В софте для оборудования видеонаблюдения нашли уязвимости

В последние годы для обеспечения мер безопасности активно  внедряются электронные системы, но правила безопасности предусматривают наличие на каждом этаже плана...

В последние годы для обеспечения мер безопасности активно внедряются электронные системы, но правила безопасности предусматривают наличие на каждом этаже плана эвакуации (http://print-jet.ru/services/plany-evakuatsii.html), потому что все понимают, что электронные системы не идеальны.

Эксперты Positive Technologies выявили целый ряд уязвимостей в ПО для оборудования видеонаблюдения. Данные уязвимости позволяют злоумышленникам получать контроль над системами доступа, что даёт возможность просматривать и изменять видеозаписи, а также использовать систему видеонаблюдения.

Злоумышленники могут получать пароли от модераторов и изменять условия хранения данных, изменять поры и менять настройки DVR-устройств с целью открытия доступа к системе. Помимо этого, злоумышленники могут обнаруживать мастер-пароль, которые подходит ко всем учётным записями системы и предоставляет доступ к системе с максимальными привилегиями.

При этом пароль будет одинаковым для всех устройств видеонаблюдения, использующих данное программное обеспечение. Устранить эти уязвимости сложно из-за того, что программное обеспечение не содержит функции автоматического обновления из-за проприентарности. В тоже время данный софт используют многие ведущие бренды, что охватывает около 90% рынка. [при полном или частичном копировании новостных материалов гиперссылка на www.innov.ru обязательна]

к списку всех новостей