Караульный Z – > 207
orig date 2023-09-21 09:42:31
12:41 21-09-2023
Forwarded from 17 мгновений ИБ
Исследовательская команда Cybernews на днях провела исследование, которое показало наличие брешей в используемых IP-камерами механизмах передачи информации. В результате первого же поверхностного поиска эксперты обнаружили почти 8500 камер по всему миру, которые используют устаревший протокол RTSP для управления и передачи видеопотока на контрольное устройство.
RTSP не только не предусматривает какого либо шифрования, но и не имеет механизмов блокировки при подборе пароля. Это означает, что хакер может достаточно просто подобрать пароль к IP-камере, используя парольные словари. Особенно с учетом того, что учетную запись на таких устройствах никто никогда не меняет после покупки, а по умолчанию она называется "admin".
В общем – обнаруженные Cybernews камеры могут быть весьма просто взломаны хакером, что влечет за собой не только доступ к видеопотоку, но и последующую атаку на сеть, к которой эти IP-камеры подключены.
Кто-то из подписчиков скажет, что 8,5 тысяч камер по всему миру – это капля в море. Вот только 501 камера из этого списка находится на территории России. А значит мы имеем 501 потенциально взломанное устройство.
Какие могут быть рекомендации:
– если в настройках камеры есть такая возможность – переходите на шифрованные протоколы, например HTTPS;
– меняйте стоящие по умолчанию названия учетных записей;
– используйте сложные пароли для доступа к IP-камере;
– если камера позволяет – сделайте белый список IP-адресов, с которых может быть получен доступ к ней;
– своевременно обновляйте прошивку IP-камер.
