Новости и события » Общество » Эксперты предупредили об опасности использования радионянь

Эксперты предупредили об опасности использования радионянь

Эксперты предупредили об опасности использования радионянь

Команда исследователей SafetyDetectives обнаружила уязвимость в радионянях, связанную с их неправильной конфигурацией, эксплуатация которой потенциально может предоставить несанкционированный доступ к видеопотоку каждой камеры. Многочисленные радионяни, использующие RTSP-протокол, не требуют аутентификации для подключения сторонних пользователей.

Следующие устройства могут предоставить несанкционированный доступ к своему видеопотоку, если они используются в качестве радионяни,:Hipcam RealServer V1.0, H264DVR 1.0, webcamXP 5, Boa/ 0.94. 14rc21. Проблема затрагивает пользователей в странах по всему миру, в том числе в Аргентине, Австралии, Бразилии, Канаде, Франции, Германии, Израиле, Италии, Японии, Нидерландах, Южной Африке, Южной Корее, Испании, Швейцарии, Индии, США, Великобритании, Вьетнаме и пр.

ИБ-специалисты смогли выявить незащищенные устройства либо по их "заголовку сервера", либо по экранному оверлею с подробным описанием конкретной марки. Заголовок сервера - полоса информации, предоставляемая RTSP, которая детализирует множество факторов, включая тип устройства. Также были обнаружены 4 основные проблемы, из-за которых радионяня может стать незащищенной и, следовательно, небезопасной в использовании.

В первую очередь проблемы возникают из-за устройств, предназначенные для локальных сетей, которые ведут потоковую трансляцию через интернет. Многие радионяни предназначены для использования в локальных сетях. К сожалению, если учреждение (например, детский сад) должно транслировать потоковую передачу с этого типа устройства в интернете, а соединение не защищено паролем, ничто не мешает кому-либо получить доступ к камерам.

Также некоторые устройства могут быть неправильно настроены для использования вне локальной сети без соответствующей авторизации. В таких случаях многие пользователи не могут реализовать правильные процедуры безопасности (например, защиту паролем), что приводит к радионяне, допускающему несанкционированный доступ.

Известно, что различные компании переименовали IP-камеры в видеоняни. Это обычное явление в сфере электронной коммерции, когда ряд интернет-магазинов ошибочно рекламируют камеры как продукты, подходящие для использования в качестве радионяни. В большинстве случаев оригинальный производитель не подразумевал использование своих устройств в подобных целях.

По результатам поисковых запросов Shodan эксперты выявили более 110 тыс. открытых видеопотоков, более половины из которых используются в качестве камер видеонаблюдения в магазинах или за пределами помещений.

Германия США


В iOS 18 не будет фирменного чат-бота в духе ChatGPT

В iOS 18 не будет фирменного чат-бота в духе ChatGPT

Apple не планирует добавлять в iOS 18 собственный чат-бот на базе генеративного искусственного интеллекта, утверждает Марк Гурман из Bloomberg. Вместо этого корпорация сконцентрировалась на отдельных ИИ-функциях, которые «помогают пользователям в...

сегодня 10:32

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх