Найдена серьезная уязвимость в IP-камерах Hikvision

naydena-sereznaya-uyazvimost-v-ip-kamerakh-hikvision

Компания Hikvision сообщила о наличии критической уязвимости в её IP-камерах.

Переполнение буфера в веб-сервере, встроенном в камеру, позволяет атакующему сконструировать и передать на него определённое сообщение. В этой ситуации проверка полученного сообщения не будет корректной, и содержащийся в нём вредоносный код может повредить память камеры либо дать атакующему возможность управлять ею или перевести её в нерабочее состояние.

Первоначально уязвимость обнаружил израильский стартап VDOO, который оказывает услуги по тестированию и улучшению киберзащищённости Интернета вещей. Уязвимость имеется не во всей продукции компании, а в некоторых моделях. При этом она затрагивает не только телекамеры, продаваемые под самим брендом Hikvision, но и те, которые она в качестве OEM-производителя выпускает для других компаний.

Когда специалисты компании VDOO находят уязвимость в устройстве, они сообщают о ней его производителю и при этом дают ему время выпустить заплатку, исправляющую ситуацию. По истечении этого времени выпускается информация, описывающая, как пользоваться уязвимостью для взлома данного устройства.

Именно так поступили они в этом случае с компанией Hikvision. Ей было дано 90 дней для закрытия данной бреши. Однако компания гораздо быстрее опубликовала открытый документ, в котором сообщила об уязвимости, и выпустила заплатку к ней. По иронии судьбы, это случилось именно в тот день, когда в США был утверждён запрет на приобретение камер Hikvision и Dahua государственными ведомствами.

Оперативность компании, с продукцией которой связывают немало рисков, а также её готовность работать над устранением проблем киберзащищённости IP-телекамер, была позитивно воспринята профессиональным сообществом. Однако проблема ещё не решена. Важно не только оповестить об уязвимости огромное число партнёров и конечных пользователей, но и побудить их установить необходимые обновления. Иначе может получиться, как с видеорегистраторами Dahua. уязвимость которых была найдена, но оставалась незакрытой пять лет, хотя никто из хакеров по счастливой случайности этим не воспользовался.
Источник: dssl.ru

По вопросам приобретения видеокамер Hikvision обращайтесь к консультантам интернет-магазина «Прайд»!

Вся представленная на сайте информация, касающаяся описания товаров, технических характеристик, наличия на складе, комплектаций, монтажа оборудования, а также
стоимости продукции и сервисного обслуживания, носит информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 (2) Гражданского кодекса Российской Федерации. Перед оформлением заказа рекомендуем уточнить у наших специалистов интересующие Вас характеристики выбранных товаров.