Сегодня 17 августа 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → камера видеонаблюдения

Тысячи камер Hikvision остаются уязвимы ко взлому почти год — доступ к ним активно продают в даркнете

Осенью прошлого года в камерах видеонаблюдения Hikvision была обнаружена опасная уязвимость CVE-2021-36260, которой Национальный институт стандартов и технологий США (NIST) присвоил критический рейтинг — 9,8 из 10. Несмотря на высокий уровень угрозы, более 80 000 затронутых устройств до сих пор остаются уязвимыми. Исследователи зафиксировали многочисленные случаи эксплуатации эксплойта и попытки продажи украденных учётных данных.

 Источник изображения: Rob Sarmiento / unsplash.com

Источник изображения: Rob Sarmiento / unsplash.com

Hikvision (Hangzhou Hikvision Digital Technology) — китайский государственный производитель оборудования для видеонаблюдения. География клиентов компании охватывает более ста стран, включая США, несмотря на то что Федеральная комиссия по связи США (FCC) ещё в 2019 году назвала Hikvision «неприемлемым риском для национальной безопасности США».

По словам старшего директора по анализу угроз компании Cybrary Дэвида Мейнора (David Maynor), камеры Hikvision «содержат легко эксплуатируемые системные уязвимости или, что ещё хуже, используют учётные данные по умолчанию». По его словам, не существует надёжного способа провести экспертизу на наличие взлома или подтвердить, что злоумышленнику был закрыт доступ. «Более того, мы не заметили никаких изменений в позиции Hikvision, которые могли бы свидетельствовать об усилении безопасности в рамках цикла разработки», — добавил Мейнор.

Пользуясь неведением и ленью пользователей, киберпреступники находят уязвимые устройства с помощью специальных поисковых систем, таких как Shodan или Censys. Проблема усугубляется тем, что камеры Hikvision по умолчанию поставляются с несколькими вариантами предустановленных паролей, которые пользователи не изменяют при установке.

Масштабы причинённого ущерба пока неясны. Авторы отчёта могут лишь предполагать, что «китайские группы, такие как MISSION2025/APT41, APT10 и её филиалы, потенциально могут использовать уязвимости в этих устройствах для достижения своих целей (включая конкретные геополитические соображения)».

Во многом эта проблема свойственна всей отрасли, а не только Hikvision. «Устройства Интернета вещей, такие как камеры, не всегда так же просто и понятно защитить, как приложения на телефоне, — пояснил специалист по защите конфиденциальности Comparitech Пол Бишофф (Paul Bischoff). — Обновления не устанавливаются автоматически; пользователям необходимо загружать их вручную […] В то время как ваш телефон сообщит о наличии обновления и, вероятно, установит его автоматически при следующей перезагрузке, устройства Интернета вещей таких удобств не предлагают».

«Яндекс» выпустил умную IP-камеру с подпиской

«Яндекс» объявил о начале продаж нового устройства умного дома — камеры наблюдения, которую можно установить в квартире или на даче. При цене 4990 руб. она умеет обнаруживать человека в кадре и уведомлять об этом владельца, в реальном времени транслирует видео со звуком, а также может вести запись на SD-карту и в облако — в последнем случае потребуется оформить подписку.

 Источник изображений: «Яндекс»

Источник изображений: «Яндекс»

Новая IP-камера входит в систему умного дома «Яндекса» — достаточно подключить устройство к сети Wi-Fi и добавить его в приложение «Дом с Алисой». Изображение с камеры можно вывести на телефон, «Станцию Дуо Макс» или «ТВ Станцию». Поддерживаются голосовые команды и сценарии умного дома: по команде «Алиса, покажи видео с камеры» можно вывести трансляцию на экран; или, например, создать сценарий, при котором команда «Алиса, мы уехали» включит камеру и выключит кондиционер. Устройство поддерживает отправку уведомлений при обнаружении шума, движения или человека в кадре.

