„Nustatyti pažeidžiamumai sudaro prielaidas nuotoliniu būdu perimti kameros kontrolę arba panaudoti ją kaip prieigą prie kitų tame pačiame tinkle esančių įrenginių, tokių kaip kompiuteriai ar spausdintuvai“, – sako NKSC direktorius Antanas Aleknavičius.
Pasak kibernetinio saugumo tyrimą atlikusio centro, „GeoVision“ kamerose buvo aptiktos techninės jungtys, per kurias į įrenginį gali būti siunčiami duomenys. Taip pat nustatyta galimybė pasiekti dalį įrenginio informacijos be slaptažodžio.
Tuo metu vaizdo kameros „ACTi Corporation“ įrangoje naudojamos pasenusios technologijos, kurios laikomos nesaugiomis. Pasak centro, tokios technologijos leidžia įterpti kenksmingą kodą jungiantis prie kameros. Tyrimo metu taip pat buvo aptikti nedokumentuoti prievadai, kurie gali būti išnaudojami kibernetinėms atakoms.
NKSC teigimu, abiejų gamintojų kamerose aptikti pažeidžiamumai kelia grėsmę duomenų saugumui, o pačių įrenginių rizikos lygis įvertintas kaip aukštas, ypač jei kamerose nėra įdiegta naujausia programinės įrangos versija.
Be to, dalis įrenginių komponentų yra pagaminti Taivane ir Kinijoje, kas taip pat didina rizikas, susijusias su trečiųjų šalių tiekimo grandinių patikimumu ir programinės įrangos kokybe.
Naujausi komentarai