35 моделей IP-видеокамер признаны ненадежными

35 моделей IP-видеокамер признаны ненадежными
Специалисты в области безопасности заняты не только разработкой новых систем, но и поиском «дыр» в защите имеющейся техники. Один из них – профессионал с ником Slipstream – выявил отсутствие современной защиты в более чем 35 моделях сетевых видеокамер. По его словам, соответствующий им веб-сервер недостаточно защищен, поэтому возможно несанкционированное удаленное подключение, перехват управления камерой. При помощи GET-запроса удается отдать технике нужные команды еще до того, как у пользователя будет запрошен пароль.

Специалист сообщил о найденной им программе, помогающей злоумышленникам взламывать IP-видеокамеры. Зачастую они не преследуют при этом практических целей, желая просто доказать себе и окружающим, что способны на это. Также вариантом обойти защиту является искусственное переполнение буфера памяти камеры, после чего ее защита отключается. Подобные «дыры» являются следствием недостаточной проработки возможных ситуаций. Как правило, разработчик ПО ориентируется на некие абстрактные стандартные условия, не предусматривая возможность нетипичного поведения взломщика.

Один из способов защитить оборудование – регулярная смена паролей, тщательный анализ техники, которую вы собираетесь включить в состав системы. Благодаря выявлению ошибок, в ПО вносятся патчи, усложняющие процесс стороннего подключения. Производители камер внимательно следят за публикацией в сети информации о слабых местах их продукции.