Нещодавнє дослідження Національного центру кібербезпеки (NKSC) Литви виявило серйозні ризики безпеки, пов’язані з використанням популярних камер відеоспостереження від виробників GeoVision та ACTi Corporation. Результати дослідження, оприлюднені пресслужбою Міноборони Литви, показують, що ці пристрої містять вразливості, які можуть бути використані зловмисниками для отримання контролю над камерами та витоку конфіденційних даних.
Уразливості виявлені в обох виробників. У камерах GeoVision були виявлені відкриті, недокументовані порти, через які може бути передано дані без авторизації. Крім того, до частини даних пристрою можна отримати доступ без необхідного пароля. У камерах ACTi Corporation, за результатами дослідження, використовується застаріла технологія ActiveX, що вважається ненадійною та схиною до зараження шкідливим програмним забезпеченням. Зловмисники можуть використовувати цю вразливість для введення шкідливого коду.
Обидва виробники мають незадокументовані порти (6001, 6002, 20189), які можуть бути використані для здійснення кібератак. NKSC наголошує, що поки що не володіє достатньою інформацією, щоб повністю виключити можливість використання цих портів з метою здійснення атак.
Експерти застерігають, що використання цих камер стає ризикованим, особливо якщо не забезпечується регулярне оновлення програмного забезпечення до останньої версії. Це необхідно для усунення потенційних вразливостей та захисту від кібератак. Використання камер відеоспостереження, особливо з недовірених виробників, вимагає уважного ставлення до питань безпеки та постійного моніторингу.
About the Author
