В безопасности камер видеонаблюдения китайских производителей Hikvision и Dahua имеются "дыры", позволяющие легко подключаться к ним дистанционно и осуществлять наблюдение, утверждает глава Национального центра кибернетической безопасности (НЦКБ) Литвы Ритис Райнис.
После проведенного LRT расследования НЦКБ дал оценку кибербезопасности этих камер видеонаблюдения, использующихся в литовских ведомствах, а также занимающих большую часть рынка Европы, и установил четыре важных нарушения безопасности.
О расследовании LRT здесь
С полным анализом кибербезопасности камер видеонаблюдения китайских производителей „Hikvision“ ir „Dahua“ можно ознакомиться здесь
По словам Р. Райниса, по умолчанию дистанционное управление этими камерами включено, однако огромные "дыры" в безопасности позволяют подключиться к ним посторонним лицам.
"У камер имеется дистанционное управление, пароли передаются по незакодированному каналу, сами пароли закодированы посредством слабых, очень старых алгоритмов. Безопасность такова, что пароли этих камер можно перенять из канала связи, считать, раскодировать, подключиться к камерам и делать, что угодно", - сказал Р. Райнис BNS.
По его словам, если перенять пароль, то можно включать, выключать камеру, менять настройки.
В целом в камерах выявлено 61 уязвимое место, из них, по словам Р. Райниса, 23 представляют "уровень высокой угрозы", то есть могут быть легко использованы в Ddos-атаках, во внедрении вредительского кода и для прочих вредоносных целей.
Было установлено, что производитель Hikvision также собирает конкретную информацию о технических параметрах оборудования.
Специалисты также установили, что программное обеспечение камер может быть обновлено только ручным способом, с сайта в Китае.
"Однако этот IP-адрес направляет на сервер, находящийся в Российской Федерации, с которого и осуществляется процесс отправки", – сказал Р. Райнис, представляя результаты исследования позднее в Министерстве обороны.
По утверждению НЦКБ, камеры используют 57 учреждений госсектора в Литве, 24 из них настроены на прямую связь с интернетом.
Центр рекомендует учреждениям изолировать их в отдельной сети, у которой не будет доступа к публичному интернету, либо поменять необходимые настройки. Также рекомендуется установить требование скачивания программных обновлений из государств Евросоюза.
"Мы полагаем, что хорошим решением было бы оборудовать сервер для скачивания обновлений в Литве", – сказал он.
Р. Райнис также утверждает, что присылаемое программное обеспечение должно проходить дополнительную проверку.
Эксперты в сфере кибербезопасности также рекомендуют использовать огнеупорные стены, блокировать приводы, которые камера не использует, что снизит возможность использовать камеру для кибератаки.
При приобретении новых камер ведомствам рекомендуется включать требование того, чтобы поставщик поставил камеры с новейшими обновлениями программного обеспечения, в которых бы уже были исправлены пробелы в безопасности, а также ввести упомянутое требование наличия серверов для скачивания обновлений в Литве или хотя бы в странах ЕС. Для снижения риска рекомендуется, чтобы производители выключали ненужные функции камер.
В четверг Вильнюсский окружной суд продолжил рассмотрение дела о содействии в действиях против Литвы, и свидетель, который ездил в Беларусь с основателями ликвидированного
ПодробнееВ четверг в Вильнюсе прошла церемония прощания с американскими военнослужащими, погибшими на болоте у полигона в Пабраде. .
ПодробнееКомитет Сейма Литвы по национальной безопасности и обороне поддерживает введение более строгих...
За минувшие сутки на границе Литвы с Беларусью пограничники развернули 13 нелегальных мигрантов,...
Партия консерваторов «Союз Отечества — Литовские христианские демократы» (СО-ЛХД) в среду...
Еще на прошлой неделе президент США Дональд Трамп сказал, что может пойти на третий срок, потому что «многие хотят», чтобы он это сделал....
ПодробнееВчера узнала, что трехлетний соседский ребенок отравился бытовой химией, ему было любопытно попробовать на вкус жидкость из яркой баночки. Повредил слизистую...
ПодробнееЛитовскому национальному музею в этом году исполняется 170 лет. За это время он превратился из классического хранилища артефактов в динамичное пространство...
ПодробнееОладьи из кольраби, салат из кольраби и яблок с горчичной заправкой, суп из кольраби, индейка с...
Теплый салат с кускусом, овощами и руколой, сырный суп с овощами, порционные рагу из смеси овощей,...
Блинчики с вареной сгущенкой, блины овсяные, ржаные блинчики с творожным сыром, сырные блины,...
На границе Литвы с Беларусью за минувшие сутки вновь не зафиксировано нелегальных мигрантов,
В связи с приближением специального заседания Европейского совета президент Литвы Гитанас Науседа
Официальные лица Литвы надеются, что отношение Соединенных Штатов Америки (США) к Украине, которая
Командование Вооруженных сил США в Европе и Африке сообщило во вторник, что на полигоне Пабраде в
На границе Литвы с Беларусью за минувшие сутки вновь не было зафиксировано нелегальных мигрантов,
Соединенным Штатам, возможно, придется прибегнуть к жестким мерам в ходе переговоров с Россией о
Во вторник в ознаменование 11 марта — Дня восстановления независимости Литвы — в столице пройдут
В Вильнюсе в воскресенье около 50 белорусов собрались на акцию протеста возле Посольства Беларуси
Самолеты венгерской авиакомпании Wizz Air с июля будет летать из Вильнюса в столицу Венгрии
ОВЕН Бдительный и тщательный В делах дома, семьи, недвижимости и семейного бизнеса проявляйте активность с оглядкой. Обратите внимание на дела прошлого,...
Подробнее