Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Incalzire casa fara gaz/lemne

Incalzire in pardoseala etapizata

Suprataxa card energie?!

Cum era nivelul de trai cam din a...
 probleme cu ochelarii

Impozite pe proprietati de anul v...

teava rezistenta panou apa calda

Acces in Curte din Drum National
 Sub mobila de bucatarie si sub fr...

Rezultat RMN

Numar circuite IPAT si prindere t...

Pareri brgimportchina.ro - teapa ...
 Lucruri inaintea vremurilor lor

Discuții despre TVR Sport HD.

Cost abonament clinica privata

Tremura toata, dar nu de la ro...
 

Situatii de tip “backdoor” descoperite in sistemele CCTV Hikvision

- - - - -
  • Please log in to reply
1 reply to this topic

#1
alexandruva

alexandruva

    New Member

  • Grup: Junior Members
  • Posts: 1
  • Înscris: 11.10.2017
In data de 12 Septembrie a fost relatata o situatie de tip “backdoor” descoperita la sistemele de supraveghere video Hikvision. Detaliile au fost mentionate pe site-ul SEClists.org . Detliole ingrijoratoare au aratat ca personae neautorizate pot accesa sistemele video Hikvision, pentru orice nivel de utilizator setat. In acest mod se pot accesa date importante precum lista utilizatorilor inregistrati, sau chiar un print screen din imaginile camerelor de supraveghere. Se pot accesa interfetele web ale camerelor utilizand un parametru “auth” (?auth=YWRtaW46MTEK). Aceasta situatie nu este una comuna, creandu-se astfel o bresa de securitate deosebit de periculoasa pentru client.
Prima bresa de securitate (incepand cu 2014) a fost descoperita in data de 5 Martie si raportata catre Hikvision in data de 6 Martie. Update-ul de firmware pare sa fi afectat echipamentele introduce catre piata. Echipamentele care ruleaza cu versiuni de firmware mai vechi sunt de asemenea vulnerabile.
Renumitul site IPVM a efectuat propriile teste cu camere Hikvision si a invitat membrii sa incerce atacuri asupra sistemului. Mai jos sunt link-uri care dovedesc aceasta situatie:
Interfata web pentru logare: Camera are definite o parola dificil de atacat.
http://hikvisionbackdoor.ddns.net
Un print screen cu imaginile camerei: Nu este necesara introducerea unei parole.
http://hikvisionback...th=YWRtaW46MTEK
Informatii despre echipament:
http://hikvisionback...th=YWRtaW46MTEK
Camera trece in stare cont Admin, care este gasita in aproape toate camere Hikvision. Exista mai mult de jumatate de million de camere Hikvision online, majoritatea in China, dar cantitati inseminate sunt de asemenea in USA, Vietnam si Ucraina. Versiuni OEM Hikvision (albe, fara brand, sau sub alt brand) sunt comercializate masiv si sunt de asemenea vulnerabile.

Sfaturi pentru clienti:
Datorita faptului ca bresa de securitate nu este limitata doar la un anumit brand, va recomandam cativa pasi pentru a pre-intampina aceste situatii:
1. Verificati daca echipamentul are ultima versiuni de firmware. Verificati pe web-site-uri oficiale ultimile versiuni.
2. Evitati pe cat posibil sa integrati camera in retele publice. Utilizati un firewall puternic.
3. Schimbati parola initiala. (password generator tool).
4. Verificati orice utilizator si eliminati orice utilizator asupra caruia planeaza suspiciuni.

#2
Master_Yoda

Master_Yoda

    Active Member

  • Grup: Members
  • Posts: 1,140
  • Înscris: 27.08.2014
Ultimul firmware nu garanteaza nimic. Solutia e la nr. 2. Camerele (toate, nu doar cele Hikvision) trebuie izolate de exterior din firewall si pe sensul de intrare si pe cel de iesire. Pentru accesarea lor din exterior se foloseste VPN.

Edited by Master_Yoda, 11 October 2017 - 20:05.


Anunturi

Second Opinion Second Opinion

Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale.

Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate