Національний центр кібербезпеки Литви виявив серйозні ризики безпеки, пов’язані з популярними камерами відеоспостереження від GeoVision та ACTi Corporation, які широко використовуються в країні. Результати дослідження, оприлюднені пресслужбою Міноборони Литви, свідчать про наявність у цих камерах вразливостей, які можуть призвести до компрометації та витоку даних.
Зокрема, у камерах GeoVision були виявлені відкриті “незадокументовані” порти, через які потенційно може бути здійснено передачу даних без належного захисту. Також було виявлено, що без пароля можна отримати доступ до частини даних пристрою. ACTi Corporation, за висновками NKSC, використовує застарілі технології, такі як ActiveX, які вважаються недостатньо безпечними та можуть бути використані для впровадження шкідливого програмного коду.
Зловмисники можуть використовувати ці незадокументовані порти (6001, 6002, 20189) для здійснення кібератак. NKSC застерігає, що можливості, які створюють ці вразливості, роблять використання камер обох виробників ризикованим, особливо якщо не проводити регулярне оновлення програмного забезпечення до останньої версії.
Фахівці наголошують, що незважаючи на те, що NKSC не може однозначно стверджувати про безпечність незадокументованих портів, їхнє існування само по собі є серйозною загрозою. Ці висновки надходять на тлі зростаючої кількості випадків кібератак, спрямованих на пристрої IoT, і підкреслюють важливість забезпечення безпеки таких пристроїв.
About the Author
