»сследователь получил доступ к полицейской видеокамере

image

Ёксперт по кибербезопасности  евин ‘инистер сумел получить доступ к цифровому видеомагнитофону, обрабатывающему изображение и звук с установленных на полицейском автомобиле видеокамер.

Ёксперт по кибербезопасности  евин ‘инистер сумел получить доступ к цифровому видеомагнитофону, обрабатывающему изображение и звук с установленных на полицейском автомобиле видеокамер. »сследователь смог не только наблюдать эту "картинку" в режиме реального времени, но также записывать и удал€ть данные из пам€ти рекордера.

ќчевидно, в цел€х безопасности, не разглашаетс€, о полиции какого города идЄт речь — известно лишь, что дело происходит в —Ўј. ‘инистер просканировал несколько IP-адресов, которые используютс€ местным полицейским управлением, и вскоре вышел на некое Linux-устройство, €вно имеющее отношение к видеокамерам, установленным на полицейских автомобил€х.

‘инистер с помощью поисковиков нашел документацию по этому устройству, ввел "дефолтный" пароль к FTP-серверу рекордера, который, конечно же, подошЄл. “аке сообщаетс€, что telnet-сервер устройства и вовсе был доступен без вс€кого парол€.

Ёксперт также говорит, что полици€ этого города использует коммуникационное оборудование Rocket производства Utility Inc., которое обеспечивает взаимодействие установленных на автомобил€х устройств с "центром". ѕо какой-то причине Rocket открывает доступ к внутренним ресурсам этой сети извне по IP-адресам. ¬ Utility говор€т, что они ни в чЄм не виноваты и что "у их клиента имеетс€ полный контроль над конфигурацией Rocket".

‘инистер полагает, что ни один из производителей задействованного в этой схеме оборудовани€ не прилагает достаточных усилий дл€ того, чтобы обеспечить безопасность на должном уровне.


или введите им€

CAPTCHA
пароль к FTP-серверу
05-05-2011 09:56:41
>>‘инистер с помощью поисковиков нашел документацию по этому устройству, ввел "дефолтный" пароль к FTP-серверу рекордера, который, конечно же, подошЄл. “аке сообщаетс€, что telnet-сервер устройства и вовсе был доступен без вс€кого парол€. Ёксперт также говорит, что полици€ этого города использует коммуникационное оборудование Rocket производства Utility Inc., которое обеспечивает взаимодействие установленных на автомобил€х устройств с "центром". ѕо какой-то причине Rocket открывает доступ к внутренним ресурсам этой сети извне по IP-адресам. ¬ Utility говор€т, что они ни в чЄм не виноваты и что "у их клиента имеетс€ полный контроль над конфигурацией Rocket". „то за бред? >>ќчевидно, в цел€х безопасности, не разглашаетс€, о полиции какого города идЄт речь http://www.spokeo.com/search?q=Kevin%20Finistere >>‘инистер полагает, что ни один из производителей задействованного в этой схеме оборудовани€ не прилагает достаточных усилий дл€ того, чтобы обеспечить безопасность на должном уровне. отрадно, что не только у нас все через жопу
0 |
јпачито
05-05-2011 11:14:12
ƒефолтный пароль... ѕовсюду ламерюги...
0 |
«адорнов
05-05-2011 12:16:21
Ќу тупые!
0 |
Gribodemon
05-05-2011 12:34:56
¬ —Ўј тыс€чи городов. »з них уж поверьте найдетс€ один ламер который не поставил нормальный пароль... ¬ы бы вспомнили –оссию, где у каждого 5-го установлен «¬≈–№-сиди с предустановленным радмином у которого дефолтный пароль 12345678...
0 |
05-05-2011 19:26:16
≈сли бы у каждого п€того... Ќекоторые недоадмины на рабочих местах став€т эти звери, лонеры и пр. сборки неизвестного происхождени€, оставл€ют по дефолту и не удосуживаютс€ ставить антивирусы и обновл€ть базы по поводу звер€ и радмина - пруф есть?
0 |
Gribodemon
05-05-2011 20:37:35
√угли прогу lamescan. ќна как раз сканирует любой диапазон ip и порт 4999 (радмин) и перебирает пароли типа admin, 11111, 123456 и т.д. ѕоставь в нее диапазон например, твоего города, запусти и удивишьс€. ƒело в том что ранние версии зверь-сд шли с предустановленным радмином и паролем 123456789.  ака€ верси€ незнаю, года эдак 2008-2009. ’арактерныее черты - измененный вид часов в трее (когда управл€л экраном, видел )
0 |