Цифровая камера может превратиться в кибершпиона Немецкие специалисты по безопасности Дэниел Менде (Daniel Mende) и Паскаль Турбинг (Pascal Turbing) из компании ERNW доказали, что современные цифровые камеры, которые производители оснащают Wi-Fi-доступом к сети Интернет или возможностью подключения SD-карт для загрузки и распространения фотографий и видео сразу после сьемки, содержат ряд уязвимостей, позволяющих с легкостью превратить камеру в шпионское устройство. Таким образом, злоумышленники могут перехватывать информацию, а также получать полный контроль над устройством. В качестве иллюстрации эксперты продемонстрировали не только каким образом можно перехватить информацию, посылаемую с камеры, но и как получить полный контроль над устройством. В этих целях исследователи использовали камеру Canon EOS-1D X DSLR, оснащенную четырьмя разными способами подключения к сети Интернет: в этой модели имеется встроенная гигабитная карта Ethernet и модуль WiFi, она работает по стандартному TCP/IP (поддержка IPv6 отсутствует). Эксперимент подтвердил, что камера настолько открыта для внешнего контроля, что позволяет не просто скачать все фотографии, но и полностью отдается в управление каждому встречному. Немецкие эксперты выступили на конференции Shmoocon 2013 с докладом Paparazzi over IP, где продемонстрировали детали проведенной ими атаки, а также рассказали, каким образом можно обезопасить камеры от подобного рода атак. Видеозапись с конференции, где можно просмотреть выступление исследователей и ознакомиться с их выводами и способами защиты своей камеры, можно найти по адресу http://www.net-security.org/secworld.php?id=14651 Раздел: технологии защиты Дата: 08-04-2013 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|