 Источник изображений: «Яндекс»

Видео записывается в разрешении до 2K QHD, угол обзора составляет 103°, поворотный механизм действует в пределах 350°, предусмотрен режим ночной съёмки. Запись может вестись локально — на SD-карту, либо, при наличии подписки, в облако. Подписка по тарифу «Стандарт» за 299 рублей в месяц позволяет задавать зоны, в которых детектор движения не будет активен, отслеживать появление человека в кадре и сохранять видео в течение семи дней. Тариф «Экстра» за 699 рублей в месяц предусматривает также отправку снимков при обнаружении человека, а записи в облаке хранятся до 30 дней. Первый месяц подписки по обоим тарифам предоставляется бесплатно.

 Источник изображений: «Яндекс»

Умная IP-камера «Яндекса» оснащена рядом функций для обеспечения конфиденциальности. Её можно отключить голосовыми командами «Алиса, включи режим приватности» или «Алиса, выключи камеру». Также можно задать сценарий, при котором устройство будет деактивироваться и поворачиваться в сторону при команде «Алиса, я дома» или в заданное время. Кроме того, объектив камеры можно физически отвернуть, а микрофон — отключить кнопкой Mute, аналогичной той, что установлена на «Яндекс Станциях». IP-камера уже поступила в продажу в фирменном магазине «Алисы» и в крупных сетях электроники. Рекомендованная розничная цена составляет 4990 рублей.

Карты памяти Silicon Power Golden High Endurance с высокой надёжностью и повышенным ресурсом поступили в продажу

Компания Silicon Power объявила о старте продаж карт памяти microSDXC серии Golden High Endurance. Это решения с повышенным уровнем надёжности и высоким ресурсом перезаписи, которые разработаны специально для непрерывной работы в течение долгого времени, главным образом, в системах видеонаблюдения.

 Источник изображений: Silicon Power

Источник изображений: Silicon Power

Карты памяти Silicon Power Golden High Endurance разработаны специально для круглосуточной работы в профессиональных и домашних камерах видеонаблюдения, автомобильных и нательных видеорегистраторах, обеспечивая качественную и безостановочную запись. Обычные карты памяти не слишком хорошо подходят для таких нагрузок, ведь регулярные перезаписи могут изрядно потрепать флеш-накопитель. Поэтому Silicon Power использует в новинках чипы флеш-памяти 3D TLC NAND высокого класса, которые обладают высокой выносливостью. Время наработки на отказ заявлено на уровне 3 млн часов.

По словам производителя, ресурс карты Golden High Endurance на 128 Гбайт рассчитан на непрерывную работу в течение более чем 24,5 тыс. часов, что соответствует без малого 3-м годам, в разрешении Full HD, а в разрешении 4К карта сможет непрерывно вести запись 13,2 тыс. часов, что соответствует 1,5 годам. За это время никаких сбоев в записи и хранении информации не произойдет. Отметим и наличие функции автоматической коррекции ошибок ECC.

Также обычные карты памяти зачастую не предназначены для работы в суровых условиях, на жаре или при высокой влажности. Карты Golden High Endurance были протестированы в суровых условиях. Данная карта устойчива к экстремальным температурам от -25 до +85 градусов Цельсия, а также ударопрочна, защищена от воды и даже от рентгеновского излучения. К тому же, производитель предоставляет на них трёхлетнюю гарантию. К слову, возможность работы в суровых условиях будет полезна не только для систем видеонаблюдения, но и, например, для экшн-камер.

Несмотря на то, что новинка обладает высокой надёжностью, производитель не забыл и о скоростных характеристиках. Максимальная скорость последовательного чтения достигает 97 Мбайт/с, а последовательной записи — 83 Мбайт/с, что и позволяет записывать видео в 4К, в том числе с высокой частотой. Также карты Golden High Endurance характеризуются скоростью случайного чтения в 1500 IOPS и случайной записи в 500 IOPS. Новинки соответствуют спецификациям UHS-I, Class 10, V30 и A1.

