В тепловизионных камерах FLIR обнаружился бэкдор, созданный производителем. В чем опасность?


Демонстрация работы тепловизионной камеры (фото с сайта http://www.policemag.com)

В сентябре стало известно, что тепловизионные камеры американской компании FLIR Systems имеют бэкдор, позволяющий получить удаленный доступ к системам видеонаблюдения. На данный момент известны некоторые подробности этого происшествия, которое может иметь значительные последствия.

Уязвимости в тепловизионных камерах

Сообщение о наличии уязвимости в камерах FLIR Systems в конце сентября 2017 года опубликовал человек под ником LiquidWorm (эксперт Гёко Крстич из Zero Science Labs). Он обнаружил в ряде тепловизионных камер от FLIR код с данными сетевого протокола SSH, которые можно использовать для удаленного подключения к видеокамере. Проще говоря, в камере предустановлены скрытые логины и пароли, которые дают возможность управлять настройками видеокамеры.

 Уязвимости имеют, в том числе, камеры FC-Series S с тепловизионным каналом
Уязвимости имеют, в том числе, камеры FC-Series S с тепловизионным каналом

Кроме того, в камерах множество других уязвимостей, с помощью которых злоумышленники могут осуществить инъекции root-команд и запустить вредоносный код. Также можно получать картинку с IP-камер, управлять подвесом, то есть наводить камеры на интересующие хакера объекты. Это особенно чувствительная угроза для режимных объектов и организаций, защищающих личную информацию клиентов. Все это повышает угрозу для систем IoT и в очередной раз указывает на проблему создания крупных ботнетов и шпионажа через умные устройства.

Набор учетных данных «зашит» в чип камеры и недоступен пользователю. То есть, исправить проблему может только производитель через специальные патчи. Гёко Крстич утверждает, что обратился в FLIR Systems еще в марте, но до сих пор не все уязвимости исправлены. Пока выпущен только патч для инъекции root-команд. Этот патч блокирует возможность доступа к камерам через пользователей без администраторских прав.

В своем исследовании Гёко Крстич обнаружил уязвимости в тепловизионным камерах: FC-Series S (FC-334-NTSC), ID, R; PT-Series (PT-334 200562); D-Series; F-Series.

Один из свежих эксплойтов, обнаруженный Гёко Крстичем в камерах FLIR
Один из свежих эксплойтов, обнаруженный Гёко Крстичем в камерах FLIR

По мнению экспертов, защититься от уязвимостей можно лишь с помощью надежного файервола, который обеспечивает своевременное обнаружение угрозы и блокирует захват учетных записей, через которые возможна атака на видеокамеры.

Смотрите также:


Поделитесь этой страницей с друзьями и коллегами
Последние новости

29.11.2022

Блок нагрузки переменного тока – это часть электрического испытательного оборудования, используемого для имитации электрической нагрузки для тестирования источника электроэнергии без подключения его к нормальной рабочей нагрузке. Во время тестирования блок нагрузки подключается к выходу источника питания, такого как электрогенератор, аккумулятор или фотоэлектрическая система, вместо его обычной нагрузки. Блок нагрузки обеспечивает поддержание параметров нагрузки с характеристиками, аналогичными стандартной рабочей нагрузке тестируемого прибора, в то же время рассеивая выходную мощность, которая в нормальном режиме потребляется нагрузкой.

27.10.2022

Компания «СвязьКомплект» начинает продажи муфт холодной усадки для кабельных линий среднего напряжения 6/10-35 кВ. Муфты производятся под маркой «ИМАГ» и поставляются на замену аналогичной продукции компании 3М.

20.09.2022

Воздушные ЛЭП весьма уязвимы для всевозможных воздействий. Но наиболее распространенным видом аварий на них являются однофазные замыкания на землю (ОЗЗ). Так называют вид повреждения, при котором одна из фаз трехфазной системы замыкается на землю или предмет, электрически связанный с землей. По статистике, на ОЗЗ приходится до 90% всех электрических повреждений ЛЭП.

29.08.2022

Кабельные линии (КЛ) постоянно подвергаются внешним неблагоприятным воздействиям (природным явлениям, механическим нагрузкам). Нередко в обрыве кабеля виноват сам человек (к примеру, в процессе проведения земляных работ). Рассмотрим самые распространенные методы определения поврежденного участка кабельной линии.

26.08.2022

На складе компании «СвязьКомплект» в наличии большой ассортимент продукции 3M. При этом товарные запасы ограничены. Спешите сделать закупки по текущим ценам!

29.06.2022

В компанию «СвязьКомплект» поступил запрос от компании “Россети Сибирь” на оснащение воздушных линий электропередач (ЛЭП) 10 и 110 кВ индикаторами короткого замыкания.

06.06.2022

Новые тепловизионные камеры промышленного применения китайского производителя Jiahehengde доступны в России! Оборудование сертифицировано и доступно под заказ!  

25.05.2022

Поиск мест повреждений кабельных линий распределительных сетей низкого напряжения является серьезной проблемой, а с учетом их распространенности, это может служить причиной значительного недоотпуска электроэнергии потребителям.

12.05.2022

Профессиональное высоковольтное оборудование b2 electronic GmbH (Австрия), предназначенное для испытания и диагностики высоковольтных кабельных линий доступно для заказа! Цены снижены и зафиксированы до конца года. Сроки поставки основной номенклатуры – около 2 недель.

12.04.2022

Нормальная эксплуатация силовых трансформаторов предполагает своевременное проведение диагностики и ремонтов. На практике используются различные методы диагностики, определяющие состояние тех или иных узлов и систем трансформатора. В ряду применяемых методов диагностики измерение температуры является самым быстрым. Измеряют температуру поверхности открытых конструктивных элементов, температуру охлаждающего масла и температуру функциональных узлов внутри трансформатора.