Знайдено уразливості в безпеці і традиційних, і хмарних систем відеоспостереження

Незалежні дослідження, проведені компанією CloudView, показали, що уразливими для кібер-атак є і традиційні системи відеоспостереження з відеореєстраторами, і більш сучасні хмарні системи відеоспостереження.

Уразливості в безпеці, які є практично у всіх системах відеоспостереження, можуть дозволити хакерам перехоплювати підключення до IP-пристроїв. Під час проведення випробувань, до Інтернету підключили п'ять маршрутизаторів, відеореєстраторів та IP-відеокамер спостереження, які працюють на останній версії програмного забезпечення. Один пристрій було зламано протягом декількох хвилин, протягом 24 годин контроль над ще двома взяв невідомий зловмисник, четвертий повністю перестав функціонувати.

Джеймс Вікс, співзасновник і генеральний директор компанії CloudView, сказав, що хотів би бачити розвиток стандартів, які б забезпечили користувачам впевненість в тому, що їх постачальник подумав про безпеку своєї продукції".

Уразливості, виявлені в традиційних системах з відеореєстраторами, виникають через використання переадресації портів і Dynamic DNS, а також через відсутність оновлення вбудованого програмного забезпечення. Володіючи потужністю, яку можна порівняти з невеликим веб-сервером, відеореєстратор може стати інструментом для атаки на іншу частину мережі або для крадіжки великих обсягів даних.

Настільки ж уразливими виявилися хмарні рішення для відеоспостереження, багато з яких для отримання доступу до RTSP відеопотоків також використовують перенаправлення портів. Інші проблеми викликає використання погано захищених протоколів, відсутність шифрування, незахищені користувачі і управління обліковими даними.

"Будь-який небезпечний пристрій, підключений до мережі Інтернет, є потенційною мішенню для атак. Однак, схоже, що організації не розуміють, що це відноситься і до їх систем відеоспостереження," - сказав Ендрю Тірні, незалежний консультант, який проводив це дослідження. "Система відеоспостереження може легко забезпечити шлюз для всієї мережі і дозволити скористатися нею будь-якому зловмисникові".

"В даний час через камери відеоспостереження здійснюються DDoS-атаки, що означає, що кібер-злочинці визначили їх уразливості," - сказав Джеймс Вікс з CloudView, який на виставці IFSEC Global, яка недавно проводилася,  представляв хмарні системи в якості альтернативи традиційним системам на основі DVR. "Для початку, організації можуть легко підвищити свою безпеку просто змінивши імена користувачів і паролі, встановлені за замовчуванням".

Джерело www.ifsecglobal.com. Переклад статті виконала адміністратор сайту Олена Пономаренко.