Карта памяти microSD Silicon Power Golden High Endurance поставляется в комплекте с адаптером SD. Новинку уже можно найти в продаже по цене около 1800 рублей.

Сбой открыл 13 тысячам пользователей Wyze несанкционированный доступ к чужим камерам видеонаблюдения

Известный производитель камер видеонаблюдения для умного дома Wyze сообщил, что из-за сбоя в сети, происшедшего на прошлой неделе, около 13 тыс. владельцев камер Wyze на короткое время получили доступ к изображениям и видео из домов других пользователей камер этой компании. При этом 1504 пользователя запустили просмотр изображений с чужих устройств, нажав полученную с другой камеры иконку.

 Источник изображения: Wyze

Источник изображения: Wyze

Wyze уведомила о случившемся инциденте всех пользователей камер Wyze, отметив, что проблема коснулась лишь небольшой части её клиентов, и 99,75 % всех учётных записей пользователей оборудования Wyze не были затронуты.

В электронном письме компания сообщила, что инцидент был вызван недавней интеграцией в её систему сторонней клиентской библиотеки кеширования. «Эта клиентская библиотека столкнулась с беспрецедентными условиями нагрузки, вызванными одновременным подключением устройств к сети. В результате возросшего спроса возникла путаница с идентификаторами устройств и идентификаторами пользователей, из-за чего первые были связаны с несоответствующими учётными записями», — сообщила компания.

Чтобы избежать повторения проблемы, Wyze добавила новый уровень проверки при подключении пользователей к видео с камеры. Также компания модифицировала свою систему, чтобы обходить кеширование при проверке взаимосвязей между пользователем и устройством, пока не будут определены новые клиентские библиотеки, которые проходят тщательное стресс-тестирование на предмет экстремальных событий.


window-new
Soft
Hard
Тренды 🔥
Новая статья: Mafia: The Old Country — возвращение привычной «Мафии». Рецензия 20 ч.
Мошенники начали заменять контакты на смартфонах жертв при помощи файлов VCF 16-08 18:59
Сэм Альтман рассказал о перспективах OpenAI, ИИ и других технологий 16-08 17:14
Meta проведёт масштабные изменения в структуре ИИ-подразделений — в четвёртый раз за полгода 16-08 15:23
Google Gemini был доступен для россиян всего несколько часов 16-08 15:03
В рамках вторичного размещения персонал OpenAI продаст акций на сумму $6 млрд 16-08 07:17
Волна интереса к ИИ порождает новых миллиардеров с рекордной скоростью 16-08 04:34
Почти 30 тыс. серверов Microsoft Exchange Server оказались уязвимыми из-за нерасторопности администраторов 16-08 01:23
OpenAI заработала $2 млрд на мобильном приложении ChatGPT — в 30 раз больше всех конкурентом вместе 16-08 01:05
Google Gemini внезапно заработал в России без ограничений и ухищрений 16-08 01:03
США и Китай поменялись ролями: выбросы CO₂ в Поднебесной снизились, а в Америке выросли 59 мин.
Google потратит $9 млрд на развитие облачной и ИИ-инфраструктуры в Оклахоме — часть пойдёт на обучение электриков 2 ч.
AOC представила геймерский монитор с частотой обновления 420 Гц и ценой менее $225 5 ч.
В России наметили запуск межпланетной станции к Венере 5 ч.
Inspur разработала СЖО для мегаваттных стоек с 3-кВт ИИ-ускорителями 6 ч.
На пути к $10 млрд/год: Arista наращивает выручку и чистую прибыль на фоне бума ИИ 6 ч.
В Китае создали робота-рыбу с мягким телом, который сможет погрузиться на самое глубокое дно 8 ч.
В Пекине стартовали первые в мире Всемирные игры человекоподобных роботов 16-08 17:00
Автономность планшетов Surface Pro 11 снизилась вдвое — Microsoft изучает проблему 16-08 16:27
Asus выпустила белые версии GeForce RTX 5060 и Radeon RX 9060 XT в исполнении Dual 16-08 16:23