Заместитель директора по развитию Андреев Кузьма.
 

Демонстрация уязвимости сетевых видеорегистраторов

При подключении к интернету современной видеокамеры, можно быть абсолютно уверенным в том, что она будет строго исполнять все возложенные на нее функции и послужит отличной защитой помещений, выступая в качестве надежного записывающего устройства, которое фиксирует все происходящие события в повеленой ему зоне.

Однако надежность такой камеры может быть достаточно уязвима перед руками опытных воров, профессиональных хакеров, или персон способных внедриться в общую линию передачи сигнала с камеры.

Поэтому с целью повышения уровня защиты подобных устройств и определения достоверной оценки общей защищенности видеокамер работающих по средствам интернет соединения, компания Qualys разработала специальный перечень услуг по оценке уязвимости таких систем, и предложила пользователям свой новый облачный сервис, имеющий повышенный уровень защиты и надежную технологию хранения данных.

Она щедро проинвестировала ряд сокрушительных тестирований подобных систем, по итогам которых была обнаружена колоссальная уязвимость большинства современных сетевых видеорегистраторов, применяющихся в охране финансовых или производственных учреждениях.

При этом результаты данных тестов были опубликованы в докладе исследователя Бхарата Джоги, представившего информацию о взломах регистраторов на конференции BSides, проходящей в Лас-Вегасе. В них говорилось, что произвести взлом ряда моделей сетевых видеорегистраторов компании D-Link, не только возможно, но и крайне легко даже для не слишком опытного хакера, поскольку в их структуре имеется ряд недоработок и строгих упущений.

Видеорегистроторы DNR-326 и DNR-322L

Так, профессор Бхарат Джоги наглядно продемонстрировал публике, что такие модели видеорегистраторов как, DNR-326 или DNR-322L имеют существенные прорехи в защите, благодаря которым удаленный хакер может без излишних затруднений нарушить работу всей домашней системы видеонаблюдения, путем применения против нее удаленных DDoS-атак.

При этом вторгнуться в процессы администрирования системами DNR-326 и DNR-322L может даже неплохо обученный программист, которому не потребуется для этого слишком много времени и который сможет вскрыть систему без подбора к ней соответственного пароля. Поскольку в данных моделях регистраторов можно не только легко менять пароли администратора, но и добавлять к системе новых пользователей. А это в свою очередь означает, что при открытой возможности добавления в систему новых пользователей открывается и возможность просмотра живого изображения или видеоархива без пароля и взлома системы.

Таким образом, любой взломщик может долгое время оставаться полностью незамеченным и проводить свои злодеяния, будучи полностью анонимным до момента пока его не обнаружат специальные вычислительные программы или соответственные сервисы защиты. При этом исследователь отмечает, что если бы в данных системах использовалась технология постоянной смены паролей, то нарушитель был бы обнаружен в более короткие сроки.

Еще одним наглядным примером высокой уязвимости данных видеорегистраторов, послужила демонстрация того, как с помощью данных устройств можно узнать все необходимые IP — адреса подключенных к системе пользователей, виде камер, паролей администраторов необходимых для доступа к расширенному меню, и паролей для доступа к механизмам управления FTP-серверами.

Финальным аккордом в выступлении Бхарата Джоги послужило неоспоримое доказательство того, что с помощью произвольного софта, можно произвести дистанционную перепрошивку устройств, находясь при этом абсолютно незамеченным и неуязвимым. Иными словами, в случае возникновения необходимости, любой грамотный хакер сможет без каких-либо проблем внести в систему любого видеорегистратора свой вредоносный код или опасный вирус.

Не лишним будет упомянуть и о том факте, что DNR- 326, таки и модель DNR-322L, могут быть подвержены дистанционной перезагрузке или полному сбросу всех предустановленных настроек и параметров. В качестве заключительной речи, уважаемый исследователь отметил, что его выступление не сколько не направленно на усугубление имиджа компании D-Link, и не несет в себе проведение анти рекламы для данной организации.

Он также упомянул, что данная организация заслуживает хорошего уважения пользователей, поскольку не оставляет погрешности в своих устройствах без внимания и всячески пытается их исправить. Так, например, в недавнем времени компанией был разработан проект «Найди баг», который основан на сборе информации об ошибках, присланной пользователями, получающими хорошее вознаграждение за найденные недостатки или промахи в системе. Данная программа сразу же получила огромную поддержку многих тысяч активных пользователей и обрела достойный успех, позволив отредактировать массу недостатков в продукции бренда.

Заключение

В качестве заключения всему вышесказанному, стоит отметить тот факт, что выступление гражданина Бхарата Джоги не прошло незамеченным и уже спустя несколько недель после проведения конференции, компания D-Link презентовала миру абсолютно новые прошивки, в которых все имеющиеся ранее изъяны были устранены, а надежность и защищенность серьезно увеличены. Бхарат Джоги придерживается убеждения, что при наличии соответственных ресурсов и достаточного количества времени, аналогичные недостатки и изъяны в современных защитных механизмах, могут проявиться не только в устройствах вышеупомянутой компании, но и у достаточно большого списка моделей как бюджетного так премиум-класса. Поэтому слепо доверять электронике не прошедшей соответственную проверку, строго не рекомендуется.

Заместитель директора по развитию Андреев Кузьма.