přejít na obsah přejít na navigaci

Linux E X P R E S, Bezpečnostní kamery řady značek mají pevně nastavená hesla

Symphera - PM konference

Bezpečnostní kamery řady značek mají pevně nastavená hesla

Hrozba

Podle zjištění firmy F-Secure mají bezpečnostní kamery řady značek pevně nastavená hesla a různé další zranitelnosti. Útočníci je tak mohou velmi snadno ovládnout.


Firma F-Secure zjistila, že bezpečnostní kamery čínského výrobce Foscam mají napevno nastavená hesla (bez možnosti změny). Kamery se prodávají pod celou řadou různých značek. Kromě tohoto problému byly identifikovány další zranitelnosti, u kamery prodávané jako Opticam i5 HD jich bylo nalezeno 18.

Výzkumníci z F-Secure kromě jiného píší: „Počet zranitelností nabízí útočníkovi více možností v kompromitaci zařízení. Mezi nalezenými zranitelnostmi jsou nebezpečná výchozí hesla a pevně zakódovaná hesla, obojí umožňují útočníkovi triviálně získat neoprávněný přístup. Další zranitelnosti umožňují vkládání příkazů útočníkem na dálku. Soubory a adresáře s právem zápisu pro celý svět umožňují změnit kód a získat práva roota. (...) Navíc 'firewall' v zařízení se nechová jako firewall a ještě odkrývá informace o platnosti přístupových údajů.‟

Přístup ke kamerám lze zneužít nejen k získání obrazu z kamer, ale také k vytváření botnetů pro další útoky a jiné činnosti (DDoS, distribuované lámání hesel, těžbu bitcoinů apod.).

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Český startup umožňuje automatické investování

PortuPortu je první online automatizovaná investiční platforma v Česku. Sestaví vám portfolio na míru a vy se nemusíte o nic starat – jen sledovat, jak vaše peníze pracují za vás.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 26. leden

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. prosinec

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Pavel Fric

Pavel Fric, 23. říjen

Nové motivy pro přehrávač Sayonara

Pomozte rozšířit možnost měnit vzhled programu za běhu


Všechny blogy »

eXo space