В IP-камерах Hikvision замечена и устранена уязвимость
Разработчик камер видеонаблюдения – компания Hikvision– заявила об обнаружении критической уязвимости в своих IP-камерах. Ошибка своевременно устранена и не привела к материальным или иным потерям. Для данной отрасли это обыденное явление – специалисты компании постоянно работают над выявлением подобных уязвимостей и их исправлением.
Суть проблемы заключалась в переполнении буфера веб-камеры, из-за чего проверка входящих сигналов может быть некорректной. Благодаря этому можно было перехватить управление или изменить настройки оборудования, не будучи легитимным пользователем. Для использования «слабости» камер требовалось учесть массу нюансов, поэтому обнаружить ее просто методом перебора было бы нереально.
На данный момент даже такая небольшая вероятность взлома исключена. Компания Hikvision оперативно выпустила обновление для оборудования и встроило защиту в производимое сейчас оборудование. Важно: по стандарту дается 90 дней на устранение ошибок, но у Hikvision по факту это происходит существенно быстрее. Производитель проверен тысячами пользователей и является одним из надежных партнеров «Телеком СБ».