+7 (925) 517-17-14
IP видеонаблюдение | Установка и настройка IP камер | Монтаж и обслуживание в Московской области, Бронницы, Раменское, Жуковский, Люберцы, Воскресенск, Домодедово, Электросталь, Ногинск, Котельники и др.

IP видеонаблюдение | Установка и настройка IP камер | Монтаж и обслуживание в Московской области, Бронницы, Раменское, Жуковский, Люберцы, Воскресенск, Домодедово, Электросталь, Ногинск, Котельники и др.

Видеонаблюдение (англ. Сlosed Circuit Television, CCTV — система замкнутого телевидения) — процесс, осуществляемый с применением оптико-электронных устройств, предназначенных для визуального контроля или автоматического анализа изображений (автоматическое распознавание лиц, государственных номеров). More »

GSM сигнализации | Монтаж GSM охраны | Установка в Московской области

GSM сигнализации | Монтаж GSM охраны | Установка в Московской области

На защищаемом объекте устанавливается «классическая» система охранной сигнализации. Дополнительно эта система оснащается специализированным GSM модемом. При возникновении тревожной или сервисной ситуации контрольная панель охранной сигнализации активизирует этот модем. More »

Пультовая охрана | Монтаж | Установка в Московской области

Пультовая охрана | Монтаж | Установка в Московской области

Пультовая охрана – это защита объектов недвижимости от проникновения, нападения, пожара и технических аварий с применением современных систем сигнализации и выездом групп быстрого реагирования при поступлении сигналов тревоги на пульт централизованного наблюдения. More »

Установка домофонов в Москве и Московской области | Монтаж и обслуживание видеодомофонов | Индивидуальные и подъездные домофоны

Установка домофонов в Москве и Московской области | Монтаж и обслуживание видеодомофонов | Индивидуальные и подъездные домофоны

Домофон — электронное переговорное устройство, служащее для обеспечения безопасности жилых и рабочих помещений. Домофон позволяет человеку, находящемуся внутри здания, без непосредственного контакта с лицом, желающим попасть внутрь помещения, преградить или разрешить ему доступ внутрь. More »

Система контроля и управления доступом - СКУД :: Установка СКД Москва и Московская область

Система контроля и управления доступом - СКУД :: Установка СКД Москва и Московская область

Система контроля и управления доступом (СКУД) - совокупность совместимых между собой аппаратных и программных средств, направленных на ограничение и регистрацию доступа людей, транспорта и других объектов в (из) помещения, здания, зоны и территории. More »

 
17.01.2019   Новости

Две уязвимости в видеорегистраторах оставили без защиты 800 тысяч камер видеонаблюдения

21.01.2019

Две уязвимости в защите сетевых видеорегистраторов производства компании NUUO обнаружили специалисты компании Tenable Research, которая специализируется в области информационной безопасности. Сообщается, что эти бреши оставили открытыми для атаки 800 тысяч камер видеонаблюдения по всему миру.

Уязвимости, получившие название Peekaboo, были обнаружены в программном обеспечении видеорегистраторов. Одна из них, имеющая номер CVE-2018-1149, состоит в том, что устройство не проверяет должным образом запросы пользователя. Атакующий может вызвать критическое переполнение буфера стека, чтобы далее вводить без аутентификации произвольный код. Вторая уязвимость, CVE-2018-1150, — это «задняя дверь». Определённый PHP-код позволяет неавторизованному злоумышленнику менять пароль любого зарегистрированного пользователя, кроме администратора системы.

Специалисты, обнаружившие уязвимости, оценили степень их опасности и протестировали их на примере устройства NUUO NVRMini 2 — IP-видеорегистратора с функцией сетевого хранилища.

Злоумышленник, использующий уязвимости Peekaboo, получает доступ к системе контроля и управления, в которой ему открыты учётные данные для доступа ко всем подключённым к ней телекамерам. Используя корневой доступ на устройстве NVRMini 2, хакер может отключить трансляцию живого изображения и изменить уже записанное. Например, он может заменить живое изображение на статическую картинку, дающую вид этой же сцены. Оператор будет думать, что на объекте ничего не происходит, и преступники проникнут туда незамеченными.

Компания NUUO — тайваньский производитель оборудования и программного обеспечения для систем видеонаблюдения. Она выпускает на OEM-основе оборудование для более чем 100 партнёров, в числе которых — Axis, Bosch, Dahua, Toshiba. Неизвестно, кто из партнёров компании использует уязвимые прошивки.

Продукция компания Axis Communications не затронута уязвимостями, найденными в IP-видеорегистраторах NUUO. С таким заявлением выступила пресс-служба Axis. Подчёркивается, что компания будет и дальше вести мониторинг данной ситуации.

Источник: http://www.secnews.ru/foreign/23855.htm#ixzz5csh0s59W
Security News