ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map     

IoT-камеры с бэкдором

01.10.2018

Сотни тысяч умных устройств оказались во власти злоумышленников

Критическая уязвимость стала причиной несанкционированных подключений к работе сотен тысяч камер видеонаблюдения, сообщается в отчёте Tenable Research.

Эксплойт предположительно затронул более 100 брендов и 2500 различных моделей камер, интегрированных с программным обеспечением NUUO. Предоставляя доступ к именам пользователей и паролям, уязвимость может быть использована для удалённого выполнения кода с привилегиями «root» или «admin», а также последующего отключения устройств в автономном режиме.

В дополнение к этому недостатку безопасности Tenable Research обнаружил бэкдор в оставленном отладочном коде. Пока не удаётся установить природу происхождения эксплойта — результат действий самих разработчиков или же последствие кибератаки злоумышленников.

«Пока ошибка не исправлена и не выпущен соответствующий патч необходимо ограничить права доступа к IoT-камерам. Особенно это касается тех пользователей, которые подключаются к устройствам через интернет», — рекомендуют в компании ARinteg, одного из ведущих российских системных интеграторов по информационной безопасности.

О том, какие системы информационной безопасности помогут повысить уровень киберзащиты IoT-устройств, узнайте подробнее в нашем разделе «Решения и услуги»

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram