Національний центр кібербезпеки України (НКЦ) виявив потенційні ризики безпеки у популярних моделях камер відеоспостереження виробників GeoVision та ACTi Corporation, які широко використовуються в Україні.
Згідно з повідомленням, камери цих виробників містять вразливості, що можуть призвести до перехоплення контролю над ними, витоку даних та компрометації інших пристроїв у мережі, таких як комп’ютери та принтери.
У GeoVision дослідники виявили відкриті, незадокументовані порти, через які можна було б передавати дані на пристрій, а також можливість отримання доступу до частини даних без необхідного пароля. У камерах ACTi Corporation, за висновками, використовувалися застарілі технології, зокрема ActiveX, що вважаються ненадіжними та вразливими до кібератак, включаючи можливість впровадження шкідливого програмного коду.
Обидва виробники мають незадокументовані порти (6001, 6002, 20189), які можуть бути використані зловмисниками для здійснення кібератак.
НКЦ застерігає, що використання цих камер стає ризикованим, особливо якщо не здійснювати регулярне оновлення програмного забезпечення до останньої версії.
Ця інформація підкреслює важливість ретельного вибору обладнання для відеоспостереження та необхідність впровадження комплексних заходів з кібербезпеки, особливо у сферах, де дані відеоспостереження можуть мати високу цінність.
About the Author
