Positive Technologies: есть угроза подглядывания за гражданами через камеры видеонаблюдения

Дата: 28.06.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Positive Technologies: есть угроза подглядывания за гражданами через камеры видеонаблюдения
Изображение: Henry & Co. (unsplash)

Эксперты российской компании Positive Technologies рассказали об обнаружении серьезной уязвимости в программном обеспечении для камер видеонаблюдения ZoneMinder. Выявленная ошибка может позволить киберпреступникам получать доступ к камерам, подглядывать за владельцами, а также компрометировать компьютеры, на которых указанное выше ПО установлено, сообщает «Газета.ру».

«Софт ZoneMinder – популярное во всём мире решение, которое распространяется бесплатно. Основная его функция – установка систем видеонаблюдения. Программное обеспечение используется как физическими лицами, так и крупными промышленными предприятиями, организациями разных отраслей деятельности.

По оценкам Positive Technologies, больше всего пользователей ZoneMinder находится в Соединенных Штатах, России, крупных европейских странах», – уточнили в Positive Technologies.

По словам экспертов компании Positive Technologies, доступ к видеоданным на конкретном предприятии позволяет киберпреступнику узнать подробности о режиме работе определенного сотрудника, об особенностях службы охраны компании, о внутренней планировке и специфике здания/офиса.

Если программное обеспечение ZoneMinder установлено в домашней сети видеонаблюдения, то в случае взлома есть вероятность, что доступ к домашним камерам злоумышленники могут продать в даркнете, либо добавить устройства в агрегатор систем наблюдения со свободным доступом.

По информации Positive Technologies, около 6% всех пользователей софта ZoneMinder проживает на территории Российской Федерации.

«Если поискать через систему Shodan, то можно обнаружить, что в России наблюдается более 50 серверов, находящихся под управлением софта ZoneMinder. Все эти серверы принадлежат каким-то организациям. В каждой этой организации – десятки, сотни камер видеонаблюдения, к которым злоумышленники могут получить полный доступ», – заявили в Positive Technologies.

Сведения о найденной уязвимости ранее уже были переданы разработчикам, которые представили патч для её устранения в версии своего программного обеспечения 1.36.16. Всем пользователям рекомендуется скачать и установить её.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.