Камеры AVTECH уязвимы ?

Подпишитесь на рассылку новостей AVTECH!


В последнее время участились сообщения об относительно новом виде киберпреступности - атаках на IP оборудование (камеры,   коммутаторы и др.). Целью таких атак может быть, преднамеренное нарушение работы систем видеонаблюдения, использование IP видеокамер в ботнетах для проведения кибератак в преступных целях, а также «грязная» конкурентная борьба с целью дискредитации оборудования фирм – конкурентов и других. Всего несколько примеров:

  • Эксперты компании SecurityLab заявили, что безопасными нельзя назвать продукты компаний Dahua, TVT, ZTE Corporation и AVTECH;
  • Full Disclosure сообщает о наличии уязвимостей в более 185 тысячах IP-камер, которые поставляют 354 компании под 1200 торговыми марками, в том числе 3Com, D-Link,  Axis, Logitech, Panasonic и других;
  • Появилась информация о «проникновении» в ПО коммутаторов одного из лидеров IT отрасли, компании Cisco System.

Уязвимости оборудования AVTECH к атакам киберпреступников способствуют два основных фактора:  

  • Нежелание пользователей менять заводские установки логина и пароля;
  • Недоработки внутреннего ПО оборудования.

Настоятельно рекомендуем всем пользователям IP оборудования AVTECH изменить пароли пользователей и администраторов установленные в них по умолчанию. Рекомендуются пароли длинной не менее 8 символов, содержащие цифры и буквы латинского алфавита. Для вновь устанавливаемых камер изменить пароль и логин нужно до его подключения к публичным компьютерным сетям.

Впрочем, одной только смены пароля будет недостаточно.

Выявленные в NVR, DVR и IP видеокамерах наблюдения AVTECH уязвимости ПО позволяют подготовленному злоумышленнику, преодолеть защитную каптчу, обойти процедуры аутентификации и скомпрометировать устройство.

Компания «КОМПЛЕКСНЫЕ СИСТЕМЫ БЕЗОПАСНОСТИ» («КСБ») – официальный дистрибутор оборудования AVTECH на российском рынке, проинформировала компанию – производитель AVTECH Corp. о возможных негативных последствиях атак. В короткий срок компанией AVTECH для широкого спектра оборудования были выпущены новые версии внутреннего ПО (прошивки), с усиленной защитой от несанкционированного доступа.

Компания AVTECH передала официальному дистрибутору компании «КСБ» для установки на оборудовании AVTECH и перепрошивки  по запросу клиентов.

AVTECH рекомендует обновить внутреннее ПО для:

  • IP камер AVM3xx до версии 1073;
  • IP камер AVM4xx до версии 1036;
  • IP камер AVM5xx до версии 1082.

Клиенты компании КСБ  работающие с оборудованием AVTECH могут получить консультацию по телефону или помощь в смене прошивки.  Замена прошивки является критической операцией и должна выполняться специалистом.  Рекомендуем Вам обратиться в СЦ компании «КСБ». Перед обращением в СЦ просим Вас подготовить следующую информацию:

  • Название модели оборудования полностью.
  • Серийный номер (находится на корпусе оборудования)
  • Номер текущей версии внутреннего ПО (прошивки), информация доступна в меню оборудования.

Новые прошивки доступны на сайте производителя.

Для смены прошивки используется программа IP SCAN. Информация по процедуре замены прошивки доступна в инструкции на IP SCAN.

Компания AVTECH совместно с официальным дистрибутором, компанией «КСБ» стремятся повысить уровень безопасности своих клиентов и оперативно реагировать на современные вызовы.

2017-04-03




Сценарии

Spot-монитор

CMS Trident Lite

EaZyNetworking

Sony Xarina™

Push Status

IVS

PUSH VIDEO