.

Темы:ВидеокамерыCCTVНовостикиберугрозы

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
ПРОЕКТ «СИСТЕМЫ БЕЗОПАСНОСТИ»