В тепловизионных камерах FLIR обнаружился бэкдор, созданный производителем. В чем опасность?


Демонстрация работы тепловизионной камеры (фото с сайта http://www.policemag.com)

В сентябре стало известно, что тепловизионные камеры американской компании FLIR Systems имеют бэкдор, позволяющий получить удаленный доступ к системам видеонаблюдения. На данный момент известны некоторые подробности этого происшествия, которое может иметь значительные последствия.

Уязвимости в тепловизионных камерах

Сообщение о наличии уязвимости в камерах FLIR Systems в конце сентября 2017 года опубликовал человек под ником LiquidWorm (эксперт Гёко Крстич из Zero Science Labs). Он обнаружил в ряде тепловизионных камер от FLIR код с данными сетевого протокола SSH, которые можно использовать для удаленного подключения к видеокамере. Проще говоря, в камере предустановлены скрытые логины и пароли, которые дают возможность управлять настройками видеокамеры.

 Уязвимости имеют, в том числе, камеры FC-Series S с тепловизионным каналом
Уязвимости имеют, в том числе, камеры FC-Series S с тепловизионным каналом

Кроме того, в камерах множество других уязвимостей, с помощью которых злоумышленники могут осуществить инъекции root-команд и запустить вредоносный код. Также можно получать картинку с IP-камер, управлять подвесом, то есть наводить камеры на интересующие хакера объекты. Это особенно чувствительная угроза для режимных объектов и организаций, защищающих личную информацию клиентов. Все это повышает угрозу для систем IoT и в очередной раз указывает на проблему создания крупных ботнетов и шпионажа через умные устройства.

Набор учетных данных «зашит» в чип камеры и недоступен пользователю. То есть, исправить проблему может только производитель через специальные патчи. Гёко Крстич утверждает, что обратился в FLIR Systems еще в марте, но до сих пор не все уязвимости исправлены. Пока выпущен только патч для инъекции root-команд. Этот патч блокирует возможность доступа к камерам через пользователей без администраторских прав.

В своем исследовании Гёко Крстич обнаружил уязвимости в тепловизионным камерах: FC-Series S (FC-334-NTSC), ID, R; PT-Series (PT-334 200562); D-Series; F-Series.

Один из свежих эксплойтов, обнаруженный Гёко Крстичем в камерах FLIR
Один из свежих эксплойтов, обнаруженный Гёко Крстичем в камерах FLIR

По мнению экспертов, защититься от уязвимостей можно лишь с помощью надежного файервола, который обеспечивает своевременное обнаружение угрозы и блокирует захват учетных записей, через которые возможна атака на видеокамеры.

Смотрите также:


Поделитесь этой страницей с друзьями и коллегами
Последние новости

29.06.2022

В компанию «СвязьКомплект» поступил запрос от компании “Россети Сибирь” на оснащение воздушных линий электропередач (ЛЭП) 10 и 110 кВ индикаторами короткого замыкания.

06.06.2022

Новые тепловизионные камеры промышленного применения китайского производителя Jiahehengde доступны в России! Оборудование сертифицировано и доступно под заказ!  

25.05.2022

Поиск мест повреждений кабельных линий распределительных сетей низкого напряжения является серьезной проблемой, а с учетом их распространенности, это может служить причиной значительного недоотпуска электроэнергии потребителям.

12.05.2022

Профессиональное высоковольтное оборудование b2 electronic GmbH (Австрия), предназначенное для испытания и диагностики высоковольтных кабельных линий доступно для заказа! Цены снижены и зафиксированы до конца года. Сроки поставки основной номенклатуры – около 2 недель.

12.04.2022

Нормальная эксплуатация силовых трансформаторов предполагает своевременное проведение диагностики и ремонтов. На практике используются различные методы диагностики, определяющие состояние тех или иных узлов и систем трансформатора. В ряду применяемых методов диагностики измерение температуры является самым быстрым. Измеряют температуру поверхности открытых конструктивных элементов, температуру охлаждающего масла и температуру функциональных узлов внутри трансформатора.

07.04.2022

Одним из ключевых вопросов, влияющих на надежность распределительной сети, является вопрос поиска поврежденных линий. Традиционные методы поиска места неисправности могут полагаться только на внешний осмотр во время патрулирования линии. Это сопряжено с необходимостью иметь в штате персонал, ответственный за поиск неисправностей, что приводит к дополнительным затратам человеческих, материальных и финансовых ресурсов. Поиск места повреждения занимает время и особенно осложнен в труднодоступных местах и в условиях неблагоприятных погодных условий.

23.03.2022

В данной статье описаны этапы тестирования кабельной линии на наличие частичного разряда под рабочим напряжением, в режиме онлайн. При построении ветровых электростанции (ВЭС) широко используется так называемый блочный (модульный) принцип построения главных схем, когда три или несколько генераторов соединяются с трансформатором и образуют энергоблок, как показано на схеме ниже.

14.03.2022

Защита трансформаторного масла от насыщения влагой имеет решающее значение для надежной работы трансформатора. Увлажнение масла приводит к снижению его диэлектрической прочности, а повышенное насыщение масла кислородом воздуха приводит к ускоренному окислению меди. Эти два фактора способствуют снижению ресурса изоляции трансформатора и в конечном счете приведет к пробою изоляции обмоток и аварии трансформатора. Поэтому важно, чтобы...

24.02.2022

С каждым годом неуклонно растет потребление электроэнергии. Увеличивается нагрузка на всю систему электроэнергетики, в том числе и на кабельные линии передачи. Вопрос повышения надёжности кабельных систем не теряет своей актуальности.

22.02.2022

Острая необходимость в устройствах индикации повреждений на воздушных линиях вызывает рост предложения в этом сегменте рынка. Применение таких новейших систем защиты, как нейтрализаторы замыкания на землю (GFN) не снижают потребности в индикаторах короткого замыкания, так как место повреждения, в любом случае, необходимо определить. Именно по этому внедрение ИКЗ является очень актуальным направлением.

Заказать звонок

- Email
- Confirm
Имя *
Номер телефона *
E-mail *
Комментарий *
Согласие на отправку персональных данных *


* - Обязательное для заполнения