Закарпатський хакер виявив, що 82% камер відеоспостереження України не захищені від перегляду сторонніми особами

«Інтернет партія України» і далі продовжує оприлюднювати результати своїх досліджень, які тривали більше року в рамках програми «Безпечний Інтернет».Йдеться про те, що на наше приватне життя може зазіхнути будь-яка людина, зламавши сервер системи відеоспостереження, який, у більшості випадків, абсолютно не захищений. Партійний хакер Dementor перевірив різні системи відеоспостереження в Україні.

Закарпатський хакер виявив, що 82% камер відеоспостереження України не захищені від перегляду сторонніми особами

«Близько місяця мною перевірялися різні системи відеоспостереження, доступ до яких можна отримати безпосередньо з Інтернету, або з внутрішньої мережі. Ситуація, як виявилося, досить сумна: близько 82% таких систем, перевірених мною, виявилися незахищеними від перегляду третіми особами. Хотілося б підкреслити, що всі вони працювали під управлінням ОС Windows різних версій. Як виявилося, ніхто не встановлює навіть елементарних методів захисту на сервери, якими вищезгадана система обслуговується. На злам такого сервера пішло до 15 хвилин. А якщо це державний сервер, або якийсь секретний об'єкт? Є можливість зчитати всю збережену інформацію, а також переглядати камери в режимі реального часу. Для атаки достатньо вміти користуватися таким інструментом як Metasploit Framework. Але, все таки, уразливості трапляються і в прошивці самих систем відеоспостереження. Це усунути складніше, ніж вразливість в операційній системі, тому перед покупкою таких систем потрібно консультуватися з фахівцями з інформаційної безпеки», - заявив голова Закарпатської регіональної осередку Інтернет партії України, хакер Андрій Шебелла ( Dementor).

Оскільки відеокамери зараз встановлюються навіть на будинках, під'їздах, супермаркетах, ресторанах, банках тощо, багато аспектів нашого особистого життя можуть стати доступними дуже великому колу людей, або може відбутися вторгнення в системи спостереження, наприклад, компаній, які займаються приватним розшуком, різних державних структур і т. п. Наслідками можуть стати витік особистої та конфіденційної інформації людини і надання цієї інформації широкому колу людей.

«Інтернет партія України» настійно рекомендує всім, хто користується системами відеоспостереження, приділяти увагу захисту своїх обслуговуючих серверів і постійно встановлювати оновлення (патчі). У такому випадку різного роду неприємних ситуацій можна буде уникнути.

11 липня 2013р.

Теги: відеоспостереження, Dementor, Шебелла

Коментарі

OPS-N 2013-07-13 / 14:38:57
Віт, ну так если есть возможность подойти к зданию, то Ваши IP получить это дело пяти минут. Но и удаленно, в принцыпе, узнать можно, видел я как ребята делали.

Віт 2013-07-13 / 12:35:12
Фіг там, "новость интересная"... Це ми проходили давно...
А запис в Вікіпедіі ще нічого не означає... Он слюсарчук теж нейрохірургом був, і що?
Ще раз кажу - не все так просто! Є в мене в Мукачеві в конторі відеонагляд, реєстратор має динамічну адресу. Тепер отримай її й пудключись... дзуськи... без "соцінженерії" та виманюванння інформації все марно. І сервери НАСА з бухти-барахти не ламались, спочатку йшла довга робота по отриманню бодай якоїсь інформації...

DigitalSecurity 2013-07-13 / 12:12:07
Да, действительно, новость интересная. Мы проверили данную информацию, любезно предоставленную нам г-ном Андреем. На получение координат сервера уходит максимум 20 минут, далее, как говориться, дело техники.

Cypher 2013-07-13 / 10:34:47
http://uk.wikipedia.org/wiki/%D0%86%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82_%D0%BF%D0%B0%D1%80%D1%82%D1%96%D1%8F_%D0%A3%D0%BA%D1%80%D0%B0%D1%97%D0%BD%D0%B8

http://uk.wikipedia.org/wiki/%D0%A8%D0%B5%D0%B1%D0%B5%D0%BB%D0%BB%D0%B0_%D0%90%D0%BD%D0%B4%D1%80%D1%96%D0%B9_%D0%86%D0%B2%D0%B0%D0%BD%D0%BE%D0%B2%D0%B8%D1%87

Алекс 2013-07-13 / 10:32:02
віт. а нащо йому IP-адреси камер? До чого тут Гугл? Що ти несеш? Є маса непаблікових методів отримання даних про подібні сервери. А як по твоєму ламалися сервери НАСА? З допомогою запиту з гуглу?

