Хакеры могут просматривать и даже изменять записи с камер видеонаблюдения (CCTV). Что еще хуже, программное обеспечение большинства из сотен тысяч веб-камер по всему миру, придется обновить вручную.
Аналитики по безопасности из компании Tenable объявили, что в широко используемом программном обеспечении NUOO Network Video Recorder обнаружили серьезную дыру в безопасности, под названием Peekabo. После обнаружения уязвимости в июне этого года, сотрудники Tenable дали разработчикам NUUO стандартных 105 дней на подготовку обновления безопасности. К сожалению, до сих пор производителям так и не удалось пропатчить программу.
— Последствия существования этой уязвимости являются серьезными по многим причинам, — говорит Евгений Пилецкий из компании Bitdefender.— NUUO является ведущим представителем в отрасли видеонаблюдения. Продукция этой марки проданы в количестве, превышающем 100 тысяч комплектов по всему миру. За этим числом стоят еще много предприятий, которые не осознают, что их системы наблюдения используют программное обеспечение NUUO – оно интегрировано со многими системами, предлагаемыми сторонними производителями. Некоторые оценки показывают, что в общем пользовании, может быть от 180 тыс. до 800 тыс. камер видеонаблюдения, которые подвержены воздействию Peekaboo — объясняет эксперт.
Дыра, среди прочего, позволяет взять контроль над осуществляемой прямой трансляцией с веб-камер. Хакеры могут, например, заменить изображение с камеры на статические, что облегчит взлом и затруднит обнаружение виновных. Из-за этого специалисты из компании Bitdefender советуют отключить от интернета данные камеры. По крайней мере, до момента внесения исправлений, когда это в конце концов будет сообщено производителем.
Это не первый раз, когда специалисты обнаруживают уязвимости безопасности в программном обеспечении камер видеонаблюдения NUUO. В прошлом году системы этого производителя стали целью атаки ботнета Reaper. И таких случаев будет все больше и больше, так как огромными темпами развивается производство и продажи, так называемых, умных устройств.