Національний центр кібербезпеки (NKSC) Литви виявив серйозні ризики у використанні популярних камер відеоспостереження виробників GeoVision та ACTi Corporation. Результати дослідження, опубліковані прес-службою Міноборони Литви, показують наявність вразливостей, які можуть призвести до несанкціонованого доступу та витоку даних.
Зокрема, NKSC підкреслює, що в камерах GeoVision виявлено відкриті “незадокументовані” порти, через які теоретично можна передавати дані на пристрій, а також доступ до частини даних без необхідності введення пароля. У камерах ACTi Corporation, за даними дослідження, використовуються застарілі технології, такі як ActiveX, які зараз вважаються недостатньо безпечними і можуть бути використані для впровадження шкідливого програмного коду.
У двох виробниках також виявлено незадокументовані порти (6001, 6002, 20189), які зловмисники можуть використати для організації кібератак. NKSC визнає, що існує ймовірність того, що ці порти є безпечними, але наразі не має достатньо інформації для підтвердження цього.
Фахівці підкреслюють, що ризики, пов’язані з використанням камер GeoVision та ACTi, зростають, якщо не забезпечується регулярне оновлення програмного забезпечення до останньої версії. Важливо розуміти, що вразливості можуть бути використані для отримання несанкціонованого доступу до систем відеоспостереження та інших пристроїв, підключених до тієї ж мережі.
Ці висновки надходять на тлі загального зростання кіберзагроз та необхідності забезпечення кібербезпеки в усіх сферах життя, включаючи системи відеоспостереження. Рекомендації щодо мінімізації ризиків включають регулярні оновлення програмного забезпечення, використання надійних паролів, а також обмеження доступу до камер з мережі.
About the Author
