Брешь в ПО систем видеонаблюдения Самсунг

Брешь в ПО систем видеонаблюдения Самсунг

Специалисты Positive Research проводили анализ защищенности. В процессе работы ими были найдены серьезные ошибки защиты в ПО (программном обеспечении) систем видеонаблюдения Самсунг DVR.

Благодаря брешам CWE - 302 и -313 в продукте Samsung Web Viewer кибер преступникам становятся доступны внутренние страницы интерфейса настройки системы видеонаблюдения. Также они смогут просматривать данные аккаунтов пользователей системы и контролировать их. Брешь находится в прошивке устройств. Устранить ее довольно сложно, так как нет функций автообновления. После того как выходит патч, пользователю надо самостоятельно перепрошить, что не каждый может сделать.

Устройства с ПО Самсунг относятся к вышесреднему ценовому диапазону и зачастую их устанавливают крупные предприятия разных отраслей в области. Поисковые системы давно проиндексировали большое количество уязвимых устройств Самсунг DVR.

Поскольку на настоящее время обновлений, которые способны устранить данные бреши, нет, пользователям данных систем видеонаблюдения советуют заблокировать интерфейс ПО Web Viewer и к устройству по IP. Также советуется открыть этот интерфейс только доверенным сетям.

Это не единичный случай нахождения исследователями Positive Technologies ошибок безопасности в ПО системах видео наблюдения. Так весной этого года они нашли большое количество серьезных брешей ПО, применяемого в устройствах. Что интересно устройства продаются под десятками брендов по миру.


Карта сайта


Информационный сайт Webavtocat.ru