ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
instagram facebook home print mail site-map  

IoT-камеры с бэкдором

01.10.2018

Сотни тысяч умных устройств оказались во власти злоумышленников

Критическая уязвимость стала причиной несанкционированных подключений к работе сотен тысяч камер видеонаблюдения, сообщается в отчёте Tenable Research.

Эксплойт предположительно затронул более 100 брендов и 2500 различных моделей камер, интегрированных с программным обеспечением NUUO. Предоставляя доступ к именам пользователей и паролям, уязвимость может быть использована для удалённого выполнения кода с привилегиями «root» или «admin», а также последующего отключения устройств в автономном режиме.

В дополнение к этому недостатку безопасности Tenable Research обнаружил бэкдор в оставленном отладочном коде. Пока не удаётся установить природу происхождения эксплойта — результат действий самих разработчиков или же последствие кибератаки злоумышленников.

«Пока ошибка не исправлена и не выпущен соответствующий патч необходимо ограничить права доступа к IoT-камерам. Особенно это касается тех пользователей, которые подключаются к устройствам через интернет», — рекомендуют в компании ARinteg, одного из ведущих российских системных интеграторов по информационной безопасности.

О том, какие системы информационной безопасности помогут повысить уровень киберзащиты IoT-устройств, узнайте подробнее в нашем разделе «Решения и услуги»

Возврат к списку

ARinteg.ru
© Все права защищены 2003-2018 г.
ООО "АРинтег"
Политика обработки персональных данных
qrcode
pci
abiss

ARinteg Unreal для Android  ARinteg Unreal для IOS
      facebook   instagram