Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Samsung XCover 4

Abuzurile israelului asupra pales...

Segmenti

Caut spre donatie/sau c.cost - re...
 Recomandare placa video 4k

Permis categoria B1

(film bizar) Hard To Be A God

Unele mașini hibride consuma...
 Singapore, prima țara din lume ca...

Asus Rog GL753VD upgrade SSD

abric + circular + ?

Cum sa modific din Hollywood in S...
 Reziliere leasing inainte de prim...

a picat dns-ul la upc?

bormasina de banc

Cum se numeste axul pe care se ba...
 
Forumul Softpedia folosește "cookies" pentru a oferi utilizatorilor o experiență completă. Vezi detalii sau închide mesaj (x)

Situatii de tip “backdoor” descoperite in sistemele CCTV Hikvision

- - - - -
  • Please log in to reply
1 reply to this topic

#1
alexandruva

alexandruva

    Junior

  • Grup: Junior Members
  • Posts: 1
  • Înscris: 11.10.2017
  • ID membru: 998,478
In data de 12 Septembrie a fost relatata o situatie de tip “backdoor” descoperita la sistemele de supraveghere video Hikvision. Detaliile au fost mentionate pe site-ul SEClists.org . Detliole ingrijoratoare au aratat ca personae neautorizate pot accesa sistemele video Hikvision, pentru orice nivel de utilizator setat. In acest mod se pot accesa date importante precum lista utilizatorilor inregistrati, sau chiar un print screen din imaginile camerelor de supraveghere. Se pot accesa interfetele web ale camerelor utilizand un parametru “auth” (?auth=YWRtaW46MTEK). Aceasta situatie nu este una comuna, creandu-se astfel o bresa de securitate deosebit de periculoasa pentru client.
Prima bresa de securitate (incepand cu 2014) a fost descoperita in data de 5 Martie si raportata catre Hikvision in data de 6 Martie. Update-ul de firmware pare sa fi afectat echipamentele introduce catre piata. Echipamentele care ruleaza cu versiuni de firmware mai vechi sunt de asemenea vulnerabile.
Renumitul site IPVM a efectuat propriile teste cu camere Hikvision si a invitat membrii sa incerce atacuri asupra sistemului. Mai jos sunt link-uri care dovedesc aceasta situatie:
Interfata web pentru logare: Camera are definite o parola dificil de atacat.
http://hikvisionbackdoor.ddns.net
Un print screen cu imaginile camerei: Nu este necesara introducerea unei parole.
http://hikvisionback...th=YWRtaW46MTEK
Informatii despre echipament:
http://hikvisionback...th=YWRtaW46MTEK
Camera trece in stare cont Admin, care este gasita in aproape toate camere Hikvision. Exista mai mult de jumatate de million de camere Hikvision online, majoritatea in China, dar cantitati inseminate sunt de asemenea in USA, Vietnam si Ucraina. Versiuni OEM Hikvision (albe, fara brand, sau sub alt brand) sunt comercializate masiv si sunt de asemenea vulnerabile.

Sfaturi pentru clienti:
Datorita faptului ca bresa de securitate nu este limitata doar la un anumit brand, va recomandam cativa pasi pentru a pre-intampina aceste situatii:
1. Verificati daca echipamentul are ultima versiuni de firmware. Verificati pe web-site-uri oficiale ultimile versiuni.
2. Evitati pe cat posibil sa integrati camera in retele publice. Utilizati un firewall puternic.
3. Schimbati parola initiala. (password generator tool).
4. Verificati orice utilizator si eliminati orice utilizator asupra caruia planeaza suspiciuni.

#2
Master_Yoda

Master_Yoda

    Member

  • Grup: Members
  • Posts: 710
  • Înscris: 27.08.2014
  • ID membru: 876,869
  • Locație: in a galaxy far, far away
Ultimul firmware nu garanteaza nimic. Solutia e la nr. 2. Camerele (toate, nu doar cele Hikvision) trebuie izolate de exterior din firewall si pe sensul de intrare si pe cel de iesire. Pentru accesarea lor din exterior se foloseste VPN.

Edited by Master_Yoda, 11 October 2017 - 20:05.


Anunturi


0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users