Использование популярных во всем мире камер Hikvision оказалось крайне небезопасным. Эксперты обнаружили, что злоумышленники уже на протяжении года активно эксплуатируют уязвимость. В результате они смогли взломать десятки тысяч камер и использовать их для масштабных атак. Так как в результате информационная безопасность курсы онлайн Сумгаит во всем мире оказалась под угрозой, за решение вопроса взялись крупные эксперты.
Что не так с камерами Hikvision, информационная безопасность курсы онлайн Сумгаит
Начать стоит с того, что проблема с камерами от известного бренда совершенно не новая. Более того, про одну из наиболее опасных уязвимостей эксперты и владельцы компании знают уже не меньше года. Но почему же тогда большинство уязвимых камер все еще представляют существенную угрозу для пользователей? Начать стоит с того, что критическая уязвимость присутствует на всех камерах Hikvision. Она позволяет преступникам получать полный доступ к панели администрирования устройством. И, как сообщает эксперт, основавший курс безопасность информационных технологий Сумгаит, подобные атаки могут существенно навредить владельцам камер.
В частности, хакеры получат доступ к личной информации пользователей, а также смогут:
- сделать устройство частью ботнета;
- шпионить за пользователями;
- записывать аудио и видео на сторонние ресурсы.
Безусловно, подобную критическую уязвимость необходимо было устранять в максимально короткие сроки. И разработчики программного обеспечения камер Hikvision действительно это сделали. В частности они выпустили два обновления прошивки, которые и загрузили на устройства. Причем сделали они это дистанционно. Такой метод решения подобных проблем является достаточно эффективным, так как требует от пользователей минимума действий. Но, как часто бывает в подобных ситуациях, не все владельцы оборудования справились с этой задачей.
Почему камеры Hikvision все еще опасны
Несмотря на то, что патч был представлен широкой общественности еще в сентябре 2021 года, не все камеры его получили. А все потому, что часть пользователей отключает автоматическое обновление системы. Кроме того, многие владельцы запрещают доступ компаниям для подобных действий. В результате их устройства остаются беззащитными перед новыми угрозами. Но и это еще не все. Нередко пользователи даже не знают о том, что их устройство находится в опасности. А значит понятия не имеют, как им обезопасить камеру от взлома. Ведь не все прошли курс информационная безопасность онлайн Сумгаит в свое время.
Безусловно, этим активно пользуются хакеры, которые стремятся из всего извлечь выгоду. Так как уязвимость была давно раскрыта, злоумышленники создали простой для обращения эксплойт. И в результате смогли в короткие сроки взломать все камеры, которые не получили обновления. Эту тактику очень часто применяют хакеры по всему миру. Ведь они знают, что далеко не все владельцы различных устройств регулярно обновляют установленное на них ПО.
Стоит отметить, что у камер Hikvision и без того хватает проблем с безопасностью. Например, недавно аналитики обнаружили на различных хакерских форумах в даркнете данные для получения прав администратора. Там находились различные варианты стандартных логинов и паролей. И это еще одна проблема, ведь пользователи крайне редко меняют данные по умолчанию. При этом каждая компания настойчиво рекомендует не оставлять стандартные пароли, которые известны хакерам. И именно из-за совокупности причин сейчас 80 000 владельцев уязвимых камер в опасности. Так утверждает известный специалист по защите информации курсы Сумгаит.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.