Veľa rekordérov pre kamery CCTV možno jednoducho hackovať

Digitálne rekordéry (DVR) rôznych značiek určené pre okruhy CCTV sú jednoducho napadnuteľné hackermi. Spôsob, ako možno ovládnuť tieto zariadenia na diaľku, opísal minulý týždeň expert s prezývkou someLusers na svojom blogu. Lokálnou analýzou jedného takéhoto zariadenia prišiel na spôsob, ako rekordér zaobchádza s prihlasovacími menami a heslami. Realita je však taká, že tento z bezpečnostného hľadiska deravý firmvér od čínskej firmy Ray Sharp používa až 19 výrobcov zariadení DVR. Bloger someLusers informácie zisťoval testovaním zariadenia Swann DVR, ktoré podľa jeho testov akceptovalo pripojenie sa na port 9000 bez autentifikácie. Problémom bolo v tomto prípade aj to, že konkrétne zariadenie podporuje technológiu Universal Plug and Play (UPnP), čo znamená, že smerovač s podporou UPnP (väčšina bežných smerovačov má túto funkciu v predvolenom nastavení zapnutú) automaticky sprístupní toto zariadenie na prístup z vonkajšej siete. Absolútne nepochopiteľná chyba je tá, že zariade ...