В тепловизионных камерах FLIR обнаружился бэкдор, созданный производителем. В чем опасность?


Демонстрация работы тепловизионной камеры (фото с сайта http://www.policemag.com)

В сентябре стало известно, что тепловизионные камеры американской компании FLIR Systems имеют бэкдор, позволяющий получить удаленный доступ к системам видеонаблюдения. На данный момент известны некоторые подробности этого происшествия, которое может иметь значительные последствия.

Уязвимости в тепловизионных камерах

Сообщение о наличии уязвимости в камерах FLIR Systems в конце сентября 2017 года опубликовал человек под ником LiquidWorm (эксперт Гёко Крстич из Zero Science Labs). Он обнаружил в ряде тепловизионных камер от FLIR код с данными сетевого протокола SSH, которые можно использовать для удаленного подключения к видеокамере. Проще говоря, в камере предустановлены скрытые логины и пароли, которые дают возможность управлять настройками видеокамеры.

 Уязвимости имеют, в том числе, камеры FC-Series S с тепловизионным каналом
Уязвимости имеют, в том числе, камеры FC-Series S с тепловизионным каналом

Кроме того, в камерах множество других уязвимостей, с помощью которых злоумышленники могут осуществить инъекции root-команд и запустить вредоносный код. Также можно получать картинку с IP-камер, управлять подвесом, то есть наводить камеры на интересующие хакера объекты. Это особенно чувствительная угроза для режимных объектов и организаций, защищающих личную информацию клиентов. Все это повышает угрозу для систем IoT и в очередной раз указывает на проблему создания крупных ботнетов и шпионажа через умные устройства.

Набор учетных данных «зашит» в чип камеры и недоступен пользователю. То есть, исправить проблему может только производитель через специальные патчи. Гёко Крстич утверждает, что обратился в FLIR Systems еще в марте, но до сих пор не все уязвимости исправлены. Пока выпущен только патч для инъекции root-команд. Этот патч блокирует возможность доступа к камерам через пользователей без администраторских прав.

В своем исследовании Гёко Крстич обнаружил уязвимости в тепловизионным камерах: FC-Series S (FC-334-NTSC), ID, R; PT-Series (PT-334 200562); D-Series; F-Series.

Один из свежих эксплойтов, обнаруженный Гёко Крстичем в камерах FLIR
Один из свежих эксплойтов, обнаруженный Гёко Крстичем в камерах FLIR

По мнению экспертов, защититься от уязвимостей можно лишь с помощью надежного файервола, который обеспечивает своевременное обнаружение угрозы и блокирует захват учетных записей, через которые возможна атака на видеокамеры.

Смотрите также:


Поделитесь этой страницей с друзьями и коллегами
Последние новости

18.08.2023

Основная задача блока нагрузки постоянного тока - тестирование различных источников электропитания: АКБ, блоков питания, преобразователей напряжения, регуляторов и стабилизаторов напряжения, солнечных батарей, генераторов и других устройств. Нагрузочный блок является, по сути, программируемой (динамической) нагрузкой.

12.04.2023

Когда идёт речь о вопросах безопасности людей предпочтительнее использовать методики измерений, хорошо зарекомендовавшие себя на протяжении десятилетий. Применительно к заземлению таким методом является измерение сопротивления с помощью комбинации амперметра и вольтметра (рекомендуемый ГОСТ Р 50571.16-2007). Иногда такой метод называют «трёхпроводным» (или «трёхзажимным»). Существует и более точная его модификация, именуемая «четырёхпроводным» («четырёхзажимным») методом. Как правило, оба метода могут быть реализованы в одном измерительном приборе.

27.03.2023

Требуется защита кабельных соединений от перегрева? У нас есть решение!  Огнестойкий мат изготовлен из органической керамической силиконовой резиновой композитной ленты и фарфорового неорганического материала, который придает изделиям защитные свойства: проявляет теплопроводность при комнатной температуре и теплоизоляцию при высокой температуре

01.03.2023

Для полного понимания влияния ветра (или принудительной конвекции) на поверхность необходимо понимать основной принцип теплопередачи. Тепловая энергия всегда перемещается из точки с более высокой температурой в точку с более низкой температурой, за исключением случаев, когда другая сила изменяет направление этого движения.

12.02.2023

Одним из важнейших параметров аккумуляторной батареи является объем энергии, который она может запасать/отдавать определенной нагрузке или, другими словами, емкость аккумуляторной батареи. Для проверки реальной емкости аккумуляторных батарей наиболее эффективным является метод разрядки батареи с помощью специального прибора - блока нагрузки. Чтобы оценка состояния АКБ была выполнена верно, очень важно выбрать правильную модель блока нагрузки для вашего конкретного случая. Прочитать подробнее о методе разрядки АКБ вы можете в нашей предыдущей статье. Чтобы помочь вам выбрать правильную модель блока нагрузки, у Kongter есть несколько рекомендаций.

02.02.2023

Компания «СвязьКомплект» начинает прием заказов на поставку трассоискателей известного мирового производителя RIDGID. Трассоискатели RIDGID – незаменимые инструменты при поиске различных подземных коммуникаций (трасс кабелей, трубопроводов), а также при проведении земляных работ. Узнай больше...

25.01.2023

Компания «СвязьКомплект» начинает поставки тепловизоров Guide Sensmart, внесенных в Госреестр СИ. В номенклатуре недорогие портативные модели, тепловизоры для смартфона, а также высокоэффективные профессиональные тепловизионные камеры (до 2000°C).

29.11.2022

Блок нагрузки переменного тока – это часть электрического испытательного оборудования, используемого для имитации электрической нагрузки для тестирования источника электроэнергии без подключения его к нормальной рабочей нагрузке. Во время тестирования блок нагрузки подключается к выходу источника питания, такого как электрогенератор, аккумулятор или фотоэлектрическая система, вместо его обычной нагрузки. Блок нагрузки обеспечивает поддержание параметров нагрузки с характеристиками, аналогичными стандартной рабочей нагрузке тестируемого прибора, в то же время рассеивая выходную мощность, которая в нормальном режиме потребляется нагрузкой.

27.10.2022

Компания «СвязьКомплект» начинает продажи муфт холодной усадки для кабельных линий среднего напряжения 6/10-35 кВ. Муфты производятся под маркой «ИМАГ» и поставляются на замену аналогичной продукции компании 3М.

20.09.2022

Воздушные ЛЭП весьма уязвимы для всевозможных воздействий. Но наиболее распространенным видом аварий на них являются однофазные замыкания на землю (ОЗЗ). Так называют вид повреждения, при котором одна из фаз трехфазной системы замыкается на землю или предмет, электрически связанный с землей. По статистике, на ОЗЗ приходится до 90% всех электрических повреждений ЛЭП.