Віт 2013-07-12 / 12:19:46
ага, читав давно про дементора... супермегакулхацкер... ))

Адмін 2013-07-12 / 12:04:47
:)

http://forum.hackzona.ru/forum-f17/aaaoaai-ecaanoiue-oaeao-dementor-t22298.html

Віт 2013-07-12 / 11:59:16
Маячня... Звідки він отримав IP-адреси камер? Припустимо хочу (і можу :))я підключитися до камер сусіднього кафе, так звідки мені отримати адресу сервера, а якщо вона ще й динамічна???
Звичайно якщо великий суперхацкер Шебелла шукав в гуглі відкриті камери, то дійсно 90% з них незахищені. Але по перше він ніколи не знайде саме те що шукав, а по друге не треба бути великим хакером - шукайте в гуглі текст "8080/CgiStart?page=Single&Language=" і маєте повно камер, наприклад http://camera.kkbtv.com:8080/CgiStart?page=Single&Language=13 хача більшість з них зовсім не цікава...
От якщо отримати адресу потрібного сервера, тоді вже цікавіше, зламати їх питання часу, але це вже інша тема ))

Олег 2013-07-12 / 07:22:14
ВАся, ну там же написано "82% камер перевірених мною", тобто певне з тих, що він перевіряв, а не з усіх камер України.

ВАся 2013-07-12 / 00:54:45
Новость просто охренительно дебільна. Яким чином цей-супер хакер зміг дістати через Інтернет доступ до 82% систем відоспостереження України, якщо 95% систем відеоспостереження України не мають підключення до інтернету, а тим більше як мінімум 30% із цих систем ще аналогові, а не цифрові...

Перед тим як це друкувати подумайте своєю головою...

НОВИНИ: Світське життя

21:38
/ 3
Закарпатський розробник виробництва паперу з опалого листя отримав Європейську премію молодих винахідників
21:34
/ 2
340 млн переглядів у Youtube, 41 млн у Facebook: 17-річна закарпатка стала відомою, коли за 16 секунд розібрала та зібрала автомат
12:43
80-річний велоспортсмен з Мукачева долає по 200 кілометрів на день
20:09
/ 7
Стоянка первісних людей в закарпатському Королеві виявилася найстарішим людським поселенням Європи – 1,4 млн років
00:03
Мукачівець Сергій Кузьма здав 24,4 літри крові протягом 20 років
11:05
/ 1
Вина Срібної Землі. Як на Закарпатті малі винороби просувають свій продукт
18:21
/ 3
Родина з Нижньої Апші зробила вирощування тюльпанів сімейним бізнесом
19:27
Через COVID та війну равликовий бізнес на Закарпатті вимирає
10:20
"Винна мануфактура Штифко": винороб з освітою фізика відроджує виноградарські традиції на Закарпатті
17:31
Залізничник з Мукачева виготовляє металеві мініскульптури на підтримку ЗСУ
15:06
"Вина Срібної Землі": як на Закарпатті відроджують виноробську славу
15:02
/ 1
Кореєць Сонгджін, який 10 років жив в Ужгороді, переклав "Червону руту" на рідну мову
10:52
/ 7
Ужгородець відтворив старовинний струнний інструмент із фрески Горянської ротонди
10:18
Ужгородка виростила двометрові чорнобривці і потрапила до Книги рекордів
22:42
106-річний ужгородець Микола Деревляник сам готує, прибирає та пере одяг руками
20:46
На Закарпатті ветеранів війни та членів їх сімей професійно адаптують за кошти держави
10:17
Медик з Мукачева Валентин Вракін рятує поранених на передовій
14:11
На Закарпатті почали готувати собак-терапевтів для психологічної підтримки ветеранів
17:44
В Ужгороді волонтерки готують їжу для поранених військових, які лікуються в медзакладах
11:32
/ 2
На Рахівщині виготовляють морозиво із пива та сидру та варять варення із гострого перцю
10:57
У нацпраку "Синевир" на Закарпатті встановили фотозону з "портретом" хранительки лісу – Мавки
10:55
В Ужгороді виготовляють натуральну косметику із квітів і трав
11:34
Школяр із Донеччини вигуляв в Ужгороді службового собаку Нацгвардії й отримав у винагороду шкільне приладдя
11:27
Волонтери в Ясінях на Рахівщині шиють маскувальні сітки для бійців на передовій
17:52
Спортсмен із Мукачева Богдан Черепаня став чемпіоном України з бойового самбо
» Всі новини