Профессионалы Positive Research проводили анализ защищенности. Во время работы ими были найдены серьезные ошибки защиты в ПО (программном обеспечении) систем наблюдения при помощи видеокамер Самсунг DVR.
Благодаря брешам CWE — 302 и -313 в продукте Samsung Web Viewer кибер злоумышленникам становятся доступные внутренние страницы интерфейса настройки системы наблюдения при помощи видеокамер. Также они смогут смотреть данные аккаунтов пользователей системы и контролировать их. Брешь находится в firmware устройств. Убрать ее не легко, так как нет предназначений автообновления. Как только выходит патч, пользователю нужно собственными силами перепрошить, что не все могут сделать. Кстати, если вас интересует видеонаблюдение цены есть на сайте itinjener.ru.
Устройства с программным обеспечением Самсунг относятся к вышесреднему диапазону цен и очень часто их устанавливают большие фирмы различных отраслей в области. Системы поиска давно проиндексировали огромное количество чувствительных устройств Самсунг DVR.
Так как на настоящее пора обновлений, которые могут убрать данные бреши, нет, пользователям этих систем наблюдения при помощи видеокамер предлагают закрыть интерфейс ПО Web Viewer и к устройству по IP. Также советуется открыть этот интерфейс только доверенным сетям.
Это не единичный случай нахождения экспериментаторами Positive Technologies ошибок безопасности в ПО системах видео наблюдения. Так весною этого года они нашли огромное количество значительных брешей ПО, используемого в устройствах. Что интересно устройства реализовываются под десятками брендов по всему миру.
