НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

ИБ видеонаблюдения

Валерий Васильев
12.07.2016 11:15:20

Некоторое время тому назад задался я целью выяснить мнение специалистов, работающих с видеонаблюдением, о состоянии информационной безопасности этой технологии, ведь решений, в которых она используется, сегодня немерено. Однако, вендоры, как и инсталляторы оборудования видеонаблюдения, как-то ушли «в тину», оставив без ответов мои несложные, в общем-то, вопросы:
Ваша оценка адекватности вендрских предложений на современные вызовы со стороны киберпреступности в части обеспечения ИБ видеонаблюдения. 
Ваша оценка адекватности современному ландшафту ИБ-угроз при организации ИБ видеонаблюдения пользователями. 
Что больше всего сегодня волнует заказчиков в обеспечении ИБ при использовании видеонаблюдения?
Какие ИБ-технологии наиболее востребованы сегодня заказчиками для обеспечения ИБ видеонаблюдения?

И вот на днях прочитал в Infosecurity Magazine о том, что ИБ-исследователи зарегистрировали интересную DDoS-атаку, построенную исключительно на компонентах систем видеонаблюдения. В атаке было задействовано более 25,5 тыс. IP-адресов из 105 стран (в основном Тайваня, США, Индонезии), и примерно, 46% из них принадлежали видеорегистраторам H.264.

Атаке типа HTTP Flood, организванной с помощью этих устройств, подвергся веб-сайт небольшого магазина ювелирных изделий. Сначала на него злоумышленники обрушили около 35 тыс. HTTP запросов в секунду, а когда он «лег», то еще в течение суток его атаковали 50 тыс. HTTP запросами в сек.

Предположительно, заказчиками атаки были конкуренты, либо кто-то из недовольных покупателей или персонала.

ИБ-специалист Дениэл Кид (Daniel Cid) с сожалением отметил, что веб-сайт стал жертвой известного, но непропатченного бага RCE  в устойствах CCTV-DVR. Он призывает вендоров и пользователей этих устройств внимательнее относиться к исправлению обнаруживаемых уязвимостей и изоляции их от Интернета.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии