Опрос
|
реклама
Быстрый переход
Тысячи камер Hikvision остаются уязвимы ко взлому почти год — доступ к ним активно продают в даркнете
30.07.2025 [18:31],
Сергей Сурабекянц
Осенью прошлого года в камерах видеонаблюдения Hikvision была обнаружена опасная уязвимость CVE-2021-36260, которой Национальный институт стандартов и технологий США (NIST) присвоил критический рейтинг — 9,8 из 10. Несмотря на высокий уровень угрозы, более 80 000 затронутых устройств до сих пор остаются уязвимыми. Исследователи зафиксировали многочисленные случаи эксплуатации эксплойта и попытки продажи украденных учётных данных. 
Источник изображения: Rob Sarmiento / unsplash.com Hikvision (Hangzhou Hikvision Digital Technology) — китайский государственный производитель оборудования для видеонаблюдения. География клиентов компании охватывает более ста стран, включая США, несмотря на то что Федеральная комиссия по связи США (FCC) ещё в 2019 году назвала Hikvision «неприемлемым риском для национальной безопасности США». По словам старшего директора по анализу угроз компании Cybrary Дэвида Мейнора (David Maynor), камеры Hikvision «содержат легко эксплуатируемые системные уязвимости или, что ещё хуже, используют учётные данные по умолчанию». По его словам, не существует надёжного способа провести экспертизу на наличие взлома или подтвердить, что злоумышленнику был закрыт доступ. «Более того, мы не заметили никаких изменений в позиции Hikvision, которые могли бы свидетельствовать об усилении безопасности в рамках цикла разработки», — добавил Мейнор. Пользуясь неведением и ленью пользователей, киберпреступники находят уязвимые устройства с помощью специальных поисковых систем, таких как Shodan или Censys. Проблема усугубляется тем, что камеры Hikvision по умолчанию поставляются с несколькими вариантами предустановленных паролей, которые пользователи не изменяют при установке. Масштабы причинённого ущерба пока неясны. Авторы отчёта могут лишь предполагать, что «китайские группы, такие как MISSION2025/APT41, APT10 и её филиалы, потенциально могут использовать уязвимости в этих устройствах для достижения своих целей (включая конкретные геополитические соображения)». Во многом эта проблема свойственна всей отрасли, а не только Hikvision. «Устройства Интернета вещей, такие как камеры, не всегда так же просто и понятно защитить, как приложения на телефоне, — пояснил специалист по защите конфиденциальности Comparitech Пол Бишофф (Paul Bischoff). — Обновления не устанавливаются автоматически; пользователям необходимо загружать их вручную […] В то время как ваш телефон сообщит о наличии обновления и, вероятно, установит его автоматически при следующей перезагрузке, устройства Интернета вещей таких удобств не предлагают». «Яндекс» выпустил умную IP-камеру с подпиской
10.06.2025 [11:00],
Павел Котов
«Яндекс» объявил о начале продаж нового устройства умного дома — камеры наблюдения, которую можно установить в квартире или на даче. При цене 4990 руб. она умеет обнаруживать человека в кадре и уведомлять об этом владельца, в реальном времени транслирует видео со звуком, а также может вести запись на SD-карту и в облако — в последнем случае потребуется оформить подписку. 
Источник изображений: «Яндекс» Новая IP-камера входит в систему умного дома «Яндекса» — достаточно подключить устройство к сети Wi-Fi и добавить его в приложение «Дом с Алисой». Изображение с камеры можно вывести на телефон, «Станцию Дуо Макс» или «ТВ Станцию». Поддерживаются голосовые команды и сценарии умного дома: по команде «Алиса, покажи видео с камеры» можно вывести трансляцию на экран; или, например, создать сценарий, при котором команда «Алиса, мы уехали» включит камеру и выключит кондиционер. Устройство поддерживает отправку уведомлений при обнаружении шума, движения или человека в кадре.  Видео записывается в разрешении до 2K QHD, угол обзора составляет 103°, поворотный механизм действует в пределах 350°, предусмотрен режим ночной съёмки. Запись может вестись локально — на SD-карту, либо, при наличии подписки, в облако. Подписка по тарифу «Стандарт» за 299 рублей в месяц позволяет задавать зоны, в которых детектор движения не будет активен, отслеживать появление человека в кадре и сохранять видео в течение семи дней. Тариф «Экстра» за 699 рублей в месяц предусматривает также отправку снимков при обнаружении человека, а записи в облаке хранятся до 30 дней. Первый месяц подписки по обоим тарифам предоставляется бесплатно.  Умная IP-камера «Яндекса» оснащена рядом функций для обеспечения конфиденциальности. Её можно отключить голосовыми командами «Алиса, включи режим приватности» или «Алиса, выключи камеру». Также можно задать сценарий, при котором устройство будет деактивироваться и поворачиваться в сторону при команде «Алиса, я дома» или в заданное время. Кроме того, объектив камеры можно физически отвернуть, а микрофон — отключить кнопкой Mute, аналогичной той, что установлена на «Яндекс Станциях». IP-камера уже поступила в продажу в фирменном магазине «Алисы» и в крупных сетях электроники. Рекомендованная розничная цена составляет 4990 рублей. Карты памяти Silicon Power Golden High Endurance с высокой надёжностью и повышенным ресурсом поступили в продажу
29.02.2024 [09:08],
Андрей Созинов
Компания Silicon Power объявила о старте продаж карт памяти microSDXC серии Golden High Endurance. Это решения с повышенным уровнем надёжности и высоким ресурсом перезаписи, которые разработаны специально для непрерывной работы в течение долгого времени, главным образом, в системах видеонаблюдения. 
