Недавно специалисты выяснили, что многие DVR уязвимы перед атаками хакеров. Теперь же обнаружилось, что на устройства производителя LILIN активно нападают злоумышленники. Многие из тех, кто прошел курс по кибербезопасности секреты хакеров Одесса, предпочитают самостоятельно защищать свои устройства, не дожидаясь официальных патчей.
Какие устройства подходят для ботнета, курс по кибербезопасности секреты хакеров Одесса
Такие устройства, как DVR, являются очень удобными для использования в качестве ботнета. Их редко проверяют на уязвимости, поэтому и заметить присутствие хакера в сети оказывается крайне проблематично. В итоге злоумышленник может использовать прибор многие месяцы. В частности, на DVR компании LILIN хакеры умудрились прикрепить сразу три ботнета. Более того, они успешно участвовали в проведении DDoS-атак на протяжении шести месяцев. Если бы специалисты компании вовремя прошли курсы информационная безопасность и защита Одесса, они смогли бы обезопасить оборудование.
Сами устройства DVR являются неотъемлемой частью системы видеонаблюдения. Они помогают объединить видеопотоки, а потом записывают их на различные носители. В частности, устройства взаимодействуют с локальными системами и IP-камерами. Они могут записывать информацию на карты памяти, жесткие диски, флешки и SSD. Поэтому обычно такое устройство идет в комплекте к каждой камере. Следовательно, в мире их огромное множество. Но курсы обеспечения информационной безопасности Одесса предупреждают, что именно DVR нуждаются в особенной защите.
Дело в том, что обычно при установке системы владельцы не заботятся о том, чтобы поменять стандартные настройки камеры и уж тем более устройства DVR. А между тем хакеры прекрасно знают заводские учетные данные и легко могут взломать устройство. Также владельцы редко обновляют прошивку на подобном оборудовании, в итоге злоумышленники смело используют имеющиеся уязвимости.
Какие уязвимости есть в устройствах
При последней проверке оборудования исследователи обнаружили в DRV компании LILIN целых три опасные уязвимости, которые позволяли:
- закодировать учетные данные;
- внедрять системные команды;
- выполнять произвольный код.
Любые курсы обучения информационная безопасность Одесса в первую очередь обучают тому, что каждый приобретенный девайс, вне зависимости от его простоты и минимальности функционала, необходимо проверять на наличие заводских настроек, изменять их на индивидуальные, а также как минимум раз в месяц обновлять все имеющееся в доме оборудование. Это довольно простые, но крайне эффективные меры, которые не позволят преступникам проникнуть в защищенную сеть или сделать из устройства средство для атак.