Уязвимости камер Brickcom позволяют удалённый доступ к видеопотокам и управлению устройствами

Камеры видеонаблюдения Brickcom подвержены двум критическим уязвимостям, позволяющим злоумышленникам получать несанкционированный доступ к потокам живого видео и управлять устройством. Эти проблемы затрагивают несколько моделей камер производства компании Brickcom, включая серии Cube, Dome, Bullet и Box версий 3.2.3.5.6.

Обе уязвимости имеют высокий уровень опасности согласно шкале CVSS v3.1 и могут привести к серьёзным последствиям для безопасности объектов инфраструктуры, где используются эти камеры.

Подробности уязвимостей

Первая проблема связана с отсутствием аутентификации при доступе к функциям ONVIF. Через специальный URL /ONVIF, любой удалённый пользователь может запросить снимок изображения с камеры без необходимости авторизации. Это позволяет потенциальному злоумышленнику легко извлекать визуальную информацию с защищаемых территорий.

Вторая уязвимость заключается в использовании заводских паролей по умолчанию. Камеры поставляются с предустановленными учётными данными, которые известны широкой публике. Любой удалённый злоумышленник может использовать их для получения полного доступа к устройству, включая просмотр видеопотоков и изменение настроек.

Последствия эксплуатации уязвимостей

Эти недостатки создают значительные риски для организаций, использующих камеры Brickcom. Среди возможных последствий:

• Получение конфиденциальных данных о деятельности объекта;
• Возможность скрытого наблюдения за охраняемыми территориями;
• Угроза утечки информации о сотрудниках и посетителях;
• Потенциальное использование устройств для проведения дальнейших атак на инфраструктуру организации.

Особенно опасно это для таких секторов экономики, как коммерческие объекты, производство, финансовые учреждения, здравоохранение и общественные службы, где видеонаблюдение играет ключевую роль в обеспечении безопасности.

Как минимизировать риск?

Для снижения риска рекомендуется выполнить следующие действия:

• Обновите прошивку до последней доступной версии, если производитель выпустил исправления;
• Измените стандартные логины и пароли на уникальные и сложные комбинации;
• Ограничьте сетевой доступ к камерам, используя фаерволы и сегментацию сети;
• Регулярно проводите аудит безопасности своих систем видеонаблюдения.

Если у вас возникли вопросы относительно поддержки оборудования Brickcom, обратитесь напрямую к производителю.

Проверка состояния ваших камер с помощью Perimeter

Платформа Perimeter предлагает инструмент для проверки безопасности веб-камер и других IoT-устройств. Модуль web помогает выявить XSS-, SQLi- и CSRF-уязвимости, а также ошибки конфигурации, такие как отсутствие аутентификации. Бесплатно проверьте ваши устройства с помощью инструмента technology detector, который определяет наличие известных проблемных компонентов и технологий.

Кроме того, используйте бесплатный сервис subdomain finder, чтобы найти все доступные субдомены вашего сайта и убедиться, что они защищены должным образом.