Источник изображений: Silicon Power Карты памяти Silicon Power Golden High Endurance разработаны специально для круглосуточной работы в профессиональных и домашних камерах видеонаблюдения, автомобильных и нательных видеорегистраторах, обеспечивая качественную и безостановочную запись. Обычные карты памяти не слишком хорошо подходят для таких нагрузок, ведь регулярные перезаписи могут изрядно потрепать флеш-накопитель. Поэтому Silicon Power использует в новинках чипы флеш-памяти 3D TLC NAND высокого класса, которые обладают высокой выносливостью. Время наработки на отказ заявлено на уровне 3 млн часов.  По словам производителя, ресурс карты Golden High Endurance на 128 Гбайт рассчитан на непрерывную работу в течение более чем 24,5 тыс. часов, что соответствует без малого 3-м годам, в разрешении Full HD, а в разрешении 4К карта сможет непрерывно вести запись 13,2 тыс. часов, что соответствует 1,5 годам. За это время никаких сбоев в записи и хранении информации не произойдет. Отметим и наличие функции автоматической коррекции ошибок ECC. Также обычные карты памяти зачастую не предназначены для работы в суровых условиях, на жаре или при высокой влажности. Карты Golden High Endurance были протестированы в суровых условиях. Данная карта устойчива к экстремальным температурам от -25 до +85 градусов Цельсия, а также ударопрочна, защищена от воды и даже от рентгеновского излучения. К тому же, производитель предоставляет на них трёхлетнюю гарантию. К слову, возможность работы в суровых условиях будет полезна не только для систем видеонаблюдения, но и, например, для экшн-камер.  Несмотря на то, что новинка обладает высокой надёжностью, производитель не забыл и о скоростных характеристиках. Максимальная скорость последовательного чтения достигает 97 Мбайт/с, а последовательной записи — 83 Мбайт/с, что и позволяет записывать видео в 4К, в том числе с высокой частотой. Также карты Golden High Endurance характеризуются скоростью случайного чтения в 1500 IOPS и случайной записи в 500 IOPS. Новинки соответствуют спецификациям UHS-I, Class 10, V30 и A1.  Карта памяти microSD Silicon Power Golden High Endurance поставляется в комплекте с адаптером SD. Новинку уже можно найти в продаже по цене около 1800 рублей. Сбой открыл 13 тысячам пользователей Wyze несанкционированный доступ к чужим камерам видеонаблюдения
20.02.2024 [10:19],
Владимир Мироненко
Известный производитель камер видеонаблюдения для умного дома Wyze сообщил, что из-за сбоя в сети, происшедшего на прошлой неделе, около 13 тыс. владельцев камер Wyze на короткое время получили доступ к изображениям и видео из домов других пользователей камер этой компании. При этом 1504 пользователя запустили просмотр изображений с чужих устройств, нажав полученную с другой камеры иконку. 
Источник изображения: Wyze Wyze уведомила о случившемся инциденте всех пользователей камер Wyze, отметив, что проблема коснулась лишь небольшой части её клиентов, и 99,75 % всех учётных записей пользователей оборудования Wyze не были затронуты. В электронном письме компания сообщила, что инцидент был вызван недавней интеграцией в её систему сторонней клиентской библиотеки кеширования. «Эта клиентская библиотека столкнулась с беспрецедентными условиями нагрузки, вызванными одновременным подключением устройств к сети. В результате возросшего спроса возникла путаница с идентификаторами устройств и идентификаторами пользователей, из-за чего первые были связаны с несоответствующими учётными записями», — сообщила компания. Чтобы избежать повторения проблемы, Wyze добавила новый уровень проверки при подключении пользователей к видео с камеры. Также компания модифицировала свою систему, чтобы обходить кеширование при проверке взаимосвязей между пользователем и устройством, пока не будут определены новые клиентские библиотеки, которые проходят тщательное стресс-тестирование на предмет экстремальных событий. |
© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
