(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Умная камера - лучшее оружие вора

Источник: kaspersky

Серьезно, список обнаруженных уязвимостей - его можно найти в полном отчете на Securelist - включает целых 13 пунктов. Давайте попробуем разобраться, что это может означать на практике для владельца такой камеры.

Речь в нашем исследовании идет о модели Hanwha SNH-V6410PN, которую производит Techwin, бывшая дочерняя компания Samsung. Несмотря на то, что она пару лет назад сменила владельца, до 2017 года камеры продолжали выпускаться под брендом Samsung, и их до сих пор можно встретить в магазинах - в том числе и в России.

Камеру предлагают покупателям как универсальное средство мониторинга - и для детской, и для квартиры в целом, и для небольшого офиса. Устройство умеет видеть в темноте, поворачиваться вслед за движущимся объектом, передавать картинку на смартфон или планшет, а также воспроизводить звук через встроенный динамик.

Вся работа с камерой происходит через облачный сервис, к которому можно подключиться с компьютера или мобильного устройства. Как обнаружили эксперты Центра промышленной безопасности, из-за обилия уязвимостей команды устройству может отправить не только его хозяин. И в результате взломщику открывается широкий спектр возможностей.

Ограбление как в кино

Например, можно подменять изображение, которое получает пользователь. Совсем как в фильмах-боевиках, где злодеи - или герои - отправляют охране изображение недельной давности, а сами тем временем проникают на охраняемый объект. Только сейчас это может сделать не киногерой, а вполне реальные злоумышленники, решившие обчистить квартиру, дачу или офис, находящиеся под защитой умной камеры.

Провести разведку перед тем, как отправиться на дело, потенциальным преступникам поможет та же самая взломанная камера. В процессе исследования эксперты смогли и перехватить видео, и подслушать звук, и достать геолокационные данные. Это значит, что злоумышленник сможет узнать, где находится конкретное устройство, которое он взломал, потом исследовать привычки жильцов или сотрудников - и спланировать проникновение. И для этого ему даже не придется вставать с кресла - все делается удаленно, через Интернет.

Шпион, выйди вон

Даже если не рассматривать настолько драматические сценарии, как ограбление, есть куча других возможностей, которыми может воспользоваться хакер. Например, как и многие другие умные устройства, камера умеет обмениваться данными с социальными сетями и интернет-сервисами - так ее владелец получает уведомления о разных событиях в зоне наблюдения. Взломав камеру, злоумышленник сможет не только узнать логины и пароли от аккаунтов, но и рассылать с опасного устройства спам или фишинговые сообщения вашим друзьям.

А чтобы замести следы - или просто из страсти к разрушению, - камеры можно и вовсе вывести из строя, причем даже без возможности восстановления.

Про очевидные вещи - вроде возможности наблюдать за личной жизнью жильцов квартиры, оборудованной смарт-камерой - и говорить нечего. Хакеры развлекаются подобными играми регулярно.

А еще камера умеет воспроизводить звук через встроенный динамик. Представьте, что будет, если видеоняня вдруг скажет вашему чаду, что в подъезде его ждет подарок - просто открой дверь и забери. А это только один из возможных вариантов…

Зомби наступают

Пару лет назад мир познакомился с возможностями IoT-ботнетов - тысячи смарт-устройств обрушили несколько крупных интернет-сервисов. Эта угроза актуальна и для умных камер Hanwha. Взломав сотни или тысячи камер, киберпреступники могут отправить их в DDoS-атаку или "загнать в криптошахту", чтобы майнить криптовалюту. Или отправить заражать соседние устройства, связанные с ними одной сетью.

Мрачное будущее?

Кстати, помимо домашне-офисных камер компания Hanwha производит и промышленные системы видеонаблюдения. Еще в портфолио этого производителя есть такие любопытные вещи, как самоходные артиллерийские установки и автономные пулеметные турели. Надеемся, что безопасность при разработке программного обеспечения для этих устройств стоит на первом месте.

Автономная пулеметная турель Samsung Techwin SGR-A1, фото из Википедии

Обо всех проблемах, обнаруженных исследователями в прошивке камеры Hanwha SNH-V6410PN и облачном сервисе, через который она управляется, мы сообщили производителю, и компания уже устранила большинство уязвимостей.

А пока производители умных устройств - в целом - не взялись за ум и не стали относиться к защите своих продуктов в разы серьезнее еще на самых первых этапах разработки, мы советуем вам самим позаботиться о своей безопасности.

  • Прежде чем покупать умное устройство - например, видеоняню с управлением через смартфон, задумайтесь, так ли оно вам нужно. Если все-таки нужно - проверьте, нет ли в Интернете информации о его взломе и незакрытых уязвимостях.
  • Чтобы снизить риски атаки на устройства, которые у вас уже есть, нужно знать о них как можно больше. "Лаборатория Касперского" выпустила приложение Kaspersky IoT Scanner - бесплатное решение для защиты смарт-гаджетов. Оно поможет проверить вашу Wi-Fi-сеть и расскажет, надежно ли защищены подключенные к ней устройства.


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 21.03.2018 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Internet Security для всех устройств. 2-Device 1 year Base Download Pack
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
Kaspersky Internet Security для всех устройств. 3-Device 1 year Base Download Pack
Microsoft SQL CAL 2017 Sngl OLP 1License NoLevel UsrCAL
Upgrade: VMware Workstation 11.x or 12.x or Player 7 or Workstation Player 12 to Workstation 14 Pro
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Программирование на Visual С++
Краткие описания программ и ссылки на них
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
применение CA Process Modeller (BPWin) и связь моделей BPWin и ErWin (1)
Не очень понятна связь прогр продуктов CA Process Modeller (BPWin) и CA Data Modeller...
 
Erwin 3.5.2 (6)
Где скачать или кто может поделиться прогой Erwin 3.5.2? И как открыть файл из 3.5.2 в Erwin...
 
Демоверсия ERwin Data Modeler r9.7 (2)
Загрузил демо-версию, не запускается, требует лицензию
 
Надстройка "Поиск решения" MS Excel (4)
Помогите решить задачу с помощью " поиск решения" мука яйца ...
 
Access, Ключевое поле, Счетчик (9)
Подскажите пожалуйста, как изменить в Access в ключевом поле (счетчик последовательно),...
 
 
 



    
rambler's top100 Rambler's Top100