Українські експерти з кібербезпеки попереджають про серйозні ризики, пов’язані з використанням популярних камер відеоспостереження від компаній GeoVision та ACTi Corporation. Національний центр кібербезпеки (NKSC) виявив вразливості в цих моделях, які можуть призвести до несанкціонованого доступу та витоку даних.
У звіті NKSC підкреслено, що в камерах GeoVision присутні відкриті, недокументовані порти, через які теоретично можна передавати дані. Крім того, в деяких пристроях можна отримати доступ до даних без необхідності вводити пароль. Деякі з цих портів включають 6001, 6002 та 20189.
З дослідниками ACTi Corporation також виявлено застарілі технології, такі як ActiveX, які вважаються низькобезпечними через можливість впровадження шкідливого коду. Також виявлені ще 6 незадокументованих портів, які можуть бути використані для здійснення кібератак.
Незважаючи на те, що NKSC визнає існування цих вразливостей, вони вважають, що недостатньо інформації для підтвердження безпеки незадокументованих портів. Експерти наголошують на необхідності регулярного оновлення програмного забезпечення камер до останньої версії для мінімізації ризиків. Використання цих камер, особливо в критично важливих об’єктах, стає ризикованим, поки не буде вжито додаткових заходів безпеки.
Ці висновки підкреслюють важливість ретельного вибору обладнання та забезпечення належного рівня безпеки при використанні камер відеоспостереження.
About the Author
