Цивилизация
В ПО для камер видеонаблюдения с открытым исходным кодом ZoneMinder была обнаружена уязвимость, которая потенциально позволяет злоумышленникам подглядывать за пользователями, а также взламывать компьютеры с упомянутым ПО. Об этом «Газете.Ru» сообщили в компании Positive Technologies.
«ZoneMinder — это весьма распространенное бесплатное решение для установки системы видеонаблюдения. Оно используется и дома, и в компаниях, в том числе на промышленных предприятиях. Согласно нашим оценкам, наибольшее число пользователей ПО — в США, Польше, Италии, Германии, Люксембурге и России», – заявил специалист Positive Technologies Илья Яценко, обнаруживший уязвимость.
По словам Яценко, доступ к видеоданным может обеспечить злоумышленника сведениями о режиме работы сотрудников, службы охраны и о внутреннем устройстве здания. Если ZoneMinder установлен дома, существует риск перепродажи доступа к камере в даркнете или ее включения в агрегатор систем наблюдения с открытым доступом.
По данным Positive Technologies, на долю России приходится 6% от всех пользователей ZoneMinder.
«Через Shodan [сервис для поиска подключенных к интернету устройств] в России видно около 50 серверов под управлением ZoneMinder. Каждый сервер – это организация. В каждой организации – десятки или даже сотни камер», – уточнил руководитель группы анализа угроз информационной безопасности Positive Technologies Вадим Соловьев.
Разработчики ZoneMinder уже выпустили новую версию ПО 1.36.16, в которой исправлена данная уязвимость.
Подробнее о том, как может использоваться проблема программы ZoneMinder хакерами – в эксклюзивном материале «Газеты.Ru».