Національний центр кібербезпеки (NKSC) Литви виявив серйозні уразливості у камерах відеоспостереження виробників GeoVision та ACTi Corporation, які широко використовуються в країні. Результати дослідження, про які повідомила пресслужба Міноборони Литви, вказують на ризики перехоплення контролю та витоку даних.
Зокрема, у камерах GeoVision були виявлені відкриті, не задокументовані порти, через які потенційно можна було б надсилати дані на пристрій, а також доступ до даних без пароля. У камерах ACTi Corporation виявили застарілі технології, такі як ActiveX, які тепер вважаються недостатньо безпечними та відкривають можливості для впровадження шкідливого програмного коду.
Фахівці NKSC застерігають, що використання таких камер стає ризикованим, особливо якщо не здійснюється регулярне оновлення програмного забезпечення до останньої версії. Виявлені вразливості дозволяють зловмисникам віддалено отримувати контроль над камерами або використовувати їх для доступу до інших пристроїв, підключених до тієї самої мережі.
Не зважаючи на те, що NKSC не може повністю гарантувати безпеку незадокументованих портів (6001, 6002, 20189), вони все ж підкреслюють необхідність обережного ставлення до цих пристроїв та впровадження додаткових заходів безпеки.
About the Author
