Эксперты Positive Technologies выявили целый ряд уязвимостей в ПО для оборудования видеонаблюдения. Данные уязвимости позволяют злоумышленникам получать контроль над системами доступа, что даёт возможность просматривать и изменять видеозаписи, а также использовать систему видеонаблюдения.
Злоумышленники могут получать пароли от модераторов и изменять условия хранения данных, изменять поры и менять настройки DVR-устройств с целью открытия доступа к системе. Помимо этого, злоумышленники могут обнаруживать мастер-пароль, которые подходит ко всем учётным записями системы и предоставляет доступ к системе с максимальными привилегиями.
При этом пароль будет одинаковым для всех устройств видеонаблюдения, использующих данное программное обеспечение. Устранить эти уязвимости сложно из-за того, что программное обеспечение не содержит функции автоматического обновления из-за проприентарности. В тоже время данный софт используют многие ведущие бренды, что охватывает около 90% рынка.
К списку всех новостей | добавить ЯндексВиджет INNOV |
Материалы по теме: | |||||||
| |||||||
Яндекс виджет | |||||||
Вы можете подключить Яндекс виджет в один клик
| |||||||